Is u bekommerd oor die veiligheid van u netwerk of die veiligheid van iemand anders? Een van die fondamente van 'n veilige netwerk is om te verseker dat u router teen ongewenste indringers beskerm word. Een van die basiese gereedskap vir hierdie taak is Nmap, of Network Mapper. Hierdie program sal 'n teiken skandeer en onder meer rapporteer watter poorte oop is en watter gesluit is. Sekuriteitspesialiste gebruik hierdie program om die veiligheid van 'n netwerk te toets. Sien stap 1 hieronder om te leer hoe u dit self kan gebruik.
Stappe
Metode 1 van 2: Die gebruik van Zenmap
Stap 1. Laai die Nmap -installeerder af
Dit kan gratis gevind word vanaf die webwerf van die ontwikkelaar. Dit word sterk aanbeveel dat u direk van die ontwikkelaar aflaai om moontlike virusse of valse lêers te vermy. Die aflaai van die Nmap -installeerder bevat Zenmap, die grafiese koppelvlak vir Nmap, wat dit vir nuwelinge maklik maak om skanderings uit te voer sonder om opdragreëls te hoef te leer.
Die Zenmap -program is beskikbaar vir Windows, Linux en Mac OS X. U kan die installasie lêers vir alle bedryfstelsels op die Nmap -webwerf vind
Stap 2. Installeer Nmap
Begin die installeerder sodra dit afgelaai is. U sal gevra word watter komponente u wil installeer. Om dit ten volle te benut, moet u dit alles nagaan. Nmap sal geen adware of spyware installeer nie.
Stap 3. Begin die GUI -program “Nmap - Zenmap”
As u u instellings tydens die installasie by verstek verlaat het, moet u 'n ikoon daarvoor op u lessenaar kan sien. Indien nie, kyk in u Start -kieslys. Deur die opening van Zenmap begin die program.
Stap 4. Voer die teiken vir u skandering in
Die Zenmap -program maak skandering 'n redelik eenvoudige proses. Die eerste stap om 'n skandering uit te voer, is om u teiken te kies. U kan 'n domein (voorbeeld.com), 'n IP -adres (127.0.0.1), 'n netwerk (192.168.1.0/24) of 'n kombinasie hiervan invoer.
Afhangende van die intensiteit en doelwit van u skandering, kan die uitvoering van 'n Nmap -skandering teen die voorwaardes van u internetdiensverskaffer wees en kan u in warm water beland. Kontroleer altyd u plaaslike wette en u ISP -kontrak voordat u Nmap -skanderings op ander teikens as u eie netwerk uitvoer
Stap 5. Kies u profiel
Profiele is voorafbepaalde groepe wysigers wat die geskandeerde verander. Met die profiele kan u vinnig verskillende soorte skanderings kies sonder om die wysigers op die opdragreël in te tik. Kies die profiel wat die beste by u behoeftes pas:
- Intense skandering - 'n Omvattende skandering. Bevat opsporing van bedryfstelsel (bedryfstelsel), weergawe -opsporing, skriptskandering, traceroute en aggressiewe skanderingstyd. Dit word beskou as 'n indringende skandering.
- Ping -skandering - Hierdie skandering bespeur eenvoudig of die doelwitte aanlyn is, dat dit geen poorte skandeer nie.
- Vinnige kyk - Dit is vinniger as 'n gewone skandering as gevolg van aggressiewe tydsberekening en slegs skandering van sekere hawens.
- Gereelde skandering - Dit is die standaard Nmap -skandering sonder enige wysigers. Dit sal ping teruggee en oop poorte op die teiken teruggee.
Stap 6. Klik op Scan om te begin skandeer
Die aktiewe resultate van die skandering sal op die oortjie Nmap Output vertoon word. Die tyd wat die skandering neem, sal afhang van die skanderingprofiel wat u gekies het, die fisiese afstand tot die teiken en die netwerkkonfigurasie van die teiken.
Stap 7. Lees u resultate
Sodra die skandering voltooi is, sien u die boodskap "Nmap done" onderaan die Nmap Output -oortjie. U kan u resultate nou kontroleer, afhangende van die tipe skandering wat u uitgevoer het. Al die resultate word op die hoof Nmap Output -oortjie gelys, maar u kan die ander oortjies gebruik om spesifieke data beter te sien.
- Hawens/gasheer - Hierdie oortjie wys die resultate van u poortskandering, insluitend die dienste vir die hawens.
- Topologie - Dit wys die spoorweg vir die skandering wat u uitgevoer het. U kan sien hoeveel hop u data deurmaak om die teiken te bereik.
- Gasheerbesonderhede - Dit gee 'n opsomming van u doelwit wat deur skanderings geleer is, soos die aantal hawens, IP -adresse, gasheernaam, bedryfstelsels en meer.
- Skanderings - Hierdie oortjie stoor die opdragte van u voorheen uitgevoer skanderings. Hiermee kan u vinnig weer skandeer met 'n spesifieke stel parameters.
Metode 2 van 2: Gebruik die opdragreël
Stap 1. Installeer Nmap
Voordat u Nmap gebruik, moet u dit installeer sodat u dit vanaf die opdragreël van u bedryfstelsel kan uitvoer. Nmap is klein en gratis beskikbaar by die ontwikkelaar. Volg die instruksies hieronder vir u bedryfstelsel:
-
Linux - Laai Nmap af en installeer dit vanaf u bewaarplek. Nmap is beskikbaar by die meeste van die groot Linux -bewaarplekke. Voer die onderstaande opdrag in op grond van u verspreiding:
- Red Hat, Fedora, SUSE
- (64-bis)
- Debian, Ubuntu
rpm -vhU
(32-bis) OF
rpm -vhU
sudo apt-get installeer nmap
Windows - Laai die Nmap -installeerder af. Dit kan gratis gevind word vanaf die webwerf van die ontwikkelaar. Dit word sterk aanbeveel dat u direk van die ontwikkelaar aflaai om moontlike virusse of valse lêers te vermy. Deur die installeerder te gebruik, kan u die opdragreël Nmap -gereedskap vinnig installeer sonder om bekommerd te wees oor die uittreksel na die regte gids.
As u nie die grafiese gebruikerskoppelvlak van Zenmap wil hê nie, kan u dit tydens die installasieproses uitskakel
Stap 2. Maak u opdragreël oop
Nmap -opdragte word vanaf die opdragreël uitgevoer, en die resultate word onder die opdrag vertoon. U kan veranderlikes gebruik om die skandering te verander. U kan die skandering vanaf enige gids op die opdragreël uitvoer.
- Linux - Maak die terminale oop as u 'n GUI vir u Linux -verspreiding gebruik. Die ligging van die terminale wissel volgens verspreiding
- Windows - Dit kan verkry word deur op die Windows -sleutel + R te druk en dan "cmd" in die veld Uit te voer. Windows 8 -gebruikers kan op Windows -sleutel + X druk en opdragprompt in die spyskaart kies. U kan vanuit enige gids 'n Nmap -skandering uitvoer.
- Mac OS X - Maak die Terminal -toepassing oop in die hulpprogramma Hulpprogramme van u toepassingsmap.
Stap 3. Doen 'n skandering van u teiken se hawens
Tik om 'n basiese skandering te begin
nmap
. Dit sal die teiken ping en die poorte skandeer. Dit is 'n maklik opspoorbare skandering. Die resultate word op u skerm vertoon. Miskien moet u terugblaai om al die resultate te sien.
Afhangende van die intensiteit en doelwit van u skandering, kan die uitvoering van 'n Nmap -skandering teen die voorwaardes van u internetdiensverskaffer wees en kan u in warm water beland. Kontroleer altyd u plaaslike wette en u ISP -kontrak voordat u Nmap -skanderings op ander teikens as u eie netwerk uitvoer
Stap 4. Begin 'n aangepaste skandering
U kan opdragreëlveranderlikes gebruik om die parameters van die skandering te verander, wat meer gedetailleerde of minder gedetailleerde resultate tot gevolg het. Deur die skanderingsveranderlikes te verander, sal die indringendheid van die skandering verander. U kan verskeie veranderlikes byvoeg deur 'n spasie tussen elkeen te plaas. Veranderlikes kom voor die teiken:
nmap
- - sS - Dit is 'n SYN stealth scan. Dit is minder waarneembaar as 'n standaardskandering, maar dit kan langer neem. Baie moderne firewalls kan 'n –sS -skandering opspoor.
- - sn - Dit is 'n ping -skandering. Dit sal poortskandering uitskakel en slegs kyk of die gasheer aanlyn is.
- - O - Dit is 'n skandering van die bedryfstelsel. Die skandering sal probeer om die bedryfstelsel van die teiken te bepaal.
- - A - Hierdie veranderlike maak verskeie van die mees gebruikte skanderings moontlik: OS -opsporing, weergawe -opsporing, scriptskandering en traceroute.
- - F - Dit maak die vinnige modus moontlik en verminder die aantal geskandeerde poorte.
- - v - Dit sal meer inligting in u resultate toon, wat dit makliker maak om te lees.
Stap 5. Stuur die skandering na 'n XML -lêer
U kan u skanderingsresultate as 'n XML -lêer stel sodat u dit maklik in enige webblaaier kan lees. Om dit te kan doen, moet u die - oX veranderlike, sowel as om 'n lêernaam vir die nuwe XML -lêer in te stel. 'N Voltooide opdrag lyk soortgelyk aan
nmap –oX Scan Results.xml
Die XML -lêer sal gestoor word, ongeag u huidige werkplek
Wenke
- Doel om nie te reageer nie? Probeer die skakelaar "-P0" by u skandering voeg. Dit sal nmap dwing om die skandering te begin, selfs al dink hy dat die teiken nie bestaan nie. Dit is handig as die rekenaar deur 'n firewall geblokkeer word.
- Wonder u hoe die skandering verloop? Druk die spasiebalk of enige sleutel terwyl die skandering aan die gang is om die vordering van Nmap te sien.
- As u scan lank duur (dink twintig minute of langer), probeer dan om die "-F" skakelaar by die nmap scan te voeg sodat nmap slegs die mees gebruikte poorte kan skandeer.
Waarskuwings
- Maak seker dat u toestemming het om die teiken te skandeer! Deur www.whitehouse.gov te skandeer, vra u net probleme. Probeer scanme.nmap.org as u 'n teiken wil skandeer. Dit is 'n toetsrekenaar wat deur die skrywer van nmap opgestel is, gratis om te skandeer sonder om te skree.
- As u gereeld nmap -skanderings uitvoer, moet u bereid wees om vrae van u ISP (internetdiensverskaffer) te beantwoord. Sommige ISP's soek gereeld na nmap -verkeer, en nmap is nie juis die mees onopvallende hulpmiddel nie. nmap is 'n baie bekende hulpmiddel en word gebruik deur hackers, sodat u 'n bietjie kan verduidelik.
