Nmap
Rauno Lehiste A22 2011
NMAP(Network Mapper) - ehk siis võrgukaardistaja on vabatarkvara. Millega on võimalik uurida arvutivõrku ja selle
turvalisust. See loodi et oleks võimalik kiiresti ja lihtsalt uurida suuri võrke. Samas toimib see ka väga hästi ühe arvuti
uurimisel. Nmap kasutab erinevaid tüüpe pakette et tuvastada võrgus olevaid seadmeid, millised teenuseid antud seade
pakkub, milline on antud seadme operatsioonisüsteem, millised on tulemüürid jne. Võrgu administraatorid kasutavad Nmapi enamsti üheosana turvaauditis. Lisaks veel võrgujälgimiseks ja teenuse töösoleku aja
jälgimiseks.
Nmap'i väljund sisaldab endas skaneeritud aadresside infot ja lisaks vastavate võtmete tulemit. Portide tabelis kuvatakse
pordi number ja protokol, teenuse nimi ja seisund. Seisund saab olla avastud(open), filtreeritud(filtered), suletud(closed)
ja filtreerimata(unfiltered).
- Avatud - tähendab et teenus meile huvipakkuvas seadmes olev teenus kuulab antud porti.
- Filtreeritud - tähendab et antud porti blokeerib kas siis tulemüür, filter või mõni muu sellelaadne takistus. Ja Nmapil ei
ole võimalik kindlaks teha kas port on avatud või suletud.
- Suletud - on port mida mitte ükski rakendus ei kuula. Kuid kui mõnel teenusel on vajadus antud porti kasutada on see
koheselt võimalik.
- Filtreerimata - on port mis vastab Nmapile, kuid Nmap ei saa aru kas port on suletud või avatud.
Lisaks võib Nmap anda teate avatud|filtreeritud ja suletud|filtreerimata pordi kohta, kui Nmap ei saa aru kumbas olekus
port on. Väljundis on kirjas lisaks pordi olekule ka veel MAC aadress, seadme tüüp, operatsioonisüsteemi versiooni pakkumine.