Come usare Nmap dalla riga di comando su Linux

Come usare Nmap dalla riga di comando su Linux

Nmap è un potente strumento di scansione di rete per Linux , BSD e altri sistemi operativi. Ha dozzine di funzioni eccellenti, come la scansione degli indirizzi IP per le porte aperte, la mappatura dei dispositivi attivi su una rete, l'identificazione dei servizi in esecuzione sulle destinazioni di scansione e molto altro ancora.

In questa guida, esamineremo come utilizzare questo potente strumento di amministrazione di rete su Linux e spiegheremo come utilizzare alcune delle sue funzionalità più utili, tra cui la scansione dell'host, la mappatura della rete e molto altro!

Nota: Nmap è uno strumento da riga di comando. Se hai bisogno di un buon strumento di mappatura della rete ma non sei un fan del terminale, dai un'occhiata a Zenmap . È un front-end GUI per Nmap che ha le stesse caratteristiche ma racchiuso in un'interfaccia elegante.

Scansiona un singolo host

Come usare Nmap dalla riga di comando su Linux

Una delle caratteristiche più basilari di Nmap è la sua capacità di scansionare un target (host AKA) per porte aperte, informazioni di sistema, ecc. Per avviare una scansione, avvia una finestra di terminale su Linux premendo Ctrl + Alt + T o Ctrl + Maiusc + T . Da lì, eleva il terminale a Root con su o sudo -s .

su-

o

sudo -s

Dopo aver ottenuto l'accesso root nel terminale, è possibile eseguire una scansione di base eseguendo nmap insieme all'indirizzo IP, al nome host o al sito Web di destinazione.

Nota: affinché Nmap esegua la scansione dei nomi di dominio dei siti Web remoti, potrebbe essere necessario aggiungere https:// davanti all'indirizzo.

nmap target-local-o-remote-ip-address

Hai bisogno di capire il sistema operativo in esecuzione sul tuo obiettivo? Usa l' opzione O.

nmap -O indirizzo-ip-locale-o-remoto-di destinazione

L'esecuzione della scansione con il comando O rivela informazioni sul sistema operativo sulle scansioni Nmap di destinazione, ma per alcuni queste informazioni non sono sufficienti. Fortunatamente, lo switch della riga di comando V può visualizzare ancora più informazioni (porte aperte, ecc.)

nmap -O -v indirizzo-ip-locale-o-remoto-di destinazione

Per ulteriori informazioni, sentiti libero di utilizzare l' interruttore V due volte.

nmap -O -vv indirizzo-ip-locale-o-remoto-destinazione

Scansiona più host

Con Nmap è possibile scansionare più host contemporaneamente. Per farlo, scrivi il comando che useresti per un singolo target ma aggiungi altri indirizzi alla fine del comando. Ad esempio, per verificare quali sono due sistemi operativi di destinazione separati, dovresti fare:

Come usare Nmap dalla riga di comando su Linux

nmap -O indirizzo-ip-locale-o-remoto-1 indirizzo-ip-locale-o-remoto-2

Per trovare ulteriori informazioni sui due host scansionati sopra, utilizzare l' interruttore V.

nmap -O -v indirizzo-ip-locale-o-remoto-1 indirizzo-ip-locale-o-remoto-2

o

nmap -O -vv indirizzo-ip-locale-o-remoto-1 indirizzo-ip-locale-o-remoto-2

Nmap non ha un limite al numero di nomi host o indirizzi IP individuali che aggiungi alla fine del comando, quindi sentiti libero di aggiungerne quanti ne hai bisogno!

Scansione dell'intervallo IP

La scansione dei singoli host elencandoli uno dopo l'altro è un modo per fare le cose. Tuttavia, se hai molti computer o dispositivi di rete da guardare, è più intelligente eseguire una scansione dell'intervallo IP con Nmap.

Per eseguire una scansione di un intervallo IP, eseguire Nmap su un IP, utilizzare l' interruttore sn . Ad esempio, per eseguire la scansione di una rete locale in esecuzione sull'intervallo 192.168.1, provare l'esempio seguente.

Nota: assicurarsi di sostituire X e Y nel comando seguente con il numero IP massimo su cui eseguire la scansione. Come 0-50, 1-100, ecc.

Come usare Nmap dalla riga di comando su Linux

nmap -sS 192.168.1.XY

Se desideri avere più informazioni nella scansione dell'intervallo IP, prendi in considerazione l'aggiunta delle opzioni della riga di comando O e VV .

nmap -sS -O -vv 192.168.1.XY

Se la tua rete funziona su 10.196.1.1, prova:

nmap -sS 10.196.1.XY

o

nmap -sS -O -vv 10.196.1.XY

Non usi 10.196.1.1 o 192.168.1.0? Calcola l'intervallo di IP che desideri scansionare e usa il seguente esempio di seguito.

Nota: Nmap può scansionare qualsiasi intervallo di indirizzi IP . Per ottenere i migliori risultati, consulta l'IP del router della tua rete locale e inizia da lì.

nmap -sS xxxx-yy

o

nmap -sS -O -vv xxxx-yy

Scansione sottorete

L'utilizzo dello strumento Nmap per esaminare un intervallo di indirizzi IP è efficace. Un'alternativa alla scansione di un intervallo è la scansione di tutti i dispositivi in ​​una sottorete. Per fare ciò, inserisci l'IP di base del tuo router (o quello che usi per fornire una connessione di rete a tutti i computer della rete) e usa la notazione /24 .

Ad esempio, per scansionare ogni indirizzo IP su un router in esecuzione dall'indirizzo IP di base di 192.168.1.1, dovresti fare:

Come usare Nmap dalla riga di comando su Linux

nmap -sS 192.168.1.1/24

Per ulteriori informazioni su questa scansione, aggiungi O e VV .

nmap -sS -O -vv 192.168.1.1/24

Oppure, per un dispositivo router con l'indirizzo IP di base 10.196 .1.1, prova invece questo comando.

nmap -sS 10.196.1.1/24

Oppure, per maggiori informazioni, fai:

nmap -sS -O -vv 10.196.1.1/24

Gli esempi 192.168.1.1 e 10.196.1.1 dovrebbero funzionare per la maggior parte. Tuttavia, questi non sono gli unici indirizzi IP di partenza esistenti. Se è necessario eseguire la scansione dei dispositivi su una sottorete e non utilizzare questi IP di base, provare l'esempio seguente:

nmap -sS xxxx/24

o

nmap -sS -O -vv xxxx/24

Maggiori informazioni su Nmap

In questa guida, abbiamo appena scalfito la superficie di ciò che Nmap può fare su Linux. Se sei interessato a saperne di più, esegui nmap con l' opzione –help . Stamperà ogni opzione e comando disponibile.

nmap --help


I 6 migliori strumenti di gestione della rete che tengono traccia delle prestazioni

I 6 migliori strumenti di gestione della rete che tengono traccia delle prestazioni

Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.

I 10 migliori strumenti di Ping Sweep per dirti di più sulla tua rete

I 10 migliori strumenti di Ping Sweep per dirti di più sulla tua rete

I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.

6 migliori strumenti per il monitoraggio dei siti web

6 migliori strumenti per il monitoraggio dei siti web

I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.

I migliori strumenti di distribuzione del software per i team di sviluppo nel 2022

I migliori strumenti di distribuzione del software per i team di sviluppo nel 2022

Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine

I migliori raccoglitori e analizzatori sFlow gratuiti recensiti nel 2021

I migliori raccoglitori e analizzatori sFlow gratuiti recensiti nel 2021

sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.

I migliori strumenti e software di monitoraggio dellinfrastruttura agentless nel 2021

I migliori strumenti e software di monitoraggio dellinfrastruttura agentless nel 2021

Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.

Monitoraggio della larghezza di banda su Linux: i 5 migliori strumenti nel 2021

Monitoraggio della larghezza di banda su Linux: i 5 migliori strumenti nel 2021

Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.

SolarWinds Mail Assure – RECENSIONE 2021

SolarWinds Mail Assure – RECENSIONE 2021

La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.

Foglio informativo sui comandi di Windows PowerShell: la guida definitiva di cui hai bisogno

Foglio informativo sui comandi di Windows PowerShell: la guida definitiva di cui hai bisogno

Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e

I migliori strumenti di test e monitoraggio della latenza di rete nel 2021

I migliori strumenti di test e monitoraggio della latenza di rete nel 2021

La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.