Nmap: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rlehiste (talk | contribs)
No edit summary
Rlehiste (talk | contribs)
No edit summary
Line 1: Line 1:
'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevaid tüüpe pakette et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
'''NMAP'''(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.
==Süntaks==
==Süntaks==
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }
==Väljund==
==Väljund==
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avastud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).


*Avatud - tähendab et teenus meile huvipakkuvas seadmes olev teenus kuulab antud porti.
*Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.


*Filtreeritud - tähendab et antud porti blokeerib kas siis tulemüür, filter või mõni muu sellelaadne takistus. Ja Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.
*Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.


*Suletud - on port mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.
*Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.


*Filtreerimata - on port mis vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.
*Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.


Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kumbas olekus port on.
Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp, operatsioonisüsteemi versiooni pakkumine.
Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.


==Väljundi näide==
==Väljundi näide==
Line 65: Line 65:


==Kokkuvõte==
==Kokkuvõte==
Nmap on väga hea, kasulik ja kiire et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevate portide info, porti kuulava teenuse jne. Kuid samas saab selle abil ka kasutusel olevatest portidest teada ka nn. häkker. Mina leian et antud programm on väga kasulik süsteemi administraatoritele.
Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.


==Koostas==
==Koostas==
Rauno Lehiste A22 2011
Rauno Lehiste A22 2011
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Revision as of 21:26, 25 November 2011

NMAP(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara, millega on võimalik uurida arvutivõrku ja selle turvalisust. See loodi selleks, et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti uurimisel. Nmap kasutab erinevat tüüpi pakette, et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne. Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja jälgimiseks.

Süntaks

nmap [ <Scan Type> ...] [ <Options> ] { <target specification> }

Väljund

Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avatud(open), filtreeritud(filtered), suletud(closed) ja filtreerimata(unfiltered).

  • Avatud - tähendab, et meile huvipakkuvas seadmes on teenus, mis kuulab antud porti.
  • Filtreeritud - tähendab, et antud porti blokeerib kas tulemüür, filter või mõni muu sellelaadne takistus. Nmapil ei ole võimalik kindlaks teha kas port on avatud või suletud.
  • Suletud - on port, mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see koheselt võimalik.
  • Filtreerimata - on port mis, vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.

Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kummas olekus port on. Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp ja operatsioonisüsteemi versiooni pakkumine.

Väljundi näide

Antud näide on saadud kasutades käsku: nmap scanme.nmap.org.

Startin Nmap 5.21 ( http://nmap.org ) at 2011-11-25 18.55 EET
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.024 latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Read data files from: /usr/share/namp
Nmap done: 1 IP address (1 host up) scanned in 19.86 seconds
           Raw packets sent: 3015 (132.584KB) | Rcvd: 19(764b)

Nmap kasutamine

  • Aadressi info.
nmap <sihtmärgi 1 aadress või IP>, <sihtmärgi 2 aadress või IP>, <IP vahemik. Näiteks 10.0.0–255.1–254/16>, <192.168.1.0/24>
  • Operatsioonisüsteemi tuvastus. Ei prugi alati toimida, kuna mõned operatsioonisüsteemid annavad Nmapile sarnased vastused.
nmap -O <sihtmärgi aadress või IP>
  • Kindlate portide kontroll.
nmap -p <pordi numbrid, eraldajaks ','> <sihtmärgi aadress või IP>
  • Teenuse versiooni tuvastus.
nmap -sV <sihtmärgi aadress või IP>
  • Teenuse versiooni tuvastus.
nmap -sV <sihtmärgi aadress või IP>
  • IPv6 tugi.
nmap -6 <sihtmärgi IPv6>
  • 'Varju' IP kasutamine .
nmap -D <sihtmärgi aadress või IP> <IP mida näidatakse ping käsu saatjana>

Kokkuvõte

Nmap on väga hea, kasulik ja kiire, selleks et saada teada, mis toimub uuritavas võrgus. Tänu sellele saab ülevaate kasutusel olevatest portidest, infot porti kuulavate teenuste kohta jne. Kuid samas saab selle abil kasutusel olevatest portidest teada nn. häkker. Mina leian, et antud programm on väga kasulik süsteemi administraatoritele.

Koostas

Rauno Lehiste A22 2011