- Lyhyt johdatus Nmapin IP-alueiden skannaukseen
- Nmapin yhden kohteen skannaus
- Lyhyt johdatus aliverkkojen skannaukseen
- Nmapin aliverkkojen skannaus
- Nmapin skannaus käyttäen jokerimerkki (*)
- Nmap-skannaus käyttäen kohdeluetteloa
- Nmap-skannaus satunnaisista kohteista
IP-alueiden skannaus Nmap-verkkoskannerilla (Network Mapper) on helppoa Nmapin joustavuuden ansiosta. Voit skannata yksittäisiä kohteita, kokonaisia aliverkkoja, osittaisia aliverkkoja, tiedostoluetteloita, joissa on kohteita, voit jopa käskeä Nmapia luomaan satunnaisia kohteita tai löytämään mahdollisia kohteita verkosta tiettyjen ehtojen perusteella tai mielivaltaisesti. Tässä opetusohjelmassa keskitytään kaikkiin näihin menetelmiin.
Yksittäinen IP-skannaus Nmapilla
Ensimmäisessä johdantoesimerkissä näytetään, miten skannataan yksittäinen kohde (linuxhint.com), Nmap näkee kohteeksi minkä tahansa argumentin sisällön, joka ei ole optio, seuraava esimerkki ei sisällä optioita, se vain kutsuu nmapia ja määrittelee kohteen domain-nimen perusteella:
Nmap paljastaa, että portit ssh,smtp,http ja https ovat avoinna, kun taas 372 porttia pysyy porttisuodattimena palomuurissa, ja 624 porttia on suljettu. Huomaa, että Nmap skannaa oletusarvoisesti vain 1000 tärkeintä yleistä porttia.
Seuraava esimerkki toistaa ensimmäisen esimerkin, mutta tällä kertaa käytetään kohteen IP-osoitetta (64.91.238.144) eikä sen verkkotunnusta:
Kuten näet, saamme saman tulosteen.
Lyhyt johdatus aliverkkoihin
Tässä opetusohjelmassa aliverkoista tarvitsee tietää vain se, että ne ovat jako verkko-osoitteen ja isäntäosoitteiden välillä. Verkko-osoite eli oktetti yksilöi verkon ja pysyy muuttumattomana kaikille verkkoon kuuluville kytketyille laitteille, kun taas isäntäosoite eli oktetti vaihtelee laitteesta toiseen, eikä sitä voi käyttää kaksi laitetta samanaikaisesti, koska ne edustavat kunkin tietokoneen isäntää.
Verkkoon ja isäntään kuuluvien oktettien määrä vaihtelee, ja se määräytyy verkkotyypin tai IP-luokan mukaan. Vaikka IP-osoitteita on viisi luokkaa (vain IPV4-protokollaa varten), keskityn tässä opetusohjelmassa vain luokkiin A, B ja C.
Kaikki IP-osoitteet, joiden ensimmäinen oktetti on 1-126, kuuluvat luokkaan A. Kaikki IP-osoitteet, joiden ensimmäinen oktetti on 128-191, kuuluvat luokkaan B ja kaikki IP-osoitteet, joiden ensimmäinen oktetti on 192-223, kuuluvat luokkaan C.
Väli | Luokka | Octets |
1-126 | Luokka A | X.Y.Y.Y |
128-191 | Luokka B | X.X.Y.Y |
192-223 | Luokka C | X.X.X.Y.Y |
Missä: X on verkko-osoite ja Y isäntäosoite.
Jos siis verkkosi alkaa osoitteella 192.X.X.X, sinulla on C-luokan IP-osoite ja vain viimeinen oktetti vaihtelee jokaisen verkkoon liitetyn laitteen tunnistamiseksi. Jos verkkosi on siis 192.168.0.X, kolme ensimmäistä oktettia säilyy ja vain viimeinen oktetti on erilainen jokaiselle laitteelle, toinen voi olla 192.168.0.3, toinen 192.168.0.5. Kolme ensimmäistä oktettia säilyy verkkotunnisteina.
Alueverkoista on paljon muutakin sanottavaa, mutta tämä on perustietoa, jota tarvitsemme tässä Nmapin opetusohjelmassa, lisätietoja tästä nimenomaisesta aiheesta saat osoitteesta https://en.wikipedia.org/wiki/Subnetwork.
Nmapin aliverkkojen alueen skannaus
C-luokan verkkoon kuuluvan alueen skannaus on helppoa käyttämällä väliviivaa alueen määrittelyyn. Kotiverkkoni on C-luokan verkko, jonka IP-osoitteet ovat 192.168.0.X. Seuraavassa esimerkissä näytetään, miten skannaan tietyn C-luokan verkkoon kuuluvan isäntäalueen, alue ulottuu 1:stä 30:een:
Nmap skannaa käytettävissä olevat isännät osoitteista, jotka menevät 192.168.0.1 – 192.168.0.30 löytääkseen 3 laitetta ohjeistetun alueen sisällä, nmap näyttää niiden avattuja portteja yleisimmistä 1000 portista.
Kaunustaaksemme B-luokan verkkokohtaista aluetta käytämme samaa menetelmää toteuttamalla väliviivan kahteen viimeiseen oktettiin. Seuraavassa esimerkissä skannataan B-luokan verkon, jonka IP 186.33.X.X, kaksi viimeistä oktettia. Kolmannen oktetin osalta skannaan IP-alueen 200-220, kun taas neljännen oktetin osalta määrittelen alueen 80-120. Tällaisen skannauksen päättyminen voi kestää jonkin aikaa.
Ja lista jatkuu…
Täyden oktetin skannaus
Yllä olevissa esimerkeissä näytetään, miten A- ja B-luokan aliverkkoihin kuuluvia alueita skannataan, mutta entä jos rajoitetun alueen määrittelyn sijasta halutaan skannata koko oktetti?, voit määritellä alueen välillä 1-254. Mutta voit myös käyttää jokerimerkkiä (*) ohjeistaaksesi Nmapia tarkistamaan kaikki käytettävissä olevat osoitteet. Seuraava esimerkki käskee Nmapia skannaamaan kaikki C-luokan verkon isännät:
Nmap skannasi kaikki tähän C-luokan verkkoon kuuluvat IP-osoitteet.
Voit käyttää jokerimerkkiä skannataksesi minkä tahansa verkon kaikki isäntäkoktetit, mutta ota huomioon, että jokerimerkin käyttäminen voi johtaa pitkään prosessiin.
Nmap-skannaus kohdeluettelon avulla
Nmap-skannaukseen käytettävien tiedostojen, joissa on ennalta määritettyjä kohteita, käyttäminen on melko helppoa, tiedostossa sinun tarvitsee asettaa vain kohde tai alue riviä kohden. Luo tiedosto nimeltä targets ajamalla:
Sitä sitten kohteet, jotka haluat skannata, yksi kohde per rivi kuten alla olevassa kuvassa:
Sitten suorita Nmap sisältäen option -iL ja määrittelemällä lista kohteeksi:
Lisää alla olevia tuloksia…
Kuten näet, kaikki isännät tiedostosta skannattiin. Voit myös sisällyttää tiedostoon alueita, muokata hosts-luetteloa ja sisällyttää siihen lähiverkon aliverkon, minun tapauksessani esimerkki olisi 192.168.0.1-50. Käytän myös jokerimerkkiä joidenkin A-luokan IP-osoitteiden viimeisen oktetin skannaamiseen.
Muokkaa juuri luomasi tiedostoa nanolla ja lisää haluamasi alue käyttämällä jokerimerkkiä, väliviivaa tai molempia kuten alla olevassa esimerkissä:
Suorita sitten komento uudelleen:
Kuten näet, Nmap skannaa myös kaikki IP:t annettujen alueiden sisällä väliviivalla ja jokerimerkillä:
Ja jatkuu…
Nmap Random IP Scan
Vaihtoehdon -iR avulla voit käskeä nmapia tuottamaan kohdeluettelon satunnaisesti, sinä päätät, kuinka monta kohdetta Nmap tuottaa. Jos haluat luoda 10 satunnaista kohdetta, syntaksi on:
Koska 10 satunnaista kohdetta luodaan satunnaisesti, ei ole koskaan varmaa, että nämä luodut isännät ovat verkossa, niistä 10 kohteesta, jotka käskimme Nmapin luoda, se löysi 4 elossa olevaa.
Toivon, että tämä opetusohjelma oli hyödyllinen oppiessasi hallitsemaan Nmapin tavoitteita. Jatka LinuxHintin seuraamista saadaksesi lisää vinkkejä ja päivityksiä con Linux ja verkkoyhteydet.
- How to scan for services and vulnerabilities with Nmap
- Using nmap scripts: Nmap banner grab
- nmap network scanning
- nmap ping sweep
- nmap flags and what they do