Deze tutorial maakt deel uit van een reeks artikelen om nmap functionaliteiten Vanaf het begin te leren. De eerste van de serie is Nmap vlaggen en wat ze doen, als je niet bekend bent met nmap raad ik aan om te beginnen met het lezen van dat.

Nmap “ping sweep” is een methode om verbonden apparaten in een netwerk te ontdekken met behulp van de Nmap beveiligingsscanner, om een apparaat te ontdekken hebben we alleen nodig om het aan te zetten en te verbinden met het netwerk. We kunnen nmap vertellen om alle apparaten in het netwerk te ontdekken of bereiken te definiëren. In tegenstelling tot andere soorten scannen ping sweep is geen agressieve scan zoals deze we eerder uitgelegd op LinuxHint om te scannen op diensten en kwetsbaarheden met behulp van nmap, voor ping sweep kunnen we een aantal van Nmap ‘ s reguliere stadia overslaan om alleen hosts te ontdekken en het moeilijker maken voor het doel om de scan te detecteren.

opmerking: vervang de IP-adressen 172.31.x. x gebruikt voor deze tutorial voor sommige die tot uw netwerk behoren en het netwerkapparaat enp2s0 voor die van u.

laat ons eerst weten over ons netwerk door ifconfig te typen:

laten we nu zeggen dat we alle beschikbare hosts na 172.31 willen ontdekken.X. X, nmap stelt ons in staat om IP-bereiken te definiëren en subbereiken te definiëren binnen elk octet. Hiervoor gebruiken we nmap ‘ s oude vlag (parameter)- sP, de parameter is nog steeds nuttig maar werd vervangen door-sn die later zal worden uitgelegd.

waarbij:
Nmap: roept het programma

aan-sP: vertelt nmap Nee om een poortscan uit te voeren na hostdetectie.

zoals u kunt zien geeft nmap de beschikbare hosts en hun IP-en MAC-adressen terug, maar geen informatie over poorten.

We kunnen het ook proberen met het laatste octet:

de vlag-sn (geen poortscan) vervangt de-SP die u net hebt geprobeerd.

zoals u kunt zien is de uitvoer vergelijkbaar met de vorige scan, Geen informatie over poorten.

De parameter-Pn (geen ping) scant poorten van het netwerk of opgegeven bereik zonder te controleren of het apparaat online is, het ping niet en wacht niet op antwoorden. Dit zou geen ping sweep moeten worden genoemd, maar het is nuttig om hosts te ontdekken, in het terminaltype:

Opmerking: Als u wilt dat nmap het hele bereik van een octet scant, kunt u 1-255 vervangen door jokertekens (*).

De parameter-SL (List scan) is minder beledigend, het somt de IP-adressen op in het netwerk en probeert op te lossen via reverse-DNS lookup (resolve from ip to host) om te weten of de hosts er zijn. Dit commando is handig om een lijst met hosts af te drukken, in het terminaltype:

laten we Nu eens aannemen dat we willen heel netwerk scannen met GEEN PORT SCAN met uitzondering van een specifiek apparaat, voer je uit:

In dit netwerk hebben we slechts twee apparaten met een IP-172.31.124.X, Nmap gescand het hele netwerk vinden van slechts één en met uitzondering van de tweede volgens de doorgegeven instructie-uitsluiten. Zoals je ziet met het ping-antwoord is de IP 172.31.124.142 beschikbaar ondanks het feit dat deze niet wordt gedetecteerd door nmap.

sommige van de vlaggen hierboven uitgelegd kunnen worden gecombineerd met vlaggen uitgelegd in de vorige tutorial. Omdat ping sweep een niet-aanvallende discovery tool is, kunnen niet alle vlaggen worden gecombineerd omdat vlaggen die worden gebruikt voor footprinting dependent of meer offensieve scanvlaggen.

de volgende tutorial van deze serie zal zich richten op netwerkscan en we zullen enkele vlaggen combineren om te proberen offensieve scans te dekken, bijvoorbeeld het verzenden van gefragmenteerde pakketten om firewalls te vermijden met behulp van de vlag-f die eerder werd uitgelegd.

Ik hoop dat deze tutorial nuttig was als een introductie voor ping sweep, voor meer informatie over Nmap typ “man nmap”, mocht u vragen hebben, neem dan contact met ons op om een ticket support te openen bij LinuxHint Support. Blijf LinuxHint volgen voor meer tips en updates over Linux.