Home page logo
/
Zenmap screenshot
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News
Example Nmap output

Nmap Network Scanning

Példák

Ebben a fejezetben néhány példa következik az Nmap használatára, az egyszerűbb rutinfeladatoktól a bonyolultabb, beavatottabbak számára valókig. Néhány IP cím és tartománynév azért került be a példákba, hogy a dolgok eléggé konkrétak legyenek. Ezeket helyettesítse olyan IP címekkel és nevekkel, melyek a saját hálózatából származnak. A program készítői nem hiszik, hogy a kapuletapogatás valójában illegális vagy illegális lehet. Ennek ellenére néhány rendszergazda nem veszi szívesen a kéretlen letapogatásokat és panaszt emelhet. A legjobb előzetesen megszerezni a szükséges engedélyeket.

Tesztelési célból kipróbálhatja a scanme.nmap.org állomást. Ez az engedély kizárólag az Nmap programmal történő letapogatásra vonatkozik és nem terjed ki ártó kódok kipróbálására vagy szolgáltatásmegtagadási (DOS) támadások végrehajtására. A hálózat kapacításának megőrzése érdekében kérjük, hogy ne indítson napi néhány tucatnál több letapogatást. Ha valaki visszaélne ezzel az ingyenes tesztelési lehetőséggel, a tulajdonosok leállítják a rendszert és az Nmap a következő hibaüzenettel fog visszatérni: Failed to resolve given hostname/IP:scanme.nmap.org. Ugyanezek az engedélyek vonatkoznak a scanme2.nmap.org, scanme3.nmap.org és a további állomásokra is, bár ezek jelenleg még nem üzemelnek.

nmap -v scanme.nmap.org

Ezzel a paranccsal letapogatható az összes foglalt TCP kapu a scanme.nmap.org állomáson. A -v paraméter engedélyezi a bőbeszédű üzemmódot.

nmap -sS -O scanme.nmap.org/24

Elindít egy lopakodó SYN letapogatást minden olyan állomáson, mely a Scanme állomás C osztályú címterében található és elérhető. Emelett megpróbálja kideríteni, hogy az elérhető állomások milyen operációs rendszert futtatnak. A SYN letapogatás és az operációs rendszer felderítése miatt ennek a parancsnak a futtatásához rendszergazdai jogosultságok szükségesek.

nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

Felderíti az állomásokat a 198.116-os B osztályú hálózat mind a 255 8 bites alhálózatának alsó felében és végrehajt rajtuk egy TCP letapogatást. Ellenőrzi, hogy a rendszereken fut-e SSH, DNS, POP3 vagy IMAP szolgáltatás a szabványos kapukon, illetve fut-e bármilyen szolgáltatás a 4564-os kapun. Ha bármely kapu nyitva található, egy változat érzékeléssel meghatározzuk az azon futó alkalmazás típusát.

nmap -v -iR 100000 -PN -p 80

Arra utasítja az Nmap programot, hogy válasszon ki véletlenszerűen 100 000 állomást és keressen rajtuk webkiszolgálót (80-as kapu). Az állomások felderítését a -PN paraméterrel kikapcsoljuk, mivel egy kapu letapogatásakor felesleges először néhány próbával kideríteni, hogy az állomás elérhető-e.

nmap -PN -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

Visszhang próbák nélkül letapogat 4096 IP címet webkiszolgáló után kutatva, a kimenetet pedig elmenti greppel feldolgozható és XML formátumban.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]