Tämä opetusohjelma on osa artikkelisarjaa, jossa opetellaan nmap-toimintoja alusta alkaen. Ensimmäinen sarja on Nmap liput ja mitä he tekevät, jos et ole perehtynyt nmap suosittelen aloittaa lukemalla, että.

Nmap ”ping sweep” on menetelmä verkkoon liitettyjen laitteiden löytämiseksi Nmap-tietoturvaskannerin avulla, jotta laite löydettäisiin, se tarvitsee vain olla päällä ja kytketty verkkoon. Voimme kertoa nmap löytää kaikki laitteet verkossa tai määritellä alueet. Toisin kuin muut skannauksen Ping lakaista ei aggressiivinen skannaus, koska nämä aiemmin selitettiin LinuxHint etsiä palveluja ja haavoittuvuuksia käyttäen nmap, Ping lakaista voimme ohittaa joitakin nmap: n säännöllisiä vaiheita, jotta löytää isäntiä vain ja vaikeuttaa kohde havaita skannauksen.

Huomautus: korvaa IP-osoitteet 172.31.x. x käytetään tämän opetusohjelman joidenkin kuuluvat verkkoon ja verkkolaite enp2s0 sinun.

ensinnäkin kerrotaan verkostostamme kirjoittamalla ifconfig:

now let ’ s say we want to discover all hosts available after 172,31.X. X, nmap antaa meille mahdollisuuden määritellä IP-alueet ja määritellä sub-alueet kunkin oktetin sisällä. Tähän käytämme Nmap: n vanhaa lippua (parametri) -SP, parametri on edelleen hyödyllinen, mutta korvattiin-Sn: lle, joka selitetään myöhemmin.

missä:
Nmap: kutsuu ohjelmaa

-sP: kertoo nmapille, ettei tee porttiskannausta isäntälöydön jälkeen.

kuten näet nmap palauttaa käytettävissä olevat isännät ja niiden IP-ja MAC-osoitteet, mutta ei tietoja porteista.

sitä voi kokeilla myös viimeisellä oktetilla:

lippu-Sn (ei porttiskannausta) korvaa juuri kokeilemasi-SP: n.

kuten näkyy, lähtö on samanlainen kuin edellinen skannaus, porteista ei ole tietoa.

parametri-PN (ei ping) skannaa verkon tai annetun alueen portteja tarkistamatta, onko laite verkossa, se ei ping eikä odota vastauksia. Tätä ei pitäisi kutsua ping sweepiksi, mutta on hyödyllistä löytää isäntiä päätetyypissä:

Huomaa: Jos haluat nmapin skannaavan koko oktetin alueen, voit korvata 1-255 jokerimerkin (*) kohdalla.

parametri-SL (List scan) on vähemmän loukkaava, se luetteloi verkon IP-osoitteet ja yrittää ratkaista käänteisen DNS-haun (resolve ip: stä isäntään) avulla tietääkseen isäntien olevan olemassa. Tämä komento on hyödyllinen tulostettaessa isäntäluettelo päätetyypissä:

nyt oletetaan, että haluamme skannata koko verkon ilman PORTTISKANNAUSTA pois lukien tietyn laitteen, suorita:

tässä verkossa on vain kaksi laitetta, joiden IP 172.31.124.X, nmap skannattu koko verkon löytää vain yksi ja jättää toisen mukaan hyväksytty ohje-sulje pois. Kuten ping-vastauksesta näkyy, IP 172.31.124.142 on käytettävissä, vaikka nmap ei ole havainnut sitä.

jotkin yllä kuvatuista lipuista voidaan yhdistää edellisessä opetusohjelmassa selitettyihin lippuihin. Koska ping sweep on ei-loukkaava löytötyökalu, kaikkia lippuja ei voida yhdistää, koska footprintingissä käytettävät liput ovat riippuvaisia tai loukkaavampia skannauslippuja.

tämän sarjan seuraava opetusohjelma keskittyy verkkoskannaukseen ja yhdistämme joitakin lippuja yrittääksemme peittää loukkaavat skannaukset, esimerkiksi lähettämällä hajanaisia paketteja välttääksemme palomuurit käyttämällä aiemmin selitettyä lippu-f: ää.

toivon, että tämä opetusohjelma oli hyödyllinen johdantona ping sweepiin, lisätietoja Nmap-tyypistä ”man nmap”, jos sinulla on kysyttävää, ota yhteyttä avaamalla lipputuki LinuxHint-tukeen. Seuraa Linuxhintiä saadaksesi lisää vinkkejä ja päivityksiä Linuxiin.