Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Nmap Referencia Útmutató (Kézikönyv)


Name

nmap — Hálózat feltérképező és biztonsági/kapu letapogató eszköz

Synopsis

nmap [ <Letapogatási típus> ...] [ <Beállítások> ] { <cél meghatározása> }

Leírás

[Note]Note

Ez a dokumentum az Nmap legfrissebb változatának leírása, mely a http://nmap.org/download.html vagy a http://nmap.org/dist/?C=M&O=D címekről tölthető le. Mielőtt egy paraméter hibás működését jeleznéd, kérlek győződj meg arról, hogy a legfrissebb változatot használod-e.

Az Nmap (Network Mapper) egy hálózatfelderítésre és biztonsági ellenőrzésre használható, nyílt forráskódú eszköz. Nagy hálózatok gyors feltérképezésére tervezték, ennek ellenére jól használható egyetlen számítógép ellenőrzésére is. Az Nmap egy új módon használja a nyers IP csomagokat annak kiderítésére, hogy mely számítógépek érhetők el a hálózaton, ezek a számítógépek milyen szolgáltatásokat (alkalmazás neve és változata) kínálnak fel, milyen operációs rendszert futtatnak (és annak melyik változatát), milyen csomagszűrőt/tűzfalat használnak, valamint számtalan egyéb jellemzőre. Noha az Nmap programot általában biztonsági ellenőrzésekre használják, sok hálózati rendszergazda hasznosnak fogja találni a napi rutinfeladatokban is, mint például a hálózati leltár elkészítésében, a szolgáltatások frissítésének ütemezésében, vagy egy számítógép/szolgáltatás üzemidejének meghatározásában.

Az Nmap kimenete egy lista a vizsgált célpontokról, mindegyikről kiegészítő információkkal, melyek részletessége a beállított paraméterektől függ. Ezek közül az információk közül a legfontosabb az érdekes kapuk táblázata. Ez a táblázat tartalmazza a kapuszámot és a protokollt, a szolgáltatás nevét és az állapotot. Az állapot lehet nyitott (open), szűrt (filtered), zárt (closed), vagy nem szűrt (unfiltered). A nyitott (open) azt jelenti, hogy a célállomáson egy alkalmazás ezen a kapun kapcsolódásra/csomagokra vár. A szűrt (filtered) azt jelenti, hogy egy tűzfal, szűrő vagy egyéb hálózati akadály lezárja a kaput, így az Nmap nem tudja megmondani, hogy ez nyitott (open) vagy zárt (closed). A zárt (closed) kapukon nincs várakozó alkalmazás, ennek ellenére ezek bármikor nyitva lehetnek. A kapuk akkor kerülnek a szűretlen (unfiltered) kategóriába, ha válaszolnak ugyan az Nmap próbáira, de az Nmap nem tudja meghatározni, hogy nyitottak (open) vagy zártak (closed). Az Nmap a nyitott|szűrt (open|filtered) és a zárt|szűrt (closed|filtered) kombinációt használja, amikor nem tudja meghatározni, hogy a kapu melyik állapotban van. A kaputáblázat tartalmazhatja a figyelő program nevét és változatszámát is, amennyiben a paraméterek között kérte ennek felderítését. Amikor IP protokoll ellenőrzést kér (-sO), az Nmap a kapuk listája helyett a támogatott IP protokollokról közöl információt.

Az érdekes kapuk táblázatának kiegészítéseként az Nmap további információkat tud szolgáltatni a célállomásról, beleértve a fordított DNS neveket, feltételezéseket az operációs rendszerről, az eszközök típusa és a MAC címek.

Az Example 1, “Egy jellegzetes Nmap letapogatás” feliratú ábrán egy tipikus Nmap letapogatás látható. Ebben a példában csak a -A paramétert használtuk az operációs rendszer és a szolgáltatások érzékelésére, a parancsfájl (script) alapú ellenőrzésre és az útvonal feltárására; a -T4 paramétert a gyorsabb végrehajtásra; végül pedig a két célállomás nevét.

Example 1. Egy jellegzetes Nmap letapogatás

# nmap -A -T4 scanme.nmap.org playground

Starting nmap ( http://nmap.org )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

Interesting ports on playground.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
389/tcp  open  ldap?
445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
1002/tcp open  windows-icfw?
1025/tcp open  msrpc         Microsoft Windows RPC
1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC port: 5900)
5900/tcp open  vnc           VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

Az Nmap legújabb változata a http://nmap.org címről tölthető le. A legfrissebb kézikönyv a http://nmap.org/man/ címről tölthető le.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]