Sizning tarmog'ingiz xavfsizligi yoki boshqa birovning xavfsizligi haqida qayg'urasizmi? Sizning yo'riqnoma kiruvchi tajovuzkorlardan himoyalanganligini ta'minlash xavfsiz tarmoqning asoslaridan biridir. Bu ish uchun asosiy vositalardan biri Nmap yoki Network Mapper. Bu dastur nishonni skanerlaydi va qaysi portlar ochiq va qaysi biri yopiqligini hisobot beradi. Xavfsizlik bo'yicha mutaxassislar tarmoq xavfsizligini tekshirish uchun ushbu dasturdan foydalanadilar. Buni o'zingiz qanday ishlatishni bilish uchun quyidagi 1 -bosqichga qarang.
Qadamlar
2 -usul 1: Zenmap -dan foydalanish
Qadam 1. Nmap o'rnatuvchisini yuklab oling
Buni ishlab chiquvchining veb -saytidan bepul topish mumkin. Mumkin bo'lgan viruslar yoki soxta fayllardan saqlanish uchun to'g'ridan -to'g'ri ishlab chiqaruvchidan yuklab olish tavsiya etiladi. Nmap o'rnatuvchisini yuklab olish Nmap grafik interfeysi Zenmapni o'z ichiga oladi, bu yangi kelganlarga buyruq satrlarini o'rganmasdan skanerlashni osonlashtiradi.
Zenmap dasturi Windows, Linux va Mac OS X uchun mavjud. Nmap veb -saytida barcha operatsion tizimlar uchun o'rnatish fayllarini topishingiz mumkin
Qadam 2. Nmap -ni o'rnating
Yuklab olish tugagandan so'ng o'rnatuvchini ishga tushiring. Sizdan qaysi komponentalarni o'rnatmoqchi ekanligingiz so'raladi. Nmap -dan to'liq foyda olish uchun bularning barchasini tekshirib turing. Nmap hech qanday reklama yoki josuslarga qarshi dastur o'rnatmaydi.
Qadam 3. "Nmap - Zenmap" GUI dasturini ishga tushiring
Agar siz o'rnatish vaqtida sozlamalarni sukut bo'yicha qoldirgan bo'lsangiz, ish stolida uning belgisini ko'rishingiz kerak. Agar yo'q bo'lsa, Boshlash menyusiga qarang. Zenmap -ni ochish dasturni ishga tushiradi.
Qadam 4. Skanerlash maqsadini kiriting
Zenmap dasturi skanerlashni juda oddiy jarayonga aylantiradi. Skanerlashning birinchi bosqichi maqsadni tanlashdir. Siz domen (example.com), IP -manzil (127.0.0.1), tarmoq (192.168.1.0/24) yoki ularning kombinatsiyasini kiritishingiz mumkin.
Skanerlashning intensivligi va maqsadiga qarab, Nmap skanerini o'tkazish Internet -provayderingiz shartlariga zid bo'lishi va sizni issiq suvga tushirishi mumkin. O'z tarmog'ingizdan boshqa maqsadlarda Nmap skanerini o'tkazishdan oldin har doim mahalliy qonunlaringizni va provayderingiz bilan shartnomangizni tekshiring
Qadam 5. Profilingizni tanlang
Profillar - bu skaner qilinadigan narsani o'zgartiradigan modifikatorlarning oldindan o'rnatilgan guruhlari. Profillar buyruq satrida o'zgartirgichlarni kiritmasdan, har xil turdagi skanerlarni tezda tanlash imkonini beradi. Sizning ehtiyojlaringizga eng mos keladigan profilni tanlang:
- Kuchli ko'rish - Keng qamrovli skanerlash. Operatsion tizimni (OS) aniqlash, versiyani aniqlash, skriptni skanerlash, traceroute va o'z ichiga oladi. Bu intruziv skanerlash deb hisoblanadi.
- Ping tekshiruvi - Bu skanerdan maqsadlar onlayn ekanligini aniqlaydi, u hech qanday portni tekshirmaydi.
- Tezkor Tekshiruv - Bu agressiv vaqt va faqat tanlangan portlarni skanerlash tufayli oddiy skanerdan ko'ra tezroq.
- Doimiy skanerlash - Bu hech qanday o'zgartirgichsiz standart Nmap ko'rish. Bu pingni qaytaradi va maqsadli ochiq portlarni qaytaradi.
Qadam 6. Skanerlashni boshlash uchun Scan tugmasini bosing
Skanerlashning faol natijalari Nmap Chiqish ko'rinishida ko'rsatiladi. Skanerlash vaqti siz tanlagan skaner profiliga, nishongacha bo'lgan jismoniy masofaga va maqsadli tarmoq konfiguratsiyasiga bog'liq bo'ladi.
Qadam 7. Natijalaringizni o'qing
Tekshirish tugagandan so'ng, siz Nmap Chiqish varag'ining pastki qismida "Nmap bajarildi" xabarini ko'rasiz. Endi siz skanerlash turiga qarab natijalarni tekshirishingiz mumkin. Barcha natijalar Nmap Chiqish asosiy yorlig'ida ko'rsatiladi, lekin siz aniq ma'lumotlarni yaxshiroq ko'rish uchun boshqa yorliqlardan foydalanishingiz mumkin.
- Portlar/Xostlar - Bu varaqda portni tekshirish natijalari, shu portlar uchun xizmatlar ko'rsatiladi.
- Topologiya - Bu siz bajargan skanerlash izini ko'rsatadi. Maqsadga erishish uchun sizning ma'lumotlaringiz qancha sakrashdan o'tishini ko'rishingiz mumkin.
- Xost tafsilotlari - Bu portlar soni, IP -manzillar, xost nomlari, operatsion tizimlar va boshqalar kabi skanerlash orqali o'rganilgan maqsadingizning xulosasini ko'rsatadi.
- Tekshiruvlar - Bu varaq ilgari ishlatilgan skanerlash buyruqlarini saqlaydi. Bu sizga ma'lum parametrlar to'plami yordamida tezda qayta skanerlash imkonini beradi.
2 -usul 2: Buyruqlar satridan foydalanish
Qadam 1. Nmap -ni o'rnating
Nmap -ni ishlatishdan oldin uni operatsion tizimingizning buyruq satridan ishga tushirish uchun o'rnatishingiz kerak bo'ladi. Nmap kichik va ishlab chiqaruvchidan bepul foydalanish mumkin. Operatsion tizimingiz uchun quyidagi ko'rsatmalarga amal qiling.
-
Linux - Nmap -ni omboringizdan yuklab oling va o'rnating. Nmap Linux -ning asosiy omborlari orqali mavjud. Tarqatishga qarab quyidagi buyruqni kiriting:
- Red Hat, Fedora, SUSE
- (64 bitli)
- Debian, Ubuntu
rpm -vhU
(32-bit) YOKI
rpm -vhU
sudo apt-get nmap-ni o'rnating
Windows - Nmap o'rnatuvchisini yuklab oling. Buni ishlab chiquvchining veb -saytidan bepul topish mumkin. Mumkin bo'lgan viruslar yoki soxta fayllardan saqlanish uchun to'g'ridan -to'g'ri ishlab chiqaruvchidan yuklab olish tavsiya etiladi. O'rnatuvchidan foydalanish sizga kerakli papkaga ko'chirishdan xavotirlanmasdan Nmap asboblar buyruq qatorini tezda o'rnatish imkonini beradi.
Agar siz Zenmap grafikli foydalanuvchi interfeysini xohlamasangiz, o'rnatish jarayonida uni belgilashingiz mumkin
Qadam 2. Buyruq satrini oching
Nmap buyruqlari buyruq satridan boshqariladi va natijalar buyruq ostida ko'rsatiladi. Skanerlashni o'zgartirish uchun siz o'zgaruvchilardan foydalanishingiz mumkin. Siz skanerlashni buyruq satridagi istalgan katalogdan ishga tushirishingiz mumkin.
- Linux - Agar Linux tarqatish uchun GUIdan foydalanayotgan bo'lsangiz, terminalni oching. Terminalning joylashuvi tarqatilishiga qarab o'zgaradi
- Windows - Bunga Windows + R tugmachalarini bosib, "Ishga tushirish" maydoniga "cmd" yozib kirish mumkin. Windows 8 foydalanuvchilari Windows + X tugmachalarini bosishi va menyudan Buyruqning xohishi -ni tanlashi mumkin. Siz Nmap skanerlashni istalgan katalogdan ishga tushirishingiz mumkin.
- Mac OS X - Ilovalar papkangizning Utility ichki papkasida joylashgan Terminal dasturini oching.
3 -qadam. Maqsadli portlarni skanerdan o'tkazing
Asosiy skanerlashni boshlash uchun yozing
nmap
. Bu maqsadni belgilaydi va portlarni tekshiradi. Bu oson aniqlanadigan skaner. Natijalar sizning ekraningizda ko'rsatiladi. Barcha natijalarni ko'rish uchun yuqoriga siljitish kerak bo'ladi.
Nmap skanerlashning intensivligi va maqsadiga qarab, Internet -provayderingiz shartlariga zid bo'lishi va sizni issiq suvga tushirishi mumkin. O'z tarmog'ingizdan boshqa maqsadlarda Nmap skanerini o'tkazishdan oldin har doim mahalliy qonunlaringizni va provayderingiz bilan shartnomangizni tekshiring
Qadam 4. O'zgartirilgan skanerni ishga tushiring
Siz skanerlash parametrlarini o'zgartirish uchun buyruq qatori o'zgaruvchilaridan foydalanishingiz mumkin, natijada natijalar batafsilroq yoki kamroq aniqlanadi. Tekshirish o'zgaruvchilarining o'zgarishi skanerlashning zo'ravonligini o'zgartiradi. Har birining orasiga bo'sh joy qo'yish orqali siz bir nechta o'zgaruvchini qo'shishingiz mumkin. O'zgaruvchilar maqsaddan oldin keladi:
nmap
- - SS - Bu SYN maxfiy ko'rish. U oddiy skanerdan ko'ra kamroq aniqlanadi, lekin ko'proq vaqt talab qilishi mumkin. Ko'pgina zamonaviy xavfsizlik devorlari -SS skanerini aniqlay oladi.
- - sn - Bu ping -skaner. Bu portni skanerlashni o'chirib qo'yadi va faqat xostning onlayn ekanligini tekshiradi.
- - O - Bu operatsion tizimni tekshirish. Skanerlash maqsadli operatsion tizimni aniqlashga harakat qiladi.
- - A - Bu o'zgaruvchi eng ko'p ishlatiladigan bir nechta skanerlarni bajarishga imkon beradi: OSni aniqlash, versiyani aniqlash, skriptni skanerlash va traceroute.
- - F - Bu tezkor rejimni yoqadi va skaner qilingan portlar sonini kamaytiradi.
- - v - Bu sizning natijalaringizda ko'proq ma'lumotni ko'rsatadi va o'qishni osonlashtiradi.
Qadam 5. Chiqishni XML faylga chiqaring
Siz skanerlash natijalarini har qanday veb -brauzerda osongina o'qish uchun XML fayli sifatida chiqarishga sozlashingiz mumkin. Buning uchun siz dan foydalanishingiz kerak bo'ladi - oX o'zgaruvchiga, shuningdek yangi XML fayli uchun fayl nomini o'rnating. To'ldirilgan buyruq shunga o'xshash bo'ladi
nmap –oX natijalarini skanerlash.xml
XML fayli sizning hozirgi ish joyingiz saqlanadi
Maslahatlar
- Maqsad javob bermayaptimi? Tekshiruvga "-P0" kalitini qo'shib ko'ring. Bu nmap -ni skanerlashni boshlashga majbur qiladi, hatto u maqsad yo'q deb hisoblasa ham. Agar kompyuter xavfsizlik devori tomonidan bloklangan bo'lsa, bu foydali bo'ladi.
- Skanerlash qanday ketayotganiga qiziqasizmi? Nmap jarayonini ko'rish uchun skanerlash paytida bo'sh joy yoki biron -bir tugmani bosing.
- Agar skanerlash abadiy davom etsa (yigirma daqiqa yoki undan ko'p o'ylab ko'ring), nmap skanerlash uchun "-F" tugmachasini nmap skaneriga qo'shib ko'ring, faqat eng tez-tez ishlatiladigan portlar.
Ogohlantirishlar
- Nishonni skanerlashga ruxsatingiz borligiga ishonch hosil qiling! Www.whitehouse.gov -ni skanerlash shunchaki muammo so'raydi. Agar siz nishonni skanerlashni xohlasangiz, scanme.nmap.org saytidan foydalaning. Bu nmap muallifi tomonidan o'rnatilgan, baqirmasdan, skanerdan o'tkaziladigan bepul kompyuter.
- Agar siz tez -tez nmap -skanerdan o'tkazsangiz, Internet -provayderingiz (Internet -provayder) savollariga javob berishga tayyor bo'ling. Ba'zi provayderlar nmap -trafikni muntazam ravishda izlaydilar va nmap aynan eng ko'zga ko'rinmas vosita emas. nmap-bu juda mashhur vosita va uni xakerlar ishlatadi, shuning uchun sizga biroz tushuntirish kerak bo'lishi mumkin.
