Ez a bemutató része egy sor cikket tanulni nmap funkciókat az elejétől. Az első a sorozat Nmap zászlók és mit csinálnak, ha nem ismeri nmap azt javasoljuk, hogy kezdje el olvasni, hogy.

Nmap “ping sweep” egy módszer, hogy felfedezzék a csatlakoztatott eszközök a hálózat segítségével nmap security scanner, egy eszköz felfedezéséhez csak azt kell, hogy be kell kapcsolni, majd csatlakozik a hálózathoz. Megmondhatjuk az nmap-nak, hogy fedezze fel a hálózat összes eszközét, vagy határozza meg a tartományokat. Ellentétben más típusú szkennelés ping sweep nem agresszív vizsgálat, mivel ezek korábban kifejtette LinuxHint, hogy vizsgálja meg a szolgáltatások és sebezhetőségek segítségével nmap, ping sweep tudjuk kihagyni néhány nmap rendszeres szakaszaiban annak érdekében, hogy felfedezzék házigazdák csak, és nehezebbé teszi a cél, hogy érzékeli a vizsgálat.

Megjegyzés: cserélje ki a 172.31 IP-címeket.x. x használt ez a bemutató néhány tartozó hálózat és a hálózati eszköz enp2s0 a tiéd.

először is tudjunk hálózatunkról az ifconfig beírásával:

most azt akarjuk, hogy felfedezzék az összes gazda után elérhető 172.31.X. X, nmap lehetővé teszi számunkra, hogy meghatározzuk az IP-tartományokat, valamint az egyes oktetteken belüli altartományokat. Ehhez az nmap régi zászlóját (paraméter) -sP-t használjuk, a paraméter továbbra is hasznos, de a-sn-re cserélték, amelyet később ismertetünk.

ahol:
Nmap: felhívja a programot

-sP: azt mondja az nmap-nak, hogy ne végezzen portkeresést a gazdagép felfedezése után.

mint látható, az nmap visszaadja a rendelkezésre álló gazdagépeket és azok IP-és MAC-címeit, de a portokról nincs információ.

Mi is próbálni az utolsó oktett:

A zászló -sn (Nem port scan) helyettesíti a -sP csak próbáltam.

mint látható, a kimenet hasonló az előző vizsgálathoz, nincs információ a portokról.

a-PN (no ping) paraméter beolvassa a hálózat vagy a megadott tartomány portjait anélkül, hogy ellenőrizné, hogy az eszköz online-e, nem Pingel, és nem várja meg a válaszokat. Ez nem nevezhető ping sweep, de hasznos, hogy felfedezzék házigazdák, a terminál típusa:

Megjegyzés

a paraméter-SL (List scan) a kevésbé támadó, felsorolja az IP-címeket a hálózatban, és megpróbálja megoldani a fordított DNS-keresés (resolve from ip to host), hogy tudja, a házigazdák vannak. Ez a parancs hasznos a gazdagépek listájának kinyomtatásához, a terminál típusában:

Most tegyük fel, azt akarjuk, hogy átvizsgálja a teljes hálózat NEM PORT SCAN kivéve egy konkrét készülék, futtassa:

ebben A hálózatban már csak két eszköz IP-172.31.124.X, nmap beolvasott a teljes hálózat megállapítás csak egy, kivéve a második szerint az átadott utasítás-kizárása. Mint látható, a ping válasz az IP 172.31.124.142 elérhető annak ellenére, hogy észrevétlenül nmap.

a fent ismertetett zászlók egy része kombinálható az előző bemutatóban ismertetett zászlókkal. Mivel a ping sweep egy nem támadó felfedező eszköz, nem minden zászló kombinálható, mivel a lábnyomozáshoz használt zászlók függnek vagy több támadó szkennelési zászlótól.

a sorozat következő bemutatója a hálózati szkennelésre összpontosít, és néhány zászlót egyesítünk annak érdekében, hogy megpróbáljunk fedezni a támadó szkenneléseket, például töredezett csomagok küldésével, hogy elkerüljük a tűzfalakat a zászló használatával-F korábban kifejtette.

remélem, hogy ez a bemutató hasznos volt, mint egy bevezetés ping sweep, További információ Nmap típusú “man nmap”, ha bármilyen vizsgálatot lépjen kapcsolatba velünk megnyitása jegyet támogatás LinuxHint támogatás. Kövesse a LinuxHint-et további tippekért és frissítésekért Linuxon.