К основному контенту

Как сканировать удаленный хост на открытые порты с помощью портативного сканера nmap

Вернемся к старому доброму сканеру сети Nmap

nmap (Network Mapper) — это инструмент с открытым исходным кодом для проверки сети и безопасности, а также мощный сканер портов.

Его можно использовать локально на localhost как альтернативу netstat, но основным преимуществом является сканирование удаленных хостов на открытые порты,как системы, так и  запущенных сервисов.

cм. также:

  • Как установить Nmap 7.01 и использовать его в Linux Mint 18.3
  • Nmap-Vulners — скрипт NSE, использующий известную службу для предоставления информации об уязвимостях
  • Onion nMap сканер: Onion Map
  • Как установить NMAP в Windows с примерами использования в реальном времени
  • Сканирование на ошибку SSL heartbleed помощью Nmap на Kali Linux
  • Как перечислить каталоги веб-серверов с помощью Nmap на Kali Linux

Примеры

1. Сканировать удаленный хост на открытые системные порты (основные хорошо известные порты)

# nmap 192.168.2.1Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-12 21:28 CESTNmap scan report for router (192.168.2.1)Host is up (0.00045s latency).Not shown: 995 closed portsPORTSTATE SERVICE21/tcpopenftp22/tcpopenssh111/tcp openrpcbind139/tcp opennetbios-ssn445/tcp openmicrosoft-dsMAC Address: FC:AA:14:2B:5A:B8 (Giga-byte Technology)Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

2. Сканирование удаленного хоста, включая обнаружение ОС и обнаружение служб

# nmap -A 192.168.2.1Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-12 21:30 CESTNmap scan report for router (192.168.2.1)Host is up (0.00022s latency).Not shown: 995 closed portsPORTSTATE SERVICE VERSION21/tcpopenftp vsftpd 3.0.222/tcpopenssh OpenSSH 6.6.1 (protocol 2.0)| ssh-hostkey: | 2048 78:34:be:d4:fd:87:e9:bd:fc:3a:e7:93:98:74:27:82 (RSA)|_256 cf:c8:d2:26:14:c3:38:f9:26:fe:ca:ff:57:37:67:a5 (ECDSA)111/tcp openrpcbind 2-4 (RPC #100000)| rpcinfo: | program version port/protoservice| 1000002,3,4111/tcprpcbind|_1000002,3,4111/udprpcbind139/tcp opennetbios-ssn Samba smbd 3.X (workgroup: ROUTER)445/tcp opennetbios-ssn Samba smbd 3.X (workgroup: ROUTER)MAC Address: FC:AA:14:2B:5A:B8 (Giga-byte Technology)Device type: general purposeRunning: Linux 3.X|4.XOS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4OS details: Linux 3.2 - 4.4Network Distance: 1 hopService Info: OS: UnixHost script results:| smb-os-discovery: | OS: Windows 6.1 (Samba 4.2.3)| Computer name: router| NetBIOS computer name: ROUTER| Domain name: | FQDN: router|_System time: 2016-05-12T21:31:10+02:00| smb-security-mode: | account_used: | authentication_level: user| challenge_response: supported|_message_signing: disabled (dangerous, but default)|_smbv2-enabled: Server supports SMBv2 protocolTRACEROUTEHOP RTT ADDRESS1 0.22 ms router (192.168.2.1)OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 19.38 seconds

3. Сканировать удаленный хост для определенного номера порта

# nmap -p 22 192.168.2.1Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-12 21:33 CESTNmap scan report for router (192.168.2.1)Host is up (0.000096s latency).PORT STATE SERVICE22/tcp opensshMAC Address: FC:AA:14:2B:5A:B8 (Giga-byte Technology)Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

4. Сканировать удаленный хост и пропустить ping (использовать, когда удаленный хост блокирует пинг)

$ nmap -Pn 192.168.2.9Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-12 21:53 CESTNmap scan report for 192.168.2.9Host is up (0.0011s latency).Not shown: 844 closed ports, 154 filtered portsPORT STATE SERVICE22/tcp openssh3689/tcp openrendezvousNmap done: 1 IP address (1 host up) scanned in 3.21 seconds

5. Сканировать всю подсеть на хосты с открытыми портами и пропустить пинг хостов

# nmap -Pn 192.168.2.0/24Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-12 22:07 CESTNmap scan report for 192.168.2.9Host is up (0.000085s latency).Not shown: 844 closed ports, 154 filtered portsPORT STATE SERVICE22/tcp openssh3689/tcp openrendezvousMAC Address: 00:21:85:5E:9B:F5 (Micro-star Int'l Co.)Nmap scan report for 192.168.2.1Host is up (0.000040s latency).Not shown: 995 closed portsPORTSTATE SERVICE21/tcpopenftp22/tcpopenssh111/tcp openrpcbind139/tcp opennetbios-ssn445/tcp openmicrosoft-dsNmap done: 256 IP addresses (2 hosts up) scanned in 3.76 seconds

6. Сканирование локального хоста на открытые порты

# nmap localhostStarting Nmap 6.40 ( http://nmap.org ) at 2016-05-12 22:12 CESTNmap scan report for localhost (127.0.0.1)Host is up (0.000040s latency).Other addresses for localhost (not scanned): 127.0.0.1Not shown: 994 closed portsPORTSTATE SERVICE21/tcpopenftp22/tcpopenssh25/tcpopensmtp111/tcp openrpcbind139/tcp opennetbios-ssn445/tcp openmicrosoft-dsNmap done: 1 IP address (1 host up) scanned in 0.19 seconds

7. Сканирование удаленного хоста для определенного диапазона портов

# nmap -p 1024-65535 192.168.2.1Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-12 22:15 CESTNmap scan report for router (192.168.2.1)Host is up (0.00060s latency).All 64512 scanned ports on router (192.168.2.1) are closedMAC Address: FC:AA:14:2B:5A:B8 (Giga-byte Technology)Nmap done: 1 IP address (1 host up) scanned in 2.15 seconds

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…