Ghid de referinta Nmap (Pagina Man)
- Descriere
- Traducere
- Sumarul Optiunilor
- Specificarea tintelor
- Descoperirea hosturilor
- Bazele scanarii de porturi
- Tehnici de scanare de porturi
- Specificarea porturilor si a ordinii de scanare
- Detectia serviciilor si a versiunilor
- Detectia sistemului de operare
- Optiuni de timp si performanta
- Pacalirea Firewall/IDSurilor si ascunderea identitatii
- Afisarea rezultatelor
- Optiuni diverse
- Interactiune in timpul rularii
- Exemple
- Probleme
- Autor
- Aspecte legale
Nume
nmap — Instrument de explorare a retelei si scaner de securitate / porturi
Rezumat
nmap [
<Tip de scanare>
...][
<Optiuni>
]{
<specificarea tintei>
}
Descriere
![[Notă]](images/note.png) | Notă |
|---|---|
Acest document descrie versiunea Nmap 3.95. Cea mai recentă
documentație este disponibilă în limba engleză la
|
Nmap ( „Network Mapper”) este un instrument open source pentru explorarea retelei si audit de securitate A fost proiectat sa scaneze repede retele mari, cu toate ca functioneaza bine si la scanarea unui singur host. Nmap foloseste pachete IP in forma bruta intr-un mod inovator pentru a determina ce calculatoare sunt disponibile in retea, ce servicii (numele aplicatiei si versiunea) ofera acestea, ce sistem de operare (si versiune) ruleaza, ce tipuri de filtre de pachete/firewall sunt utilizate si o multime de alte caracteristici. Nmap este folosit in mod curent in procesul de audit al securitatii, dar este folosit si de administratorii de retea pentru rutinele de inventariere a retelei, managementul upgradeurilor si monitorizarea calculatoarelor sau a perioadelor de uptime pentru servicii.
Rezultatul generat de Nmap este o lista de tinte scanate, cu
informatii secventiale despre fiecare in functie de optiunile utilizate.
O parte cheie a informatiilor furnizate este
„tabela de porturi interesante”. Aceasta tabela contine
numarul portului si protocolul, numele serviciului si starea. Starea
poate fi
open (deschis),
filtered (filtrat),
closed (inchis), sau
unfiltered (nefiltrat). Deschis (open)
inseamna ca aplicatia de pe masina tinta asculta la portul respectiv,
asteptand conexiuni.
Filtered (filtrat)inseamna ca un
firewall, filtru sau alt obstacol in retea blocheaza respectivul port
astfel incat Nmap nu poate spune daca este
deschissau
inchis. Porturile
inchisenu au nici o aplicatie care sa
astepte conexiuni, cu toate ca ele se pot deschide in orice moment.
Porturile sunt clasificate ca
nefiltratecand ele raspund la probele
Nmap, dar Nmap nu poate determina daca sunt inchise sau deschise. Nmap
raporteaza combinatia de stari
open|filtered (deschis|filtrat)si
closed|filtered (inchis|filtrat)cand
nu poate determina care din cele doua stari este cea corecta. Tabela de
porturi mai poate include versiuni ale softwareului cand detectia
versiunii a fost solicitata. Cand un protocol de scanare IP este
solicitat (
-sO), Nmap furnizeaza informatii despre protocoalele IP
suportate in locul listei de porturi.
In plus fata de lista de porturi interesante, Nmap poate furniza si alte informatii despre tinte, incluzand aici nume obtinute prin reverse DNS, poate ghici sistemul de operare, tipul hardwareului si adresele MAC.
O scanare tipica cu Nmap este exemplificata in
Exemplu 1, „O scanare reprezentativa cu Nmap”. Singurele argumente folosite in
aceste exemplu sunt
-A, pentru a activa detectia versiunii si a sistemului
de operare,
-T4pentru executia mai rapida a scanarii, si apoi
specificatiile pentru cele doua tinte.
# nmap -A -T4 scanme.nmap.org playground
Starting nmap ( https://nmap.org/ ) Interesting ports on
scanme.nmap.org (205.217.153.62): (The 1663 ports scanned but not shown
below are in state: filtered) PORT STATE SERVICE VERSION 22/tcp open
ssh OpenSSH 3.9p1 (protocol 1.99) 53/tcp open domain 70/tcp closed
gopher 80/tcp open http Apache httpd 2.0.52 ((Fedora)) 113/tcp closed
auth Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS
details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 Uptime 33.908 days
(since Thu Jul 21 03:38:03 2005) Interesting ports on
playground.nmap.org (192.168.0.40): (The 1659 ports scanned but not
shown below are in state: closed) PORT STATE SERVICE VERSION 135/tcp
open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 389/tcp open
ldap? 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
1002/tcp open windows-icfw? 1025/tcp open msrpc Microsoft Windows RPC
1720/tcp open H.323/Q.931 CompTek AquaGateKeeper 5800/tcp open vnc-http
RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900) 5900/tcp open vnc
VNC (protocol 3.8) MAC Address: 00:A0:CC:63:85:4B (Lite-on
Communications) Device type: general purpose Running: Microsoft Windows
NT/2K/XP OS details: Microsoft Windows XP Pro RC1+ through final
release Service Info: OSs: Windows, Windows XP Nmap finished: 2 IP
addresses (2 hosts up) scanned in 88.392 secondsCea mai noua versiune de Nmap poate fi obtinuta de la
https://nmap.org/. Cea mai noua
versiune a paginii man poate fi vizualizata la
https://nmap.org/man/.