Cách Scan Network với Nmap trong Linux

Tác giả NetworkEngineer, T.M.Hai 22, 2021, 06:47:08 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách Scan Network với Nmap trong Linux


Network Mapper, thường được biết đến với từ viết tắt Nmap, là một công cụ kiểm tra và quét mạng mã nguồn mở hiệu quả. Theo mặc định, Nmap đi kèm với một loạt các công cụ và chức năng để thực hiện khám phá máy chủ, quét cổng, hệ điều hành và dịch vụ cũng như các phiên bản.

Nmap khá có khả năng và đồng thời vẫn là công cụ kiểm tra mạng và an ninh mạng dễ dàng nhất hiện nay. Hướng dẫn này sẽ chỉ cho bạn cách thực hiện quét mạng nhanh chóng đối với mục tiêu và lưu kết quả đầu ra vào một tập tin.

1. Cài đặt Nmap

Nmap là mã nguồn mở, có nghĩa là nó có sẵn cho tất cả các bản phân phối Linux chính, cũng như các hệ điều hành khác, chẳng hạn như Windows, Mac OS, Solaris, v.v. Để tải xuống tập tin nhị phân cho hệ thống của bạn hoặc tự biên dịch nó, hãy xem các tài nguyên tải xuống nmap được cung cấp.

Để cài đặt nó trên Ubuntu/Debian, hãy sử dụng trình quản lý gói apt:

Mã nguồn [Chọn]
$ sudo apt-get update && sudo apt-get -y install nmap
Sau khi Nmap được cài đặt, bạn có thể chạy quét mạng bằng cách gọi lệnh Nmap từ cửa sổ dòng lệnh Terminal.

2. Quét nhanh Network

Để thực hiện khám phá nhanh Network bằng Nmap, hãy sử dụng tùy chọn -sn với lệnh Nmap. Tùy chọn này cho Nmap biết để xác định xem các máy chủ có hoạt động hay không mà không cần tiến hành bất kỳ quá trình quét cổng nào.

Hãy xem xét quá trình quét mạng 192.168.0.1/24 sau:

Mã nguồn [Chọn]
$ sudo nmap -sn 192.168.0.1/24

Lệnh trên quét toàn bộ mạng và cho bạn biết thiết bị nào đang hoạt động, cũng như địa chỉ IP tương ứng của chúng.

Bạn cũng có thể chuyển nhiều mạng bằng cách chuyển chúng dưới dạng đối số. Ví dụ:

Mã nguồn [Chọn]
$ sudo nmap -sn 192.168.0.1/24 10.10.0.0/24
3. Quét các cổng đang mở

Để thực hiện quét mạng nhanh và xác định các cổng đang mở trên mạng, hãy sử dụng lệnh Nmap, sau đó là địa chỉ IP máy chủ hoặc dải mạng con. Ví dụ:

Mã nguồn [Chọn]
$ sudo nmap 192.168.0.1/24
Bạn sẽ nhận được đầu ra như hình bên dưới. Nếu bạn có một mạng con lớn, có thể mất một lúc để hoàn tất quá trình quét.


Nếu bạn biết cổng nào đang chạy trên hệ thống hoặc muốn xác nhận các cổng đang chạy, bạn có thể yêu cầu Nmap chỉ quét các cổng đó để kiểm tra xem chúng có khả dụng hay không. Lệnh cho việc này như sau:

Mã nguồn [Chọn]
$ sudo nmap -p 22, 21, 80, 443 192.168.0.1/24
4. Lưu kết quả của Nmap vào tập tin

Trong hầu hết các trường hợp, khi thực hiện quét mạng, bạn sẽ cần một bản sao kết quả để tham chiếu các cổng đang mở hoặc dịch vụ đang chạy. Nmap cho phép bạn lưu kết quả quét vào một tập tin.

Để lưu kết quả quét Nmap vào một tập tin, hãy sử dụng tùy chọn -oA và chuyển tên tập tin, như sau:

Mã nguồn [Chọn]
$ sudo nmap 192.168.0.1/24 -oA ~/Desktop/nmap/quick_scan
Tùy chọn -oA lưu kết quả đầu ra ở tất cả các định dạng vào tập tin được chỉ định. Để chỉ định một định dạng tập tin cụ thể, chẳng hạn như XML, hãy sử dụng tùy chọn -oX:

Mã nguồn [Chọn]
$ sudo nmap 192.168.0.1/24 -oX ~/Desktop/nmap_xml
Để chỉ định một đầu ra bình thường, hãy sử dụng tùy chọn -oN:

Mã nguồn [Chọn]
$ sudo nmap 192.168.0.1/24 -oN ~/Desktop/nmap_normal
Như được trình bày trong bài viết này, Nmap cung cấp một số phương pháp nhanh chóng để thực hiện quét mạng đơn giản. Nmap là một công cụ mạnh mẽ mà bạn có thể sử dụng để khai thác và bảo mật mạng.

Để mở rộng kiến ​​thức của bạn, hãy xem thêm tài liệu chính thức của Nmap trên trang chủ.

Các chủ đề tương tự (10)