Nmap เป็นเครื่องมือสแกนเครือข่ายที่ทรงพลังสำหรับ Linux , BSD และระบบปฏิบัติการอื่นๆ มีคุณสมบัติที่ยอดเยี่ยมมากมาย เช่น การสแกนที่อยู่ IP สำหรับพอร์ตที่เปิดอยู่ การทำแผนที่อุปกรณ์ที่ใช้งานบนเครือข่าย การระบุบริการที่ทำงานบนเป้าหมายการสแกน และอื่นๆ อีกมากมาย
ในคู่มือนี้ เราจะอธิบายวิธีการใช้เครื่องมือการดูแลระบบเครือข่ายที่มีประสิทธิภาพบน Linux และครอบคลุมถึงวิธีการใช้คุณลักษณะที่มีประโยชน์ที่สุดบางอย่าง รวมถึงการสแกนโฮสต์ การทำแผนที่เครือข่าย และอื่นๆ อีกมากมาย!
หมายเหตุ: Nmap เป็นเครื่องมือบรรทัดคำสั่ง หากคุณจำเป็นต้องมีเครื่องมือทำแผนที่เครือข่ายที่ดี แต่ไม่ได้เป็นแฟนของขั้ว, ตรวจสอบ Zenmap เป็น GUI front-end สำหรับ Nmap ที่มีคุณสมบัติเหมือนกัน แต่รวมอยู่ในอินเทอร์เฟซที่ลื่นไหล
สแกนโฮสต์เดียว
หนึ่งในคุณสมบัติพื้นฐานที่สุดของ Nmap คือความสามารถในการสแกนเป้าหมาย (โฮสต์ AKA) สำหรับพอร์ตที่เปิดอยู่ ข้อมูลระบบ ฯลฯ ในการเริ่มการสแกน ให้เปิดหน้าต่างเทอร์มินัลบน Linux โดยกดCtrl + Alt + TหรือCtrl + Shift + T . จากนั้นยกระดับ terminal เพื่อรากกับsuหรือsudo -s
ซู -
หรือ
sudo -s
หลังจากเข้าถึงรูทในเทอร์มินัลแล้ว เป็นไปได้ที่จะทำการสแกนพื้นฐานโดยเรียกใช้nmapพร้อมกับที่อยู่ IP เป้าหมาย ชื่อโฮสต์ หรือเว็บไซต์
หมายเหตุ: เพื่อให้ Nmap สแกนชื่อโดเมนเว็บไซต์ระยะไกล คุณอาจต้องเพิ่ม https:// หน้าที่อยู่
nmap target-local-or-remote-ip-address
ต้องการทราบระบบปฏิบัติการที่เป้าหมายของคุณกำลังทำงานอยู่หรือไม่? ใช้ตัวเลือกO
nmap -O target-local-or-remote-ip-address
การเรียกใช้การสแกนด้วยคำสั่งO จะเปิดเผยข้อมูลระบบปฏิบัติการเกี่ยวกับการสแกน Nmap เป้าหมาย แต่สำหรับบางคน ข้อมูลนี้ยังไม่เพียงพอ โชคดีที่สวิตช์บรรทัดคำสั่งVสามารถแสดงข้อมูลเพิ่มเติมได้ (พอร์ตที่เปิด ฯลฯ )
nmap -O -v target-local-or-remote-ip-address
หากต้องการข้อมูลเพิ่มเติม โปรดใช้สวิตช์Vสองครั้ง
nmap -O -vv target-local-or-remote-ip-address
สแกนหลายโฮสต์
ด้วย Nmap คุณสามารถสแกนหลายโฮสต์พร้อมกันได้ ในการทำเช่นนั้น ให้เขียนคำสั่งที่คุณจะใช้สำหรับเป้าหมายเดียว แต่เพิ่มที่อยู่อื่นที่ส่วนท้ายของคำสั่ง ตัวอย่างเช่น หากต้องการตรวจสอบว่าระบบปฏิบัติการเป้าหมายสองระบบแยกกันคืออะไร ให้ทำดังนี้
nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับโฮสต์ทั้งสองที่สแกนด้านบน ให้ใช้สวิตช์V
nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
หรือ
nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2
Nmap ไม่จำกัดจำนวนชื่อโฮสต์หรือที่อยู่ IP ที่คุณเพิ่มต่อท้ายคำสั่ง ดังนั้นคุณสามารถเพิ่มได้มากเท่าที่คุณต้องการ!
สแกนช่วง IP
การสแกนโฮสต์แต่ละแห่งโดยแสดงรายการทีละรายการเป็นวิธีหนึ่งในการดำเนินการต่างๆ อย่างไรก็ตาม หากคุณมีคอมพิวเตอร์หรืออุปกรณ์เครือข่ายจำนวนมากให้ดู การสแกนช่วง IP ด้วย Nmap จะฉลาดกว่า
ในการสแกนช่วง IP ให้เรียกใช้ Nmap เทียบกับ IP ใช้สวิตช์sn ตัวอย่างเช่น ในการสแกนเครือข่ายภายในที่ทำงานบนช่วง 192.168.1 ให้ลองใช้ตัวอย่างต่อไปนี้
หมายเหตุ: อย่าลืมแทนที่ X และ Y ในคำสั่งด้านล่างเป็นหมายเลข IP สูงสุดที่จะสแกน เช่น 0-50, 1-100 เป็นต้น
nmap -sS 192.168.1.XY
หากต้องการข้อมูลเพิ่มเติมในการสแกนช่วง IP ให้พิจารณาเพิ่มสวิตช์บรรทัดคำสั่งOและVV
nmap -sS -O -vv 192.168.1.XY
หากเครือข่ายของคุณทำงานบน 10.196.1.1 ให้ลอง:
nmap -sS 10.196.1.XY
หรือ
nmap -sS -O -vv 10.196.1.XY
อย่าใช้ 10.196.1.1 หรือ 192.168.1.0? หาช่วงของ IP ที่คุณต้องการสแกนและใช้ตัวอย่างต่อไปนี้ด้านล่าง
หมายเหตุ: Nmap สามารถสแกนช่วงที่อยู่ IPใดก็ได้ เพื่อผลลัพธ์ที่ดีที่สุด ให้ศึกษา IP เราเตอร์ของเครือข่ายท้องถิ่นของคุณและเริ่มต้นจากที่นั่น
nmap -sS xxxx-yy
หรือ
nmap -sS -O -vv xxxx-yy
สแกนซับเน็ต
การใช้เครื่องมือ Nmap เพื่อดูช่วงของที่อยู่ IP นั้นมีประสิทธิภาพ ทางเลือกในการสแกนช่วงคือการสแกนอุปกรณ์ทั้งหมดในซับเน็ต ในการดำเนินการนี้ ให้ป้อน IP พื้นฐานของเราเตอร์ของคุณ (หรืออะไรก็ตามที่คุณใช้เพื่อส่งการเชื่อมต่อเครือข่ายไปยังคอมพิวเตอร์ทุกเครื่องในเครือข่าย) และใช้สัญกรณ์/24
ตัวอย่างเช่น ในการสแกนที่อยู่ IP ทั้งหมดบนเราเตอร์ที่ทำงานจากที่อยู่ IP พื้นฐานของ 192.168.1.1 ให้ทำดังนี้
nmap -sS 192.168.1.1/24
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสแกนนี้เพิ่มในOและVV
nmap -sS -O -vv 192.168.1.1/24
หรือสำหรับอุปกรณ์เราเตอร์ที่มีที่อยู่ IP พื้นฐาน 10.196 .1.1 ให้ลองใช้คำสั่งนี้แทน
nmap -sS 10.196.1.1/24
หรือหากต้องการข้อมูลเพิ่มเติม ให้ทำดังนี้
nmap -sS -O -vv 10.196.1.1/24
ตัวอย่าง 192.168.1.1 และ 10.196.1.1 ควรใช้งานได้ส่วนใหญ่ อย่างไรก็ตาม สิ่งเหล่านี้ไม่ใช่ที่อยู่ IP เริ่มต้นเพียงแห่งเดียวที่มีอยู่ หากคุณต้องการสแกนอุปกรณ์บนซับเน็ตและไม่ใช้ IP พื้นฐานเหล่านี้ ให้ลองใช้ตัวอย่างต่อไปนี้:
nmap -sS xxxx/24
หรือ
nmap -sS -O -vv xxxx/24
ข้อมูลเพิ่มเติม Nmap
ในคู่มือนี้ เราเพิ่งขีดข่วนพื้นผิวของสิ่งที่ Nmap สามารถทำได้บน Linux หากคุณสนใจที่จะเรียนรู้เพิ่มเติมเกี่ยวกับมัน ให้เรียกใช้nmapด้วยสวิตช์–help มันจะพิมพ์ทุกตัวเลือกและคำสั่งที่มี
nmap --help
Ping Sweep สามารถใช้เพื่อประโยชน์ของคุณได้หลายวิธี อ่านต่อในขณะที่เราพูดคุยถึงวิธีการและแนะนำเครื่องมือกวาด Ping ที่ดีที่สุด 10 รายการที่คุณหาได้
เว็บไซต์มีความสำคัญและต้องได้รับการดูแลอย่างใกล้ชิดอย่างต่อเนื่องเพื่อประสิทธิภาพที่เพียงพอ นี่คือเครื่องมือที่ดีที่สุดสำหรับการตรวจสอบเว็บไซต์
ตลาดซอฟต์แวร์การจัดการเครือข่ายมีผู้คนหนาแน่นมาก ลัดการค้นหาของคุณโดยทำตามคำแนะนำของเราเกี่ยวกับเครื่องมือการจัดการเครือข่ายที่ดีที่สุด
มาดูเครื่องมือการปรับใช้ซอฟต์แวร์ที่ดีที่สุดเพื่อลดความเจ็บปวดจากการจัดการเครื่องจำนวนเท่าใดก็ได้
หากคุณอยู่ในอุตสาหกรรมด้านสุขภาพหรือเกี่ยวข้องกับไอทีในอุตสาหกรรมนั้น คุณอาจเคยได้ยินเกี่ยวกับ HIPAA การพกพาประกันสุขภาพ
เมื่อลินุกซ์ได้รับความนิยมมากขึ้นในศูนย์ข้อมูล ได้ดูแบนด์วิดธ์การตรวจสอบบน Linux และกำลังตรวจสอบเครื่องมือที่ดีที่สุดด้วย
ความปลอดภัยของอีเมลเป็นงานสำคัญของผู้ให้บริการที่มีการจัดการ กำลังตรวจสอบ SolarWinds Mail Assure ซึ่งเป็นหนึ่งในเครื่องมือที่ดีที่สุดสำหรับจุดประสงค์นั้น
หากคุณเป็นผู้ใช้ Windows คุณอาจรู้และเข้าใจว่าการดำเนินการต่างๆ บนพีซีของคุณสามารถมีได้มากกว่าหนึ่งวิธีและ
เพื่อช่วยคุณจัดเรียงเขาวงกตของเครื่องมือที่มีให้สำหรับการแก้ไขปัญหาเครือข่าย ได้เปิดเผยการเลือกเครื่องมือแก้ไขปัญหาเครือข่ายที่ดีที่สุดของเรา
การเพิ่มประสิทธิภาพ WAN มักจะเป็นทางเลือกที่คุ้มค่าสำหรับการเพิ่มแบนด์วิดท์ อ่านต่อไปในขณะที่เราตรวจสอบเครื่องมือเพิ่มประสิทธิภาพ WAN ที่ดีที่สุดบางส่วน
