So führen Sie einen schnellen Netzwerk -Scan mit NMAP aus

Network Mapper, allgemein unter seinem Akronym NMAP bekannt, ist ein effektives Open-Source-Netzwerk-Scan- und Auditing-Tool. Standardmäßig verfügt NMAP mit einer Vielzahl von Tools und Funktionen, um die Erkennung von Hosts, den Port -Scannen, die Betriebssysteme und -dienste sowie die Versionen durchzuführen. NMAP ist sehr fähig und bleibt gleichzeitig die am einfachsten verfügbaren Cybersicherheit- und Netzwerkprüfungswerkzeuge. In diesem Tutorial wird angezeigt, wie Sie einen schnellen Netzwerkscan gegen ein Ziel durchführen und die Ausgabe in einer Datei speichern.

NMAP installieren

NMAP ist eine Open-Source. Um das Binärdatum für Ihr System herunterzuladen oder es selbst zu kompilieren.

Verwenden Sie den APT -Paketmanager, um es auf Ubuntu/Debian zu installieren:

sudo apt-Get-Update && sudo apt-Get -y install NMAP

Sobald die NMAP installiert ist, können Sie Netzwerk -Scans ausführen, indem Sie den Befehl nMAP vom Terminal aufrufen.

Schnellnetzwerk -Host -Entdeckung

Verwenden Sie das -SN -Flag mit dem Befehl nmap, um eine schnelle Netzwerk -Host -Erkennung mit NMAP durchzuführen. Diese Flagge gibt NMAP mit, ob die Hosts aktiv sind, ohne Port -Scans durchzuführen.

Betrachten Sie den folgenden Scan für das Netzwerk 192.168.0.1/24:

$ sudo nmap -sn 192.168.0.1/24

NMAP 7 starten.91 (https: // nmap.org)
NMAP -Scanbericht für 192.168.0.1
Host ist auf (0.0020S Latenz).
MAC -Adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
NMAP -Scanbericht für 192.168.0.10
Host ist auf (0.0080s Latenz).
MAC -Adresse: 00: 10: 95: de: ad: 07 (Thomson)
NMAP -Scanbericht für 192.168.0.12
Host ist auf (0.080er Jahre Latenz).
MAC -Adresse: AC: 2d: A9: B2: C8: A0 (Tecno Mobile Limited)
NMAP -Scanbericht für 192.168.0.25
Host ist auf (0.084S Latenz).
MAC -Adresse: 18: 5e: 0f: 7c: 2d: 65 (Intel Corporate)
NMAP -Scanbericht für 192.168.0.26
Host ist auf (0.083S Latenz).
MAC -Adresse: 9C: B7: 0d: 88: 34: 4D (Liteon -Technologie)
NMAP -Scanbericht für 192.168.0.29
Host ist auf (0.082S Latenz).
MAC -Adresse: 82: 10: 2a: BC: 41: 66 (unbekannt)
NMAP -Scanbericht für 192.168.0.30
Host ist auf.
NMAP Fertig: 256 IP -Adressen (7 Hosts up) gescannt in 3.31 Sekunden

Der obige Befehl scannt das gesamte Netzwerk und teilt Ihnen mit, welche Geräte aktiv sind, sowie ihre jeweiligen IP -Adressen.

Sie können auch mehrere Netzwerke übergeben, indem Sie sie als Argumente übergeben. Zum Beispiel:

sudo nmap -sn 192.168.0.1/24 10.10.0.0/24

Schneller Host -Scan für geöffnete Ports

Verwenden Sie den Befehl nMAP, um einen schnellen Netzwerkscan durchzuführen und die geöffneten Ports in einem Netzwerk zu bestimmen, gefolgt von der Host -IP -Adresse oder dem Subnetzbereich. Zum Beispiel:

sudo nmap 192.168.0.1/24

Sie sollten eine Ausgabe wie die unten gezeigte Ausgabe erhalten. Wenn Sie ein großes Subnetz haben, kann es eine Weile dauern, bis der Scan abgeschlossen ist.

NMAP 7 starten.91 (https: // nmap.org)
Host ist auf (0.0089s Latenz).
Nicht gezeigt: 996 gefilterte Ports
Port State Service
23/TCP Open Telnet
80/TCP Open HTTP
1900/TCP geschlossen upnp
8080/TCP Open HTTP-Proxy
MAC -Adresse: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
NMAP -Scanbericht für 192.168.0.10
Host ist auf (0.0034S Latenz).
Nicht gezeigt: 995 geschlossene Ports
Port State Service
23/TCP Open Telnet
80/TCP Open HTTP
111/TCP Open RPCBind
139/TCP Open Netbios-SSN
445/TCP Open Microsoft-Ds
MAC -Adresse: 00: 10: 95: de: ad: 07 (Thomson)
NMAP -Scanbericht für 192.168.0.25
Host ist auf (0.099S Latenz).
Alle 1000 gescannten Ports auf 192.168.0.25 werden gefiltert
MAC -Adresse: 18: 5e: 0f: 7c: 2d: 65 (Intel Corporate)

Wenn Sie wissen, welche Ports auf dem System ausgeführt werden oder die laufenden Ports bestätigt werden möchten, können Sie NMAP angeben, nur diese Ports zu überprüfen, um zu überprüfen, ob sie verfügbar sind. Der Befehl dafür ist wie folgt:

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Speichern Sie den NMAP -Scan in Datei

In den meisten Fällen benötigen Sie bei der Durchführung eines Netzwerkscans eine Kopie der Ergebnisse, um auf die offenen Ports oder auf den laufenden Dienst zu verweisen. Mit NMAP können Sie die Ausgabe eines Scans in eine Datei speichern.

Um die Ausgabe eines NMAP -Scans in einer Datei zu speichern, verwenden Sie das Argument -OA und übergeben Sie den Dateinamen wie folgt:

sudo nmap 192.168.0.1/24 -OA ~/Desktop/nmap/quick_scan

Das -OA -Flag spart die Ausgabe in allen Formaten in der angegebenen Datei. Um ein bestimmtes Dateiformat anzugeben, wie z. B. XML, verwenden Sie das -ox -Flag:

sudo nmap 192.168.0.1/24 -ox ~/desktop/nmap_xml

Um eine normale Ausgabe anzugeben, verwenden Sie das Flag: -on:

sudo nmap 192.168.0.1/24 -on ~/desktop/nmap_normal

Abschluss

Wie in diesem Artikel gezeigt, bietet NMAP mehrere schnelle Methoden für die Durchführung einfacher Netzwerk -Scans. NMAP ist ein leistungsstarkes Tool, das Sie zu Ihrem Vorteil nutzen können, um Netzwerke zu nutzen und zu sichern.

Um Ihr Wissen zu erweitern, berücksichtigen Sie die wichtigste NMAP -Dokumentation.