свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX.
Это то что мы знаем из ВИКИ
Пользуюсь обычно такими:
nmap -v -sP 192.168.0.0/24 - простой ping с повышенной информативностью
nmap -PU -p 5060 192.168.0.0/24 - ping по UDP на порт sip
nmap -v -sP 192.168.0.0/24 > nmap.txt - так пишем в файл, если сеть большая
nmap -T4 -A -v 192.168.0.0/24 - Определим ОС + детальная информация
Есть официальное GUI: ZENMAP.
К слову, последняя команда - это ее дефолтная, она и будет работать по умолчанию, большинство(практически все) кто пользуется графическим интерфейсом её даже не меняют
На практике, сначала смотришь ей сеть и ищешь хосты на которых 5060 откликается и/или уже детально кто именно на 5060(ОС, еще есть порты открытые, МАКи и прочее)
Параметры:
- -sL - просто создать список работающих хостов, но не сканировать порты nmap;
- -sP - только проверять доступен ли хост с помощью ping;
- -PN - считать все хосты доступными, даже если они не отвечают
- -sS/sT/sA/sW/sM - TCP сканирование;
- -sU - UDP сканирование nmap;
- -sN/sF/sX - TCP NULL и FIN сканирование;
- -sC - запускать скрипт по умолчанию;
- -sI - ленивое Indle сканирование;
- -p - указать диапазон портов для проверки;
- -sV - детальное исследование портов для определения версий служб;
- -O - определять операционную систему;
- -T[0-5] - скорость сканирования, чем больше, тем быстрее;
- -D - маскировать сканирование с помощью фиктивных IP;
- -S - изменить свой IP адрес на указанный;
- -e - использовать определенный интерфейс;
- --spoof-mac - установить свой MAC адрес;
- -A - определение операционной системы с помощью скриптов.
Комментариев нет:
Отправить комментарий