Nmap Referencia Útmutató (Kézikönyv)
- Leírás
- Megjegyzés a fordításhoz
- Paraméter összefoglaló
- A célpont meghatározása
- Állomás felderítése
- Kapuletapogatási alapok
- Kapuletapogatási technikák
- Kapu meghatározás és Letapogatási sorrend
- Szolgáltatás és változat érzékelés
- Operációs rendszer érzékelése
- Nmap parancsfájl motor (Nmap Scripting Engine (NSE))
- Időzítés és teljesítmény
- Tűzfal/IDS megkerülés és becsapás
- Kimenet
- Vegyes paraméterek
- Futásidejű kapcsolat
- Példák
- Hibák
- Szerző
- Jogi nyilatkozat
Név
nmap — Hálózat feltérképező és biztonsági/kapu letapogató eszköz
Áttekintés
nmap [
<Letapogatási típus>
...] [
<Beállítások>
] {
<cél meghatározása>
}
Leírás
![[Megjegyzés]](images/note.png) | Megjegyzés |
|---|---|
Ez a dokumentum leírja az Nmap változata X. A legfrissebb dokumentáció
elérhető angolul
|
Az Nmap („Network Mapper”) egy hálózatfelderítésre és biztonsági ellenőrzésre használható, nyílt forráskódú eszköz. Nagy hálózatok gyors feltérképezésére tervezték, ennek ellenére jól használható egyetlen számítógép ellenőrzésére is. Az Nmap egy új módon használja a nyers IP csomagokat annak kiderítésére, hogy mely számítógépek érhetők el a hálózaton, ezek a számítógépek milyen szolgáltatásokat (alkalmazás neve és változata) kínálnak fel, milyen operációs rendszert futtatnak (és annak melyik változatát), milyen csomagszűrőt/tűzfalat használnak, valamint számtalan egyéb jellemzőre. Noha az Nmap programot általában biztonsági ellenőrzésekre használják, sok hálózati rendszergazda hasznosnak fogja találni a napi rutinfeladatokban is, mint például a hálózati leltár elkészítésében, a szolgáltatások frissítésének ütemezésében, vagy egy számítógép/szolgáltatás üzemidejének meghatározásában.
Az Nmap kimenete egy lista a vizsgált célpontokról, mindegyikről
kiegészítő információkkal, melyek részletessége a beállított paraméterektől
függ. Ezek közül az információk közül a legfontosabb az „érdekes kapuk
táblázata”. Ez a táblázat tartalmazza a kapuszámot és a protokollt,
a szolgáltatás nevét és az állapotot. Az állapot lehet
nyitott (open), szűrt (filtered),
zárt (closed), vagy nem szűrt (unfiltered).
A nyitott (open) azt jelenti, hogy a célállomáson egy alkalmazás ezen
a kapun kapcsolódásra/csomagokra vár. A szűrt (filtered)
azt jelenti, hogy egy tűzfal, szűrő vagy egyéb hálózati akadály lezárja a
kaput, így az Nmap nem tudja megmondani, hogy ez nyitott (open)
vagy zárt (closed).
A zárt (closed) kapukon nincs várakozó
alkalmazás, ennek ellenére ezek bármikor nyitva lehetnek.
A kapuk akkor kerülnek a szűretlen (unfiltered)
kategóriába, ha válaszolnak ugyan az Nmap próbáira, de az Nmap nem tudja
meghatározni, hogy nyitottak (open) vagy zártak (closed). Az Nmap a
nyitott|szűrt (open|filtered) és a
zárt|szűrt (closed|filtered) kombinációt
használja, amikor nem tudja meghatározni, hogy a kapu melyik állapotban van.
A kaputáblázat tartalmazhatja a figyelő program nevét és változatszámát is,
amennyiben a paraméterek között kérte ennek felderítését. Amikor IP protokoll
ellenőrzést kér (-sO), az Nmap a kapuk listája helyett a
támogatott IP protokollokról közöl információt.
Az érdekes kapuk táblázatának kiegészítéseként az Nmap további információkat tud szolgáltatni a célállomásról, beleértve a fordított DNS neveket, feltételezéseket az operációs rendszerről, az eszközök típusa és a MAC címek.
Az 1. példa - Egy jellegzetes Nmap letapogatás feliratú ábrán egy tipikus Nmap
letapogatás látható. Ebben a példában csak a -A paramétert
használtuk az operációs rendszer és a szolgáltatások érzékelésére, a parancsfájl (script)
alapú ellenőrzésre és az útvonal feltárására; a -T4 paramétert
a gyorsabb végrehajtásra; végül pedig a két célállomás nevét.
# nmap -A -T4 scanme.nmap.org playground Starting nmap ( https://nmap.org ) Interesting ports on scanme.nmap.org (205.217.153.62): (The 1663 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) 53/tcp open domain 70/tcp closed gopher 80/tcp open http Apache httpd 2.0.52 ((Fedora)) 113/tcp closed auth Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 Uptime 33.908 days (since Thu Jul 21 03:38:03 2005) Interesting ports on playground.nmap.org (192.168.0.40): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 389/tcp open ldap? 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds 1002/tcp open windows-icfw? 1025/tcp open msrpc Microsoft Windows RPC 1720/tcp open H.323/Q.931 CompTek AquaGateKeeper 5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC port: 5900) 5900/tcp open vnc VNC (protocol 3.8) MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications) Device type: general purpose Running: Microsoft Windows NT/2K/XP OS details: Microsoft Windows XP Pro RC1+ through final release Service Info: OSs: Windows, Windows XP Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
Az Nmap legújabb változata a https://nmap.org címről tölthető le. A legfrissebb kézikönyv
a https://nmap.org/man/ címről tölthető le.