Cara mengimbas pelabuhan terbuka dengan nmap

NMAP (Rangkaian Mapper) adalah alat penemuan yang paling popular yang digunakan oleh pentadbir rangkaian untuk pengauditan keselamatan dan pemetaan rangkaian mereka. Alat teras ini juga digunakan untuk mencari tuan rumah langsung, pengesanan OS, pengimbasan pelabuhan, dan pengesanan versi.

Untuk mengesan pelbagai tuan rumah yang ada di rangkaian, perkhidmatan yang mereka tawarkan, versi sistem operasi yang mereka jalankan, dan jenis firewall yang mereka gunakan, NMAP menggunakan alamat IP mentah. Setiap kali kita menghadapi masalah sambungan rangkaian atau konfigurasi firewall, perkara pertama yang kita periksa ialah pelabuhan mana yang dibuka.

Terdapat beberapa arahan yang tersedia untuk memeriksa pelabuhan terbuka dan mengimbasnya di sistem anda, tetapi NMAP adalah arahan yang paling banyak digunakan untuk tujuan ini. Dalam artikel ini, kami akan membincangkan cara mengimbas semua pelabuhan terbuka dengan NMAP pada sistem Linux anda.

Buka pelabuhan

Aplikasi mendengar pelbagai pelabuhan rangkaian dan pelabuhan ini boleh dibuka atau ditutup melalui firewall. Di sini pelabuhan terbuka adalah mereka yang menerima paket masuk dari lokasi dan mereka boleh menimbulkan risiko keselamatan kerana pelabuhan tersebut boleh digunakan oleh pelbagai penyerang.

Oleh itu, kita perlu menyimpan cek pada pelabuhan yang terbuka dan menutup semua yang tidak perlu yang tidak diperlukan untuk sebarang fungsi. Untuk mengimbas pelbagai pelabuhan terbuka pada sistem kami, kami akan menggunakan nmap perintah.

Memasang nmap

Sebelum mengimbas mana -mana port terbuka, kami perlu memasang NMAP pada sistem Linux kami. Gunakan salah satu pilihan berikut untuk memasang NMAP pada sistem anda terlebih dahulu:

• Di Ubuntu, Debian, & Linux Mint

  sudo apt update &&udo apt pemasangan namp  

• Di Centos, Rhel, & Fedora

  Sekarang bahawa pakej kami dikemas kini, kami bersedia untuk memasang NMAP dan untuk melaksanakan arahan yang diberikan di bawah:

  SUDO DNF Pasang NMAP 

Mengimbas pelabuhan menggunakan arahan nmap

Kami boleh mengimbas mana -mana port, pelbagai alamat IP, atau mana -mana hos kita boleh menggunakan arahan NMAP dengan cara berikut:

01. Untuk mengimbas nama hos kita boleh melaksanakan arahan berikut:

sudo nmap localhost 

Output bermula nmap 7.80 (https: // nmap.org) pada 2021-10-02 10:19 UTC NMAP Scan Report untuk Localhost (127.0.0.1) Hos naik (0.Latihan 0000050s). Tidak ditunjukkan: 997 Port tertutup Port State Service 80/TCP Terbuka HTTP 443/TCP Terbuka HTTPS 3306/TCP Terbuka MySQL Nmap Selesai: 1 Alamat IP (1 Host Up) Diimbas dalam 0.13 saat 

Anda juga boleh menjalankan nmap tanpa sudo tetapi penggunaan imbasan yang tidak berprofil -St (TCP Connect) manakala Pakaian (Root) menggunakan -SS (TCP Syn Stealth).

02. Untuk memberitahu NMAP untuk mengimbas semua port TCP yang kami gunakan "St" bersama dengan nmap dan "-O" digunakan di sini untuk pengesanan OS.

sudo nmap -st -o 127.0.0.1 

Output menunjukkan bahawa port 80, 443, dan 3306 dibuka.

Output bermula nmap 7.80 (https: // nmap.org) di 2021-10-02 10:23 UTC NMAP Scan Report untuk localhost (127.0.0.1) Hos naik (0.Latensi 000080s). Tidak ditunjukkan: 997 Port tertutup Port State Service 80/TCP Terbuka HTTP 443/TCP Terbuka HTTPS 3306/TCP Terbuka MySQL Peranti Jenis: Tujuan Umum Menjalankan: Linux 2.6.X os cpe: cpe:/o: linux: linux_kernel: 2.6.32 Butiran OS: Linux 2.6.32 Jarak Jarak: 0 HOPS OS Pengesanan dilakukan. Sila laporkan hasil yang salah di https: // nmap.org/hantar/ . NMAP Selesai: 1 Alamat IP (1 Host Up) Diimbas dalam 1.76 saat 

03. Sekiranya kita mahu melakukan imbasan Syn yang melakukan hanya separuh daripada jabat tangan TCP yang kita gunakan "-Ss" Bersama dengan perintah NMAP dengan cara berikut:

 sudo nmap -ss 127.0.0.1 

04. Untuk memberitahu NMAP untuk mengimbas semua port UDP dan bukannya TCP yang kami gunakan "-Su " Dan kami akan menentukan port 80, 130 dan 255 menggunakan -p bersama -sama dengan perintah nmap:

sudo nmap -su -p 80,130,255 127.0.0.1 

Di sini output menunjukkan bahawa semua port UDP yang kami tentukan untuk mengimbas ditutup.

Imbasan menggunakan "-v" dengan nmap

05. Untuk mendapatkan lebih banyak maklumat mengenai sistem dan membuka port, anda telah menggunakan pilihan "-v" bersama-sama dengan NMAP seperti yang kita lakukan dalam contoh di bawah:

sudo nmap -v 127.0.0.1 

06. Dengan cara ini, kita dapat mendapatkan semua maklumat terperinci mengenai mesin serta semua pelabuhan yang terbuka.

sudo nmap -v 10.0.2.15 

Mengimbas pelbagai tuan rumah dengan NMAP

07. Lebih daripada satu nama hos atau alamat IP boleh diimbas menggunakan NMAP dengan hanya menyebutnya dengan ruang di antara seperti di bawah:

sudo nmap 127.0.0.1 127.0.0.2 127.0.0.3 

Imbas port tunggal atau berganda

08. NMAP boleh digunakan untuk mengimbas pelbagai pelabuhan serta pelabuhan tertentu seperti yang ditunjukkan di bawah oleh contoh:

sudo nmap -p 80 127.0.0.1  

09. Di sini kami mengimbas port 80 pada alamat IP yang disediakan dengan output yang memberitahu kami bahawa ia ditutup. Sekarang untuk mengimbas pelbagai pelabuhan dari 1-200 kami akan menggunakan arahan di bawah:

sudo nmap -p 1-200 127.0.0.1 

10. Sekarang untuk melakukan imbasan pantas pada sistem yang kami gunakan "-f" bersama dengan arahan NMAP dengan cara berikut:

sudo nmap -f 127.0.0.1 

Imbas keseluruhan subnet dengan nmap

11. Sekiranya anda ingin mengimbas pelbagai IP atau subnet kami menggunakan "*" dengan cara berikut:

sudo nmap 127.0.0.*  

Perintah ini mengimbas seluruh subnet dan memberi kami hasil dari setiap hos dan pelabuhan yang tersedia pada mereka.

Dengan cara ini, kita boleh melakukan pelbagai imbasan di alamat IP, tuan rumah tertentu dan periksa semua pelabuhan. Selain itu, pelabuhan tertentu atau julat port boleh ditentukan seperti yang ditunjukkan di atas dalam contoh.

Kesimpulan

Memeriksa pelabuhan dibuka di rangkaian sangat penting kerana mana -mana pelabuhan terbuka dengan mudah boleh diserang oleh penggodam dan menyebabkan ancaman keselamatan. Itulah sebabnya penting untuk melakukan imbasan dan periksa semua pelabuhan terbuka dan jika mereka tidak digunakan, tutupnya.

Nmap adalah arahan yang biasa digunakan untuk tujuan mengimbas pelabuhan. Dalam artikel ini, kami membincangkan cara mengimbas pelabuhan terbuka pada sistem Linux menggunakan NMAP bersama -sama dengan contoh -contoh untuk menunjukkan penggunaan ini dan pelbagai pilihan untuk menentukan lagi penggunaannya.