Nmap: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rlehiste (talk | contribs)
No edit summary
Rlehiste (talk | contribs)
No edit summary
Line 22: Line 22:
<pre>
<pre>
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Initiating Ping Scan at 18:55
Initiating Ping Scan at 18:55
Scanning scanme.nmap.org (74.207.244.221) [4 ports]
Scanning scanme.nmap.org (74.207.244.221) [4 ports]
Completed Ping Scan at 18:55, 0.00s elapsed (1 total hosts)
Completed Ping Scan at 18:55, 0.00s elapsed (1 total hosts)
Completed Parallel DNS resulution of 1 host. at 18:55, 0.21s elapsed
Completed Parallel DNS resulution of 1 host. at 18:55, 0.21s elapsed
Initiating SYN Stealth Scan ad 18:55
Initiating SYN Stealth Scan ad 18:55
Scanning scanme.nmap.org (74.207.244.221) [1000 ports]
Scanning scanme.nmap.org (74.207.244.221) [1000 ports]
Discovered open port 80/tcp on 74.207.244.211
Discovered open port 80/tcp on 74.207.244.211
Discovered open port 22/tcp on 74.207.244.211
Discovered open port 22/tcp on 74.207.244.211
Completed SYN Stealth Scan at 18:55, 19.48s elapsed (1000 total ports)
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT  STATE SERVICE
22/tcp open  ssh
80/tcp open  http


 
Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
          Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)


</pre>
</pre>


[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Revision as of 19:15, 25 November 2011

Rauno Lehiste A22 2011

NMAP(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara. Millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevaid tüüpe pakette et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne. Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.

Väljund

Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avastud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

  • Avatud - tähendab et teenus meile huvipakkuvas seadmes olev teenus kuulab antud porti.
  • Filtreeritud - tähendab et antud porti blokeerib kas siis tulemüür, filter või mõni muu sellelaadne takistus. Ja Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.
  • Suletud - on port mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.
  • Filtreerimata - on port mis vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kumbas olekus port on. Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp, operatsioonisüsteemi versiooni pakkumine.

Väljundi näide

Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Initiating Ping Scan at 18:55
Scanning scanme.nmap.org (74.207.244.221) [4 ports]
Completed Ping Scan at 18:55, 0.00s elapsed (1 total hosts)
Completed Parallel DNS resulution of 1 host. at 18:55, 0.21s elapsed
Initiating SYN Stealth Scan ad 18:55
Scanning scanme.nmap.org (74.207.244.221) [1000 ports]
Discovered open port 80/tcp on 74.207.244.211
Discovered open port 22/tcp on 74.207.244.211
Completed SYN Stealth Scan at 18:55, 19.48s elapsed (1000 total ports)
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
           Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)