Ghid de referinta Nmap (Pagina Man)


Nume

nmap — Instrument de explorare a retelei si scaner de securitate / porturi

Rezumat

nmap [ <Tip de scanare> ...][ <Optiuni> ]{ <specificarea tintei> }

Descriere

[Notă]Notă

Acest document descrie versiunea Nmap 3.95. Cea mai recentă documentație este disponibilă în limba engleză la https://nmap.org/book/man.html.

Nmap ( Network Mapper) este un instrument open source pentru explorarea retelei si audit de securitate A fost proiectat sa scaneze repede retele mari, cu toate ca functioneaza bine si la scanarea unui singur host. Nmap foloseste pachete IP in forma bruta intr-un mod inovator pentru a determina ce calculatoare sunt disponibile in retea, ce servicii (numele aplicatiei si versiunea) ofera acestea, ce sistem de operare (si versiune) ruleaza, ce tipuri de filtre de pachete/firewall sunt utilizate si o multime de alte caracteristici. Nmap este folosit in mod curent in procesul de audit al securitatii, dar este folosit si de administratorii de retea pentru rutinele de inventariere a retelei, managementul upgradeurilor si monitorizarea calculatoarelor sau a perioadelor de uptime pentru servicii.

Rezultatul generat de Nmap este o lista de tinte scanate, cu informatii secventiale despre fiecare in functie de optiunile utilizate. O parte cheie a informatiilor furnizate este tabela de porturi interesante. Aceasta tabela contine numarul portului si protocolul, numele serviciului si starea. Starea poate fi open (deschis), filtered (filtrat), closed (inchis), sau unfiltered (nefiltrat). Deschis (open) inseamna ca aplicatia de pe masina tinta asculta la portul respectiv, asteptand conexiuni. Filtered (filtrat)inseamna ca un firewall, filtru sau alt obstacol in retea blocheaza respectivul port astfel incat Nmap nu poate spune daca este deschissau inchis. Porturile inchisenu au nici o aplicatie care sa astepte conexiuni, cu toate ca ele se pot deschide in orice moment. Porturile sunt clasificate ca nefiltratecand ele raspund la probele Nmap, dar Nmap nu poate determina daca sunt inchise sau deschise. Nmap raporteaza combinatia de stari open|filtered (deschis|filtrat)si closed|filtered (inchis|filtrat)cand nu poate determina care din cele doua stari este cea corecta. Tabela de porturi mai poate include versiuni ale softwareului cand detectia versiunii a fost solicitata. Cand un protocol de scanare IP este solicitat ( -sO), Nmap furnizeaza informatii despre protocoalele IP suportate in locul listei de porturi.

In plus fata de lista de porturi interesante, Nmap poate furniza si alte informatii despre tinte, incluzand aici nume obtinute prin reverse DNS, poate ghici sistemul de operare, tipul hardwareului si adresele MAC.

O scanare tipica cu Nmap este exemplificata in Exemplu 1, „O scanare reprezentativa cu Nmap”. Singurele argumente folosite in aceste exemplu sunt -A, pentru a activa detectia versiunii si a sistemului de operare, -T4pentru executia mai rapida a scanarii, si apoi specificatiile pentru cele doua tinte.

Exemplu 1. O scanare reprezentativa cu Nmap
# nmap -A -T4 scanme.nmap.org playground
        Starting nmap ( https://nmap.org/ ) Interesting ports on
        scanme.nmap.org (205.217.153.62): (The 1663 ports scanned but not shown
        below are in state: filtered) PORT STATE SERVICE VERSION 22/tcp open
        ssh OpenSSH 3.9p1 (protocol 1.99) 53/tcp open domain 70/tcp closed
        gopher 80/tcp open http Apache httpd 2.0.52 ((Fedora)) 113/tcp closed
        auth Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS
        details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 Uptime 33.908 days
        (since Thu Jul 21 03:38:03 2005) Interesting ports on
        playground.nmap.org (192.168.0.40): (The 1659 ports scanned but not
        shown below are in state: closed) PORT STATE SERVICE VERSION 135/tcp
        open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 389/tcp open
        ldap? 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
        1002/tcp open windows-icfw? 1025/tcp open msrpc Microsoft Windows RPC
        1720/tcp open H.323/Q.931 CompTek AquaGateKeeper 5800/tcp open vnc-http
        RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900) 5900/tcp open vnc
        VNC (protocol 3.8) MAC Address: 00:A0:CC:63:85:4B (Lite-on
        Communications) Device type: general purpose Running: Microsoft Windows
        NT/2K/XP OS details: Microsoft Windows XP Pro RC1+ through final
        release Service Info: OSs: Windows, Windows XP Nmap finished: 2 IP
        addresses (2 hosts up) scanned in 88.392 seconds

Cea mai noua versiune de Nmap poate fi obtinuta de la https://nmap.org/. Cea mai noua versiune a paginii man poate fi vizualizata la https://nmap.org/man/.