Когато управлявате мрежи в среди с операционни системи Linux, идеално е да имате подходящите инструменти за оптимизиране и управление на всичко, което мрежата може да предложи по много по -опростен начин.
Когато използвате Linux системи, nmap се превръща в идеалното решение благодарение на своя обхват, лекота на използване и страхотни алтернативи, които ни предлага.
В този урок ще видим как да извършим одит и процес на сигурност с nmap и по този начин ще проверим как задачите за поддръжка ще бъдат нещо наистина просто.
Какво е nmapNmap или известен още като "Network Mapper" е безплатна помощна програма с отворен код, създадена, за да може да открива мрежи и да извършва одити на сигурността на мрежовите инфраструктури. Nmap е проектиран да сканира големи мрежи, но работи добре срещу единични хостове или малки мрежи.
Nmap е една от най -използваните помощни програми за много задачи, някои от тях са:
- Откриване на мрежа и инвентаризация на мрежата
- Управление на графика за актуализиране на услуги
- Мониторинг на работното време на хост или услуга в реално време
- Одит на сигурността
Как работи?Nmap използва IP пакети за определяне на тези характеристики:
- Хостове, които са на живо в мрежата.
- Услуги с име и версия на приложението.
- Използвани операционни системи.
- Пакетни филтри и защитни стени в употреба.
Nmap е съвместим с практически всички операционни системи като Windows, Linux или macOS и други. Имаме възможност да го използваме чрез команди или чрез пакета с усъвършенстван графичен интерфейс (Zenmap). Гъвкав инструмент за прехвърляне на данни, пренасочване и отстраняване на грешки (Ncat), помощна програма за сравняване на резултатите от сканирането (Ndiff) и инструмент за анализ на генериране на пакети и отговори (Nping) с това, което като добър системен или мрежов администратор ще имате целия необходим комплект вашите ежедневни задачи.
Функции на NmapСред неговите характеристики имаме:
- Гъвкавост: Nmap ви позволява да използвате десетки усъвършенствани техники за картографиране на мрежи за IP филтриране, защитни стени, маршрутизатори и други, включително много механизми за сканиране на портове (както TCP, така и UDP), откриване на операционна система, откриване на версии, ping почистване и др.
- Мощен: Nmap може да бъде реализиран за сканиране на големи мрежи, състоящи се от хиляди машини.
- Преносим: Nmap може да се изпълнява на операционни системи като Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga и много други.
- Просто използване
- Безвъзмездно
1. Как да инсталирате Nmap на Linux
Етап 1
За да инсталираме nmap на нашата система, можем да изпълним някой от следните редове:
CentOS
yum инсталирайте nmap
Ubuntu - Debian
apt-get install nmap
2. Как да използвате Nmap в Linux
Етап 1
За да разберем всички опции, които ни предлага nmap, можем да изпълним следния ред:
nmap -помощ
Стъпка 2
Първата опция, която имаме с nmap, е да потвърдим уебсайт или IP адрес, за това трябва да изпълним следния ред:
sudo nmap -sS [IP] или [Уебсайт]Стъпка 3
В този случай ще изпълним следния ред:
sudo nmap -sS www.solvetic.com
Стъпка 3
Можем да видим подробно всички налични портове на споменатия уебсайт, както и тяхното състояние и име на услугата, свързана с посочения порт.
Друг вариант, който ни предлага nmap, е да открием операционната система, използвана от уебсайта, или IP адреса, който посочваме, за това трябва да изпълним следния синтаксис:
sudo nmap -O --osscan -guess [IP] или [Уебсайт]
Стъпка 4
Следващата алтернатива за използване е да изпълним команда за сканиране на ping, която е практична, когато трябва да проверим отворените портове на компютър, в този случай ще използваме следния синтаксис:
sudo nmap -vv [IP] или [Уебсайт]
Стъпка 5
Друга налична опция е да проверите услугите, изпълнени на дестинацията, като използвате следния синтаксис:
sudo nmap -sV [IP] или [Уебсайт]Така видяхме как е възможно да се използва nmap за анализ на много аспекти на локалната или външната мрежа по много по -пълен начин.
