Come utilizzare il comando NMAP sulla top 10 di Ubuntu.Top 10
NMAP (un acronimo di Network Mapper) è un'utilità a linea di comando open source per gestire in modo sicuro la rete. Il comando NMAP ha un ampio elenco di opzioni per gestire l'auditing della sicurezza e l'esplorazione della rete.
Il comando NMAP può essere utilizzato per scansionare le porte o gli host, elencare i servizi sulla rete, ottenere l'elenco di tutti gli host live, controllare le porte aperte sulla rete, informazioni in tempo reale sulla rete e molto altro. Questo articolo fornisce casi d'uso ben noti del comando NMAP su Ubuntu 22.04.
Prerequisiti
Per utilizzare l'utilità NMAP, la NMAP deve essere installata sul tuo Ubuntu 22.04. NMAP è disponibile sul repository ufficiale di Ubuntu 22.04. Prima dell'installazione, è una pratica migliore aggiornare le librerie principali di Ubuntu 22.04 come segue:
$ sudo apt updateSuccessivamente, eseguire il comando di seguito per installare NMAP su Ubuntu 22.04:
$ sudo apt install nmapPer verificare l'installazione, ottenere la versione del NMAP appena installato:
$ nmap -versionL'output del comando sopra garantisce che la NMAP sia stata installata correttamente.
Come usare NMAP su Ubuntu 22.04
NMAP è l'utilità preferita degli amministratori di rete in quanto possono utilizzare NMAP per scansionare l'indirizzo IP, scansionare l'host, trovare un host live e molto più del genere. In primo luogo, utilizza il seguente comando per ottenere la pagina man di NMAP:
$ man nmapL'output del comando fornisce lo scopo e la sintassi del comando NMAP. Stiamo elencando i comuni usi fruttuosi del comando NMAP.
Inoltre, puoi anche ottenere l'elenco delle opzioni supportate dal comando NMAP. Per fare ciò, utilizzare il seguente comando:
$ nmap - -helpDall'output si può osservare che l'NMAP ha una vasta gamma di opzioni che possono essere utilizzate per la scansione degli indirizzi IP, rilevando le informazioni del sistema operativo, le impostazioni del firewall e molto altro.
Sintassi del comando NMAP
La sintassi del comando NMAP è riportata di seguito:
$ nmap [options] [Indirizzo IP o Address Web]Le opzioni supportate dal comando NMAP sono fornite nell'immagine sopra. Inoltre, il comando NMAP intende le operazioni di scansione sull'IP o sugli indirizzi Web.
Come utilizzare il comando NMAP per scansionare le porte aperte
Il comando NMAP può essere utilizzato per scansionare le porte aperte dell'host. Ad esempio, il seguente comando scansionerà il "192.168.214.138"Per le porte aperte:
$ NMAP 192.168.214.138Tuttavia, è possibile eseguire una scansione rapida utilizzando il "F"Opzione del comando NMAP:
$ nmap -f 192.168.214.138Il risultato del comando sarebbe lo stesso, ma il "-F"L'opzione stampa i risultati velocemente.
Come utilizzare il comando NMAP per scansionare le porte specifiche
Per impostazione predefinita, la NMAP si scansiona solo attraverso 1000 porte più utilizzate (queste non sono consecutive ma importanti). Tuttavia, ci sono un totale di 65535 porte. Il comando NMAP può essere utilizzato per scansionare una porta specifica o tutte le porte.
Per scansionare tutte le porte: Il flag -p- del comando NMAP aiuta a scansionare tutte le porte 65535:
$ nmap -p- 192.168.214.138L'output mostra che tutte le porte 65533 sono scansionate.
Per scansionare una porta specifica: Si può specificare anche il numero di porta. Ad esempio, il seguente comando scansionerà solo per la porta 88:
$ nmap -p 88 88 192.168.214.138L'output mostra che il comando NMAP ha scansionato solo la porta 88.
Come utilizzare il comando NMAP per ottenere le informazioni sul sistema operativo
Il comando NMAP può essere utilizzato per ottenere le informazioni del sistema operativo. Ad esempio, il seguente comando otterrà le informazioni del sistema operativo associato all'indirizzo IP.
$ sudo nmap -o 192.168.214.138Nota: È notare che questo comando NMAP richiede i privilegi di root per stampare questo tipo di informazioni.
Come utilizzare il comando NMAP per rilevare le impostazioni del firewall
Il comando NMAP può anche essere utilizzato per ottenere l'impostazione del firewall per un host specifico. IL "-sa"La bandiera di NMAP dirà lo stato del firewall su quell'host:
$ sudo nmap -sa 192.168.214.138Nota: Puoi usare il "-v"Flag (sta per Verbose) con i comandi NMAP per ottenere l'output dettagliato del comando.
Come utilizzare il comando NMAP per escludere un host specifico
La NMAP esegue alcune operazioni di scansione dell'host. Tuttavia, se ci sono più di un centinaio di host e non ne hai bisogno di nessuno, puoi farlo usando il "-escludere"Parola chiave come segue:
$ NMAP 192.168.214.* -Exclude 192.168.214.10L'output del comando mostra che NMAP ha eseguito la scansione su 255 indirizzi IP che indica che l'indirizzo IP è ignorato dal comando NMAP.
Come utilizzare il comando NMAP per eseguire una scansione invisibile
Il comando NMAP può essere utilizzato per eseguire la scansione invisibile sugli indirizzi IP o sugli indirizzi Web. La scansione invisibile viene eseguita per annullare l'effetto del firewall e qualsiasi altra autenticazione. Ad esempio, il seguente comando applica una scansione invisibile sull'host "indirizzo web"Linuxhint.com"
$ nmap -ss linuxhint.comCome utilizzare il comando NMAP per rilevare tutti gli host in diretta
Il comando NMAP può anche essere utilizzato per ottenere l'elenco di tutti gli host live sulla gamma specifica di indirizzi IP. Ad esempio, il seguente comando stampica gli indirizzi IP che si trovano tra l'intervallo IP (192.168.214.0 A 192.168.214.255).
$ nmap -sp 192.168.214.138L'output mostra che tra i 256 host solo 4 host sono in piedi.
Come utilizzare il comando NMAP per ottenere le versioni di servizio
Uno degli usi notevoli del comando NMAP è quello di ottenere l'elenco dei servizi e le versioni dei servizi in esecuzione sull'indirizzo IP specifico o gli indirizzi. Ad esempio, abbiamo eseguito il seguente comando per ottenere le versioni dei Servizi sui 256 indirizzi IP che vanno 192.168.214.0 A 192.168.214.255.
$ nmap -sv 192.168.214.*L'output mostra l'elenco dei servizi e le loro versioni sulla gamma specificata di indirizzi IP.
Come utilizzare il comando NMAP per trovare le interfacce host
Il comando NMAP può essere utilizzato per elencare le interfacce di rete sull'indirizzo IP corrente o sull'host. Ad esempio, il seguente comando restituisce le interfacce e le rotte dell'indirizzo IP (192.168.214.138)
$ sudo nmap --flistSuggerimento bonus: come archiviare l'output del comando NMAP
L'output del comando NMAP può essere archiviato in a .TXT file o in a .XML file. Questo processo è molto utile quando è necessario tenere traccia dei dati storici.
Ottieni l'output in un file di testo: IL -SU Il flag del comando NMAP aiuta a salvare l'output in un file di testo. Ad esempio, il comando sotto menzionato recupera le versioni dei servizi utilizzando il comando NMAP e memorizza il risultato in un file di testo:
$ nmap -sv 192.168.214.* -on Svresult.TXTOttieni l'output in un file XML: IL -bue Il flag del comando NMAP aiuta a archiviare l'output in un file XML. Ad esempio, il seguente comando salva l'output delle versioni dei servizi in un file XML:
$ nmap -sv 192.168.214.* -on Svresult.XMLConclusione
NMAP (Network Mapper) è un'utilità della linea di comando per ottenere informazioni in tempo reale sulla rete. NMAP è un'utilità multipiattaforma e fornisce le stesse funzionalità attorno a vari sistemi operativi. Tenendo conto dell'importanza del comando NMAP, questo articolo fornisce vari casi d'uso del comando NMAP su Ubuntu 22.04.