Når du administrerer nettverk i miljøer med Linux -operativsystemer, er det ideelt å ha de riktige verktøyene for å optimalisere og administrere alt nettverket har å tilby på en mye enklere måte.
Når du bruker Linux -systemer, blir nmap den ideelle løsningen takket være omfanget, brukervennligheten og gode alternativer det tilbyr oss.
I denne opplæringen vil vi se hvordan du utfører en revisjons- og sikkerhetsprosess med nmap og dermed sjekker hvordan støtteoppgavene vil være noe veldig enkelt.
Hva er nmapNmap eller også kjent som "Network Mapper", er et gratis og åpen kildekode -verktøy som er opprettet for å kunne oppdage nettverk og utføre sikkerhetsrevisjoner på nettverksinfrastrukturer. Nmap ble designet for å skanne store nettverk, men det fungerer godt mot enkeltverter eller små nettverk.
Nmap er et av de mest brukte verktøyene for mange oppgaver, noen av dem er:
- Nettverksoppdagelse og nettverksinventar
- Tidsplanoppdatering for serviceoppdateringer
- Overvåking i sanntid av verts- eller tjenestetid
- Sikkerhetsrevisjon
Hvordan virker det?Nmap bruker IP -pakker for å bestemme disse egenskapene:
- Verter som er live på nettverket.
- Tjenester med navn og versjon av applikasjonen.
- Operativsystemer som brukes.
- Pakkefiltre og brannmurer i bruk.
Nmap er kompatibelt med praktisk talt alle operativsystemer, for eksempel Windows, Linux eller macOS. Vi har muligheten til å bruke den med kommandoer eller gjennom suiten med en avansert GUI (Zenmap). Et fleksibelt verktøy for dataoverføring, omdirigering og feilsøking (Ncat), et verktøy for å sammenligne skanneresultater (Ndiff) og et pakkegenerering og responsanalyseverktøy (Nping) med det som et godt system eller nettverksadministrator du vil ha alt nødvendig sett for dine daglige oppgaver.
Nmap -funksjonerBlant dens egenskaper har vi:
- Fleksibilitet: Nmap lar deg bruke dusinvis av avanserte teknikker for å kartlegge IP -filternettverk, brannmurer, rutere og mer, inkludert mange portskannemekanismer (både TCP og UDP), deteksjon av operativsystem, versjonsdeteksjon, ping -feier og mer.
- Kraftig: Nmap kan implementeres for å skanne store nettverk som består av tusenvis av maskiner.
- Bærbar: Nmap kan kjøres på operativsystemer som Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga og mange flere.
- Enkel bruk
- Takker
1. Slik installerer du Nmap på Linux
Trinn 1
For å installere nmap på systemet vårt kan vi utføre en av følgende linjer:
CentOS
yum installer nmap
Ubuntu - Debian
apt-get install nmap
2. Slik bruker du Nmap på Linux
Trinn 1
For å forstå alle alternativene som nmap tilbyr oss, kan vi utføre følgende linje:
nmap -hjelp
Steg 2
Det første alternativet vi har med nmap er å validere et nettsted eller en IP -adresse, for dette må vi utføre følgende linje:
sudo nmap -sS [IP] eller [Nettsted]Trinn 3
I dette tilfellet vil vi utføre følgende linje:
sudo nmap -sS www.solvetic.com
Trinn 3
Vi kan se alle portene som er tilgjengelige på nettstedet i detalj, i tillegg til status og navn på tjenesten knyttet til porten.
Et annet alternativ som nmap tilbyr oss er å oppdage operativsystemet som brukes av nettstedet eller IP -adressen som vi angir, for dette må vi utføre følgende syntaks:
sudo nmap -O --osscan -guess [IP] eller [Nettsted]
Trinn 4
Det neste alternativet å bruke er å utføre en ping -skannekommando som er praktisk når vi må bekrefte de åpne portene på en datamaskin, i dette tilfellet vil vi bruke følgende syntaks:
sudo nmap -vv [IP] eller [Nettsted]
Trinn 5
Et annet alternativ er å bekrefte tjenestene som utføres på destinasjonen ved å bruke følgende syntaks:
sudo nmap -sV [IP] eller [Nettsted]Dermed har vi sett hvordan det er mulig å bruke nmap til å analysere mange aspekter av det lokale eller eksterne nettverket på en mye mer komplett måte.
