Ebben a fejezetben néhány példa következik az Nmap használatára, az
egyszerűbb rutinfeladatoktól a bonyolultabb, beavatottabbak számára valókig.
Néhány IP cím és tartománynév azért került be a példákba, hogy a dolgok eléggé
konkrétak legyenek. Ezeket helyettesítse olyan IP címekkel és nevekkel, melyek
a saját hálózatából származnak. A program készítői nem
hiszik, hogy a kapuletapogatás valójában illegális vagy illegális lehet. Ennek
ellenére néhány rendszergazda nem veszi szívesen a kéretlen letapogatásokat
és panaszt emelhet. A legjobb előzetesen megszerezni a szükséges engedélyeket.
Tesztelési célból kipróbálhatja a scanme.nmap.org
állomást. Ez az engedély kizárólag az Nmap programmal történő letapogatásra
vonatkozik és nem terjed ki ártó kódok kipróbálására vagy szolgáltatásmegtagadási
(DOS) támadások végrehajtására. A hálózat kapacításának megőrzése érdekében
kérjük, hogy ne indítson napi néhány tucatnál több letapogatást. Ha valaki
visszaélne ezzel az ingyenes tesztelési lehetőséggel, a tulajdonosok leállítják
a rendszert és az Nmap a következő hibaüzenettel fog visszatérni:
Failed to resolve given hostname/IP:scanme.nmap.org.
Ugyanezek az engedélyek vonatkoznak a scanme2.nmap.org,
scanme3.nmap.org és a további állomásokra is,
bár ezek jelenleg még nem üzemelnek.
nmap -v scanme.nmap.org
Ezzel a paranccsal letapogatható az összes foglalt TCP kapu a
scanme.nmap.org állomáson. A -v
paraméter engedélyezi a bőbeszédű üzemmódot.
nmap -sS -O scanme.nmap.org/24
Elindít egy lopakodó SYN letapogatást minden olyan állomáson, mely a
Scanme állomás “C osztályú” címterében található és elérhető.
Emelett megpróbálja kideríteni, hogy az elérhető állomások milyen operációs
rendszert futtatnak. A SYN letapogatás és az operációs rendszer felderítése
miatt ennek a parancsnak a futtatásához rendszergazdai jogosultságok szükségesek.
nmap -sV -p 22,53,110,143,4564
198.116.0-255.1-127
Felderíti az állomásokat a 198.116-os B osztályú hálózat mind a 255
8 bites alhálózatának alsó felében és végrehajt rajtuk egy TCP letapogatást.
Ellenőrzi, hogy a rendszereken fut-e SSH, DNS, POP3 vagy IMAP szolgáltatás a
szabványos kapukon, illetve fut-e bármilyen szolgáltatás a 4564-os kapun. Ha
bármely kapu nyitva található, egy változat érzékeléssel meghatározzuk az
azon futó alkalmazás típusát.
nmap -v -iR 100000 -PN -p 80
Arra utasítja az Nmap programot, hogy válasszon ki véletlenszerűen
100 000 állomást és keressen rajtuk webkiszolgálót (80-as kapu). Az állomások
felderítését a -PN paraméterrel kikapcsoljuk, mivel egy kapu
letapogatásakor felesleges először néhány próbával kideríteni, hogy az állomás
elérhető-e.
nmap -PN -p80 -oX logs/pb-port80scan.xml -oG
logs/pb-port80scan.gnmap 216.163.128.20/20
Visszhang próbák nélkül letapogat 4096 IP címet webkiszolgáló után kutatva,
a kimenetet pedig elmenti greppel feldolgozható és XML formátumban.
