Como usar o comando nmap no Ubuntu Top 10.Top 10
O NMAP (um acrônimo de mapeador de rede) é um utilitário de linha de comando de código aberto para gerenciar com segurança a rede. O Comando NMAP tem uma extensa lista de opções para lidar com a auditoria de segurança e a exploração de rede.
O comando nmap pode ser usado para digitalizar as portas ou hosts, listar os serviços da rede, obter a lista de todos os hosts ao vivo, verificar as portas abertas na rede, informações em tempo real sobre a rede e muito mais. Este artigo fornece casos de uso bem conhecidos do comando nmap no Ubuntu 22.04.
Pré -requisitos
Para usar o utilitário NMAP, o NMAP deve ser instalado no seu Ubuntu 22.04. NMAP está disponível no repositório oficial do Ubuntu 22.04. Antes da instalação, é uma prática melhor atualizar as principais bibliotecas do Ubuntu 22.04 da seguinte forma:
$ sudo apt updateDepois disso, execute o comando abaixo mencionado para instalar o NMAP no Ubuntu 22.04:
$ sudo apt install nmapPara verificar a instalação, obtenha a versão do recém -instalado NMAP:
$ nmap --versõesA saída do comando acima garante que o NMAP tenha sido instalado com sucesso.
Como usar o NMAP no Ubuntu 22.04
NMAP é a utilidade favorita dos administradores de rede, pois eles podem usar o NMAP para digitalizar o endereço IP, digitalizar o host, encontrar um host ao vivo e muito mais assim. Em primeiro lugar, use o comando a seguir para obter a página do homem do NMAP:
$ MAN NMAPA saída do comando fornece o objetivo e a sintaxe do comando nmap. Estamos listando os usos frutíferos comuns do comando nmap.
Além disso, você também pode obter a lista de opções suportadas pelo comando nmap. Para fazer isso, use o seguinte comando:
$ NMAP -HelpPode ser observado a partir da saída que o NMAP possui uma ampla gama de opções que podem ser usadas para digitalização de endereço IP, detectando as informações do sistema operacional, configurações de firewall e muito mais.
Sintaxe do comando nmap
A sintaxe do comando nmap é dada abaixo:
$ NMAP [Opções] [IP-Adress ou Web-Address]As opções suportadas pelo comando nmap são fornecidas na imagem acima. Além disso, o comando NMAP pretende as operações de digitalização no IP ou nos endereços da Web.
Como usar o comando nmap para digitalizar portas abertas
O comando NMAP pode ser usado para digitalizar através das portas abertas do host. Por exemplo, o seguinte comando escaneará o “192.168.214.138”Para portas abertas:
$ NMAP 192.168.214.138No entanto, você pode realizar uma varredura rápida usando o “F”Opção do comando nmap:
$ nmap -f 192.168.214.138O resultado do comando seria o mesmo, mas o “-F”Opção imprime os resultados rapidamente.
Como usar o comando nmap para digitalizar portas específicas (s) específicas
Por padrão, o NMAP digitaliza apenas 1000 portas mais usadas (elas não são consecutivas, mas importantes). No entanto, há um total de 65535 portas. O comando NMAP pode ser usado para digitalizar uma porta específica ou todas as portas.
Para digitalizar todas as portas: O sinalizador -p- do comando nmap ajuda a digitalizar todas as portas 65535:
$ nmap -p- 192.168.214.138A saída mostra que todas as portas 65533 são digitalizadas.
Para digitalizar uma porta específica: Pode -se especificar o número da porta também. Por exemplo, o comando a seguir digitalizará apenas a porta 88:
$ nmap -p 88 88 192.168.214.138A saída mostra que o comando nmap digitalizou apenas a porta 88.
Como usar o comando nmap para obter as informações do sistema operacional
O comando NMAP pode ser usado para obter as informações do sistema operacional. Por exemplo, o comando a seguir obterá as informações do sistema operacional associado ao endereço IP.
$ sudo nmap -o 192.168.214.138Observação: É para observar que este comando NMAP exige privilégios root para imprimir esse tipo de informação.
Como usar o comando nmap para detectar as configurações do firewall
O comando NMAP também pode ser usado para obter a configuração do firewall para um host específico. O "-SA”A bandeira do NMAP dirá o status do firewall naquele host:
$ sudo nmap -sa 192.168.214.138Observação: Você pode usar o “-v”Flag (significa Verbose) com os comandos NMAP para obter a saída detalhada do comando.
Como usar o comando nmap para excluir um host específico
O NMAP realiza algumas operações de digitalização do host. No entanto, se houver mais de cem hosts e você não precisar de nenhum deles, poderá fazer isso usando o “-excluirPalavra -chave da seguinte forma:
$ NMAP 192.168.214.* --Exclude 192.168.214.10A saída do comando mostra que o NMAP executou a varredura em 255 endereços IP que afirmam que o endereço IP único é ignorado pelo comando nmap.
Como usar o comando nmap para realizar uma digitalização furtiva
O comando NMAP pode ser usado para executar a digitalização furtiva nos endereços IP ou nos endereços da Web. A varredura furtiva é realizada para anular o efeito do firewall e qualquer outra autenticação. Por exemplo, o comando a seguir aplica uma varredura furtiva no endereço da web do host "Linuxhint.com”
$ nmap -ss linuxhint.comComo usar o comando nmap para detectar e hosts ao vivo
O comando nmap também pode ser usado para obter a lista de todos os hosts ao vivo na gama específica de endereços IP. Por exemplo, o comando a seguir imprime os endereços IP que estão entre o intervalo de IP (192.168.214.0 para 192.168.214.255).
$ NMAP -SP 192.168.214.138A saída mostra que entre 256 hosts apenas 4 hosts estão em alta.
Como usar o comando nmap para obter as versões de serviço
Um dos usos notáveis do comando nmap é obter a lista de serviços e as versões dos serviços em execução no endereço IP específico ou endereços. Por exemplo, executamos o seguinte comando para obter as versões dos serviços nos 256 endereços IP que variam de 192.168.214.0 para 192.168.214.255.
$ nmap -sv 192.168.214.*A saída mostra a lista de serviços e suas versões no intervalo especificado de endereços IP.
Como usar o comando nmap para encontrar as interfaces host
O comando NMAP pode ser usado para listar as interfaces de rede no endereço IP atual ou no host. Por exemplo, o comando a seguir retorna as interfaces e rotas do endereço IP (192.168.214.138):
$ sudo nmap --flistDica de bônus: como armazenar a saída do comando nmap
A saída do comando nmap pode ser armazenada em um .TXT arquivo ou em um .xml arquivo. Este processo é bastante útil quando você precisa acompanhar os dados históricos.
Obtenha a saída em um arquivo de texto: O -sobre sinalizador do comando nmap ajuda a salvar a saída em um arquivo de texto. Por exemplo, o comando abaixo mencionado recupera as versões dos serviços usando o comando nmap e armazena o resultado em um arquivo de texto:
$ nmap -sv 192.168.214.* -O SVRESULT.TXTObtenha a saída em um arquivo XML: O -boi sinalizador do comando nmap ajuda a armazenar a saída em um arquivo XML. Por exemplo, o comando a seguir salva a saída das versões de serviços em um arquivo XML:
$ nmap -sv 192.168.214.* -O SVRESULT.xmlConclusão
NMAP (Network Mapper) é um utilitário de linha de comando para obter informações em tempo real sobre a rede. O NMAP é um utilitário de plataforma cruzada e fornece as mesmas funcionalidades em torno de vários sistemas operacionais. Tendo em vista a importância do comando nmap, este artigo fornece vários casos de uso do comando nmap no Ubuntu 22.04.