NMAP,“网络映射器”,早已习惯在企业网络在桌面系统和服务器收集信息。该工具提供了在运行(即,开放的端口)的系统和服务的信息。它还可以帮助识别恶意系统和漏洞。NMAP可以很容易地检测网络上的变化,以及新系统。典型用途包括:
- 主机发现 - 通过IP地址探查和对系统作出回应提供信息
- 端口扫描 - 识别服务可供使用
- 版本检测 - 识别应用程序及其版本
- 操作系统检测 - 确定所述操作系统与某些硬件特性一起
系统管理员已经在Linux上的超过20年安装的nmap。最初于1997年发布,NMAP以来针对Windows变得可用和其他Unix变种,也是如此。事实上,它被认为是一个标准的安全工具,是一个自由和开源的安全扫描器。它通常在企业设置用于收集系统信息,并进行安全分析。
但这里有一个有趣的想法。你会希望找到,如果你是使用家里的工具?结果可能是更有趣比你想象的。即使你只是有一到三个主场电脑,那你的路由器,手机,平板电脑和其他设备?你可能会发现关于他们什么?什么是发现的?让我们快速浏览一下,看看。
首先,最快NMAP扫描使用几个选项来告诉nmap的,你只需要IP地址的列表。下面是一个例子:
在2018年10月23日09:57为_gateway EDT的Nmap扫描报告$ nmap的-sn 192.168.0.0/24开始Nmap的7.60(https://nmap.org)(192.168.0.1)主机已启动(0.0063s延迟)。为192.168.0.4的主机的Nmap扫描报告达(0.0079s延迟)。为192.168.0.6的主机的Nmap扫描报告达(0.0079s延迟)。为192.168.0.11主机的Nmap扫描报告达(0.0023s延迟)。为192.168.0.13主机的Nmap扫描报告达(0.00048s延迟)。对于蝴蝶的Nmap扫描报告(192.168.0.16)主机已启动(0.000063s延迟)。为192.168.0.21主机的Nmap扫描报告达(0.055s的等待时间)。为192.168.0.23主机的Nmap扫描报告达(0.075s的等待时间)。为192.168.0.28主机的Nmap扫描报告达(0.0023s延迟)。为192.168.0.29主机的Nmap扫描报告达(0.021s的等待时间)。 Nmap done: 256 IP addresses (9 hosts up) scanned in 4.28 seconds
如果你只需要IP地址的列表,你可以修改命令如下所示:
$ NMAP -sn 192.168.0.0/24 |grep的报告|AWK '{$打印NF}'(192.168.0.1)192.168.0.4(192.168.0.6)192.168.0.11 192.168.0.13 192.168.0.16 192.168.0.21 192.168.0.23 192.168.0.27 192.168.0.28 192.168.0.29
在此扫描,我们可以看到,只有两个系统与主机名显示 - 蝴蝶(其上扫描正在运行的系统)和_gateway(提供路由器的名称)。大多数你最终探测将可能使用动态分配的IP地址系统(本地系统可能是也),所以你可能会看到他们不断变化的,但你可以得到一个想法,它们是什么。让我们尝试另一个探头。
在接下来的探头,我们要跳过-sn预选赛和看看那些在每个系统上运行,以更好地了解这些系统的服务。
$ nmap 192.168.0.0/24启动nmap 7.60 (https://nmap.org)在2018-10-23 10:43 EDT nmap扫描报告为_gateway(192.168.0.1)主机已启动(0.012s延迟)。未显示:992关闭端口端口状态服务21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoftds 5431/tcp open park-agent Nmap扫描报告为192.168.0.4主机(0.027s延迟)。未显示:997个关闭端口端口状态服务80/tcp打开http 8200/tcp打开trivnet1 20005/tcp打开btx Nmap扫描蜻蜓(192.168.0.6)主机报告上升(0.0084延迟)。未显示:996过滤端口端口状态服务80/tcp open http 443/tcp open https 5800/tcp open vnc-http 5900/tcp open vnc Nmap扫描报告为192.168.0.11主机已起(0.026s延迟)。未显示:998关闭端口端口状态服务8009/tcp open ajp13 9080/tcp open glrpc Nmap扫描报告为192.168.0.13主机是上升(0.00060延迟)。未显示:997关闭端口端口状态服务80/tcp打开http 3333/tcp打开deco -notes 49152/tcp打开未知的Nmap扫描报告蝴蝶(192.168.0.16)主机上(0.00034s延迟)。未显示:999关闭端口端口状态服务22/tcp打开ssh Nmap扫描报告为192.168.0.27主机上升(0.027延迟)。192.168.0.27上的所有1000个扫描端口都是关闭的,192.168.0.28主机的Nmap扫描报告是上升的(0.028s延迟)。未显示:992关闭端口端口状态服务7/tcp open echo 80/tcp open http 139/tcp open netbios-ssn 445/tcp open微软-ds 515/tcp open printer 9100/tcp open jetdirect 9999/tcp open abyss 10002/tcp open documentum Nmap扫描报告192.168.0.29主机已启动(0.030延时)。192.168.0.29上的所有1000个扫描端口都被关闭了:在14.94秒内扫描了256个IP地址(8台主机)
在这种情况下主路由器提供一个网站,上检查显示配置信息和优惠telnet连接,它提供了一系列命令。当然,你需要一个登录连接,然后运行命令。
$的telnet 192.168.0.1 192.168.0.1尝试...已为192.168.0.1。转义字符是“^]”。BCM963268宽带路由器登录:root密码:?帮助退出退出退出重启ADSL xdslctl xdslctl0 xdslctl1 XTM日志级别logdest虚拟服务器DDNS的Dumpcfg dumpmdm meminfo中PSP dumpsysinfo代理(DNSProxy)系统日志的ifconfig平SNTP SYSINFO TFTP WLAN defpskkey ARP的DefaultGateway DHCPSERVER DNS LAN lanhosts passwd的PPP restoredefault路线NSLOOKUP的traceroute节省运行时间exitOnIdle婉内部版本SERIALNUMBER MODELNAME tr69cfg save_defaultacccntr sysuptime将从dsluptime ethwanuptime snmpsnat dhcp6sinfo ipneigh NAT mcpctl
而且,是的,你其实可以问它通过运行列出的命令提供的信息:
>运行时间7D 22H的34M 48S>版本WA31-412CTU-C05_R01.A2pvbF039q.d26b> MODELNAME型号名称:NexusLink 3112u>退出再见。祝你今天愉快!!!外部主机关闭连接。
该192.168.0.4系统原来是提供网络连接的美国网件设备。再次,需要登录名和密码进行连接,但像路由器,我们可以看到,我们的网络设备是多了很多繁琐的比你可能已经明白他们是。多少,你可以让他们告诉你,取决于你是否具备登录信息。
该192.168.0.27与192.168.0.29地址竟然是我的手机。而且,是的,我有两个。住在Verizon的报道为数不多的弱点之一,我也有一个Sprint的手机,当手机的Verizon没有作品。正如你可以看到,这两款手机出现在我的扫描。他们响应ping请求,但他们没有提供任何常见的网络连接服务。
对于192.168.0.11,设置浏览器检查出192.168.0.11:9080(在glrpc端口)告诉我:“状态= OK”。此设备可能是我的网络延伸的一个,但我会尽力缩小下来。
在192.168.0.28地址属于我的激光打印机。从我的nmap报告注意到,我可以通过浏览器(端口80个可用)进行连接,我提出了我展示打印机处于“准备就绪”,并展示了我有用的报表多大容量的遗体在其每四个碳粉盒。
我的新的“网络地图”
虽然我用nmap的多年看看网络,帮助我在我的各种技术岗位来管理,我直到最近考虑试探我的家庭网络。显然,设备有很多更有趣的比我想象的 - 不仅仅是“黑箱”中的“即插即用”的意义,但设备,可以回答一些基本问题,并提供有用的信息。
我的浏览器和我的Linux系统的命令行之间,我现在已经获得了所有连接到我的家庭网络中的设备进行更清晰的画面,以及如何我可以与他们时,我想更多地了解他们是如何工作聊天。