Når du administrerer netværk i miljøer med Linux -operativsystemer, er det ideelt at have de rigtige værktøjer til at optimere og administrere alt, hvad netværket har at tilbyde på en meget enklere måde.
Når du bruger Linux -systemer, bliver nmap den ideelle løsning takket være dens omfang, brugervenlighed og gode alternativer, som den tilbyder os.
I denne vejledning vil vi se, hvordan du udfører en revisions- og sikkerhedsproces med nmap og dermed kontrollere, hvordan supportopgaverne bliver noget virkelig simpelt.
Hvad er nmapNmap eller også kendt som "Network Mapper", er et gratis og open source -værktøj, der er oprettet for at kunne registrere netværk og udføre sikkerhedsrevisioner på netværksinfrastrukturer. Nmap er designet til at scanne store netværk, men det fungerer godt mod enkeltværter eller små netværk.
Nmap er et af de mest anvendte værktøjer til mange opgaver, nogle af dem er:
- Netværksopdagelse og netværksbeholdning
- Tidsplan for administration af serviceopdateringer
- Overvågning i realtid af vært eller service
- Sikkerhedsrevision
Hvordan virker det?Nmap gør brug af IP -pakker til at bestemme disse egenskaber:
- Værter, der er live på netværket.
- Services med navn og version af applikationen.
- Operativsystemer, der bruges.
- Pakkefiltre og firewalls i brug.
Nmap er kompatibel med praktisk talt alle operativsystemer, f.eks. Windows, Linux eller macOS. Vi har mulighed for at bruge det med kommandoer eller via pakken med en avanceret GUI (Zenmap). Et fleksibelt værktøj til dataoverførsel, omdirigering og fejlretning (Ncat), et værktøj til at sammenligne scanningsresultater (Ndiff) og et værktøj til pakkegenerering og responsanalyse (Nping) med hvad du som et godt system eller netværksadministrator har alt det nødvendige kit til dine daglige opgaver.
Nmap -funktionerBlandt dens egenskaber har vi:
- Fleksibilitet: Nmap giver dig mulighed for at bruge snesevis af avancerede teknikker til at kortlægge IP -filternetværk, firewalls, routere og mere, herunder mange portscanningsmekanismer (både TCP og UDP), detektering af operativsystem, versionsdetektering, ping -sweeps og mere.
- Kraftfuld: Nmap kan implementeres til at scanne store netværk bestående af tusindvis af maskiner.
- Bærbar: Nmap kan køres på operativsystemer som Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga og mange flere.
- Enkel brug
- Taknemmelig
1. Sådan installeres Nmap på Linux
Trin 1
For at installere nmap på vores system kan vi udføre en af følgende linjer:
CentOS
yum installer nmap
Ubuntu - Debian
apt-get install nmap
2. Sådan bruges Nmap på Linux
Trin 1
For at forstå alle de muligheder, nmap tilbyder os, kan vi udføre følgende linje:
nmap -hjælp
Trin 2
Den første mulighed, vi har med nmap, er at validere et websted eller en IP -adresse, for dette skal vi udføre følgende linje:
sudo nmap -sS [IP] eller [Website]Trin 3
I dette tilfælde vil vi udføre følgende linje:
sudo nmap -sS www.solvetic.com
Trin 3
Vi kan i detaljer se alle de porte, der er tilgængelige på webstedet, samt deres status og navn på den service, der er forbundet med porten.
En anden mulighed, som nmap tilbyder os, er at opdage det operativsystem, der bruges af webstedet eller den IP -adresse, vi angiver, for dette skal vi udføre følgende syntaks:
sudo nmap -O --osscan -guess [IP] eller [Website]
Trin 4
Det næste alternativ at bruge er at udføre en ping -scanningskommando, som er praktisk, når vi skal kontrollere de åbne porte på en computer, i dette tilfælde vil vi bruge følgende syntaks:
sudo nmap -vv [IP] eller [Website]
Trin 5
En anden tilgængelig mulighed er at verificere de tjenester, der udføres på destinationen ved hjælp af følgende syntaks:
sudo nmap -sV [IP] eller [Website]Således har vi set, hvordan det er muligt at bruge nmap til at analysere mange aspekter af det lokale eller eksterne netværk på en meget mere komplet måde.