понедельник, 17 декабря 2018 г.

Nmap: типовое сканирования сети



свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX.
Это то что мы знаем из ВИКИ



Пользуюсь обычно такими:

nmap -v -sP 192.168.0.0/24 - простой ping с повышенной информативностью
nmap -PU -p 5060 192.168.0.0/24 - ping по UDP на порт sip
nmap -v -sP 192.168.0.0/24 > nmap.txt - так пишем в файл, если сеть большая
nmap -T4 -A -v 192.168.0.0/24 - Определим ОС + детальная информация

Есть официальное GUI: ZENMAP.
К слову, последняя команда - это ее дефолтная, она и будет работать по умолчанию, большинство(практически все) кто пользуется графическим интерфейсом её даже не меняют

На практике, сначала смотришь ей сеть и ищешь хосты на которых 5060 откликается и/или уже детально кто именно на 5060(ОС, еще есть порты открытые, МАКи и прочее)

Параметры:

  • -sL - просто создать список работающих хостов, но не сканировать порты nmap;
  • -sP - только проверять доступен ли хост с помощью ping;
  • -PN - считать все хосты доступными, даже если они не отвечают
  • -sS/sT/sA/sW/sM - TCP сканирование;
  • -sU - UDP сканирование nmap;
  • -sN/sF/sX - TCP NULL и FIN сканирование;
  • -sC - запускать скрипт по умолчанию;
  • -sI - ленивое Indle сканирование;
  • -p - указать диапазон портов для проверки;
  • -sV - детальное исследование портов для определения версий служб;
  • -O - определять операционную систему;
  • -T[0-5] - скорость сканирования, чем больше, тем быстрее;
  • -D - маскировать сканирование с помощью фиктивных IP;
  • -S - изменить свой IP адрес на указанный;
  • -e - использовать определенный интерфейс;
  • --spoof-mac - установить свой MAC адрес;
  • -A - определение операционной системы с помощью скриптов.
Большинство из этого не использую и в работе нужна не часто

Комментариев нет:

Отправить комментарий

Debian 12 sources.list редактирование и уход от cdrom

     Если после установки постоянно просит диск и ничего с этим не сделать, то идем в сорс-листы и комментим вот такую строчку  cat /etc/apt...