Nmap, или Network Mapper, — это инструмент командной строки Linux с открытым исходным кодом для исследования сети и аудита безопасности. С помощью nmap администраторы серверов обычно быстро могут выявлять хосты и службы, найти проблемы безопасности и сканировать открытые порты.
Команду nmap можно использовать для проверки одного порта или нескольких портов.
Установка
Эта утилита, обычно, не устанавливается во многие дистрибутивы по умолчанию. Для ее установки нужно воспользоваться следующей командой:
Для RHEL-based:
dnf install nmap
Для Debian-based:
apt install nmap
Сканирование одного порта
С помощью nmap можно провести простое ping сканирование:
nmap -sP 192.168.56.10
Для сканирования определенного порта используется опция -p с указанием целевого порта и целевого хоста
nmap -p 80 192.168.56.1
Сканирование диапазона портов
Для сканирования диапазона портов используется опция -p с указанием диапазона
nmap -p 1-200 localhost
Для сканирования всех TCP-портов, используя агрессивный режим синхронизации (-T4):
nmap -p T:1-65535 -T4 192.168.56.10
Сканирование 20 наиболее распространенных портов:
nmap --top-ports 20 -T4 192.168.56.10
Проверка всех открытых портов, чтобы определить информацию о сервисе и его версии:
nmap -sV -T4 192.168.56.10
Сканирование всех портов TCP и UDP и определение информации о сервисе и его версии:
nmap -sTU -sV -T4 -p 1-65535 localhost
«Быстрое» сканирование портов
Можно применить, так называемое быстрое, сканирование всех популярных портов, чаще всего используемых приложениями. Для этого используется опция -F
nmap -F localhost
Was this helpful?
0 / 0