Nmap - один из самых полезных инструментов для обнаружения сетей, которые вы когда-либо использовали. Nmap позволяет исследовать сети любого размера, чтобы определить следующую информацию:
- Детали порта
- Детали хоста
- государственный
- обслуживание
- приборы
- Адреса
- и многое, многое другое
Nmap - это одно из тех приложений, которые вам нужно будет открывать каждый раз, когда вы видите проблемы в сети, вам необходимо получить информацию о хостах, отследить IP-адрес и т. Д. Nmap является гибким, мощным, развернутым по всему миру (он находится в 10 лучших программ на Freshmeat), простые в использовании, хорошо документированные, кроссплатформенные (Linux, OS X и Windows) и (лучше всего) БЕСПЛАТНЫЕ!
Но Nmap - это инструмент только для командной строки. Большинство пользователей не хотят вмешиваться в командную строку. К счастью, существует множество внешних инструментов для эквивалентов командной строки. Для Nmap вы можете использовать друга-друга Zenmap. И как вы можете быстро набрать скорость с Zenmap? Легко ... вы читаете этот учебник о том, как запустить сканирование всей вашей локальной сети, а затем прочитать результаты.
Получение и установка
Чтобы установить Zenmap, вам необходимо установить Nmap вместе с ним. Это можно сделать одним из двух способов: с помощью Synaptic (или другого интерфейса GUI для вашего установочного инструмента) или из командной строки. Для установки с помощью инструмента «Установка и удаление программного обеспечения» выполните следующие действия:
- Откройте утилиту «Установка и удаление программ».
- Поиск Nmap.
- Отметьте Nmap для установки.
- Поиск ZenMap.
- Отметьте Zenmap для установки.
- Нажмите Применить, чтобы установить.
После установки вы увидите запись для Zenmap в подменю вашего Интернета (или сети) ваших приложений или главного меню. Вы захотите запустить Zenmap от имени пользователя root, потому что, скорее всего, ваш обычный пользователь не будет иметь доступа к сетевым устройствам.
Запуск Zenmap
Когда вы запустите Zenmap, вы увидите главное окно (см. Рисунок 1), в котором не будет сканирований (поскольку ни одно из них еще не было выпущено).
Чтобы начать новое сканирование, вы можете сделать одну из двух вещей: вы можете ввести целевой IP (или диапазон), выбрать тип сканирования и нажать «Сканировать». Или вы можете открыть Мастер команд, чтобы создать более специфический тип сканирования.
Если вы решили просто ввести свои цели, вот как это работает. Первое, что вы делаете, это вводите целевой IP-адрес. Если вы хотите использовать диапазон адресов, адрес будет выглядеть так: 192.168.1.1-200. ПРИМЕЧАНИЕ. В адресе нет пробелов.
Затем вам нужно выбрать тип сканирования для запуска. Существует восемь различных типов сканирования. Интенсивное сканирование даст вам больше информации, а Обнаружение операционной системы даст вам наименьшее количество информации.
Второй способ настройки сканирования - это мастер команд. Когда вы нажмете эту кнопку, вы пройдете следующие шаги:
- Новичок / Эксперт: выберите уровень конфигурации, который вы хотите использовать.
- Профиль / Команда: Создайте новый профиль или создайте команду для однократного запуска.
- Сведения о профиле: если вы идете по маршруту профиля, вам нужно будет ввести данные профиля.
- Тип сканирования: типы сканирования TCP или не TCP, а также включение версии служб и определение операционной системы.
- Параметры пинга: ICMP, ACK, SYN, IPPronto и т. Д. (При необходимости).
- Параметры сценариев: если вам нужно добавить специальные сценарии для проверки.
- Параметры цели: исключить хосты, а также настроить порты для сканирования.
- Параметры источника: Используйте приманки, задайте адрес источника, установите параметры порта источника, если это необходимо.
- Разные варианты: различные варианты для включения.
Как только вы закончили настройку сканирования с помощью мастера, вы можете нажать кнопку «Сканировать». Однако, если вы выбрали вариант «Профиль», вам нужно будет выбрать новый профиль в раскрывающемся списке «Профиль».
Результаты сканирования
После завершения сканирования вы можете просмотреть результаты сканирования. Есть пять вкладок, которые предоставят вам различную информацию о сканировании. Очевидно, что на вкладке «Сведения о сканировании» вы получите хорошее обобщение результатов сканирования. Чтобы получить низкоуровневые детали вашего сканирования, взгляните на вкладку Nmap Output. Поскольку сканирование выполняется, это единственная вкладка, которую вы можете просмотреть - и она предоставит вам всю необходимую информацию.
Сохранение сканов
Приятной особенностью Zenmap является возможность сохранять сканы. После завершения сканирования вы можете сохранить его и открыть для последующего просмотра. Единственным недостатком этого является то, что вывод Nmap немного ограничен. Во время сканирования вывод отображается в режиме реального времени, поэтому его легко прочитать. Когда не в режиме реального времени, этот вывод может действительно быть боль, чтобы пройти. К счастью, между другими вкладками вы можете быстро и легко получить всю необходимую информацию.
Последние мысли
Zenmap облегчает работу со сложной командной утилитой Nmap. Если вам нужно сопоставить сеть или проанализировать топографию сети, Zenmap - это то, что вам нужно.
