Установка Nmap на Centos/RedHat/Fedora

Установка Nmap на Centos/RedHat/Fedora

Nmap ( » Network Mapper » ) является утилитой с  свободным и открытым исходным кодом для обнаружения сети и аудита безопасности. Многие системы и сетевые администраторы используют ее.

Чтобы установить nmap на Centos/RedHat/Fedora выполните команду:
# yum install nmap

Установка будит длиться не сильно долго, после чего можно будет пользоваться этим замечательным инструментом. Я сейчас приведу пару примеров использования.

Примеры использования Nmap на Centos/RedHat/Fedora

1. Чтобы просканировать определенный хост, допустим 7.7.7.7:

# nmap IP_для_сканирования

На скриншоте видно что скрыт от нас пинг, но просят попробовать с опциями «-P0(‘это ноль)»:
# nmap -P0 linux-notes.org

2. Можно узнать версию ПО например:
# nmap –version

или

# nmap -v

Сканирование на «слабость безопасности в брандмауэре» по Nmap

1. «Нулевое» сканирование Nmap:
# nmap -sN IP_для_сканирования

nmap -sN

2. «Fin» сканирование в  Nmap:
# nmap -sF IP_для_сканирования

nmap -sF

3. Xmas-сканирование в Nmap:
# nmap -sX IP_для_сканирования

nmap -sX

Сканирование определенных портов в Nmap

1. Например просканировать нужно 80-й порт:
# nmap -p 80 IP_для_сканирования_или_хост

nmap -p 80

2. Можно так же указать несколько сканируемых портов, допустим нас интересует 80-й порт и 443 порт для сканирования, то выполним:
# nmap -p 80,443 IP_для_сканирования_или_хост

nmap -p 80,443

3. Можно так же просканировать ВСЕ порты сразу, выполните команду для этого:
# nmap -p «*» IP_для_сканирования_или_хост

nmap -p “*”

4. Можно задать порты для UDP ( 53,111,137) и так же для TCP ( 21, 22, 23, 24,25, 80/8080,139):
# nmap -p U:53,111,137,T:21-25,80,139,8080 IP_для_сканирования_или_хост

nmap -p U:53,111,137,T:21-25,80,139,8080

Сканирование Mac адреса в вашей локальной сети с Nmap

Эта команда будет сканировать вашу Lan-сеть в диапазоне 192.168.244.0/24 со всеми Mac-адресами и сохранит его в файл mac_adress:
# nmap -PR -oN mac_adress.txt IPшники_для_сканирования_или_хосты_с маской_под_сети

nmap -PR -oN

Сканирование на вирусы Conflicker-ы по локальной сети

# nmap -PN -T4 -p139,445 -n -v -script=smb-check-vulns -script-args safe=1 IP-шники_для_сканирования_или_хост-ы

nmap -PN -T4 -p139,445 -n -v -script=smb-check-vulns -script-args safe=1

Сканирование на количество хостов Linux и Windows в сети с Nmap

1. Чтобы узнать сколько хостов находится в локальной сети под управлением Windows и Linux:
# nmap -F -O IP-шники_для_сканирования_или_хосты | grep “Running: ” > /tmp/nmap; echo “$(cat /tmp/nmap | grep Linux | wc -l) Linux host(s)”; echo “$(cat /tmp/nmap | grep Windows | wc -l) Window(s) hosts”

сколько хостов находится в локальной сети под управлением Windows и Linux

2. Чтобы узнать сколько хостов находится в локальной сети под управлением Linux и Windows, приведу пример 2:
# nmap -F -O IP-шники_для_сканирования_или_хосты | grep “Running: ” > /tmp/nmap; echo “$(cat /tmp/nmap | grep Linux | wc -l) Linux host(s)”; echo “$(cat /tmp/nmap | grep Windows | wc -l) Window(s) hosts”

Чтобы узнать сколько хостов находится в локальной сети под управлением Linux и Windows

Сканирование «живых хостов» в сети с Nmap

Используйте Nmap для сканирования «живых хостов»  в определенном диапазоне в вашей сети, для этого:
# nmap -sP IP_для_сканирования_или_хост

nmap -sP

Так что результат вывода такой : 256 IP адресов (5 хостов).

Обнаружения ОС с помощью сканирования в Nmap

Используйте Nmap для сканирования ОС определенного сервера:
# nmap -O –osscan-guess IP_для_сканирования_или_хост

nmap -O –osscan-guess

Таким образом, наш сервер является: ​​Microsoft Windows Vista | 2008 | 7. Все это видно на скриншоте выше.