Az Nmap (“Network Mapper”) egy hálózatfelderítésre és biztonsági
ellenőrzésre használható, nyílt forráskódú eszköz. Nagy hálózatok gyors
feltérképezésére tervezték, ennek ellenére jól használható egyetlen számítógép
ellenőrzésére is. Az Nmap egy új módon használja a nyers IP csomagokat annak
kiderítésére, hogy mely számítógépek érhetők el a hálózaton, ezek a számítógépek
milyen szolgáltatásokat (alkalmazás neve és változata) kínálnak fel, milyen
operációs rendszert futtatnak (és annak melyik változatát), milyen csomagszűrőt/tűzfalat
használnak, valamint számtalan egyéb jellemzőre. Noha az Nmap programot általában
biztonsági ellenőrzésekre használják, sok hálózati rendszergazda hasznosnak
fogja találni a napi rutinfeladatokban is, mint például a hálózati leltár
elkészítésében, a szolgáltatások frissítésének ütemezésében, vagy egy
számítógép/szolgáltatás üzemidejének meghatározásában.
Az Nmap kimenete egy lista a vizsgált célpontokról, mindegyikről
kiegészítő információkkal, melyek részletessége a beállított paraméterektől
függ. Ezek közül az információk közül a legfontosabb az “érdekes kapuk
táblázata”. Ez a táblázat tartalmazza a kapuszámot és a protokollt,
a szolgáltatás nevét és az állapotot. Az állapot lehet
nyitott (open), szűrt (filtered),
zárt (closed), vagy nem szűrt (unfiltered).
A nyitott (open) azt jelenti, hogy a célállomáson egy alkalmazás ezen
a kapun kapcsolódásra/csomagokra vár. A szűrt (filtered)
azt jelenti, hogy egy tűzfal, szűrő vagy egyéb hálózati akadály lezárja a
kaput, így az Nmap nem tudja megmondani, hogy ez nyitott (open)
vagy zárt (closed).
A zárt (closed) kapukon nincs várakozó
alkalmazás, ennek ellenére ezek bármikor nyitva lehetnek.
A kapuk akkor kerülnek a szűretlen (unfiltered)
kategóriába, ha válaszolnak ugyan az Nmap próbáira, de az Nmap nem tudja
meghatározni, hogy nyitottak (open) vagy zártak (closed). Az Nmap a
nyitott|szűrt (open|filtered) és a
zárt|szűrt (closed|filtered) kombinációt
használja, amikor nem tudja meghatározni, hogy a kapu melyik állapotban van.
A kaputáblázat tartalmazhatja a figyelő program nevét és változatszámát is,
amennyiben a paraméterek között kérte ennek felderítését. Amikor IP protokoll
ellenőrzést kér (-sO), az Nmap a kapuk listája helyett a
támogatott IP protokollokról közöl információt.
Az érdekes kapuk táblázatának kiegészítéseként az Nmap további információkat
tud szolgáltatni a célállomásról, beleértve a fordított DNS neveket,
feltételezéseket az operációs rendszerről, az eszközök típusa és a MAC címek.
Az Example 1, “Egy jellegzetes Nmap letapogatás” feliratú ábrán egy tipikus Nmap
letapogatás látható. Ebben a példában csak a -A paramétert
használtuk az operációs rendszer és a szolgáltatások érzékelésére, a parancsfájl (script)
alapú ellenőrzésre és az útvonal feltárására; a -T4 paramétert
a gyorsabb végrehajtásra; végül pedig a két célállomás nevét.
Example 1. Egy jellegzetes Nmap letapogatás
# nmap -A -T4 scanme.nmap.org playground
Starting nmap ( http://nmap.org )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
53/tcp open domain
70/tcp closed gopher
80/tcp open http Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)
Interesting ports on playground.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
389/tcp open ldap?
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
1002/tcp open windows-icfw?
1025/tcp open msrpc Microsoft Windows RPC
1720/tcp open H.323/Q.931 CompTek AquaGateKeeper
5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC port: 5900)
5900/tcp open vnc VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP
Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
Az Nmap legújabb változata a http://nmap.org címről tölthető le. A legfrissebb kézikönyv
a http://nmap.org/man/ címről tölthető le.
![[Note]](images/note.png)