Kā skenēt TCP portus, izmantojot Nmap

Svarīga metode, kā precīzi noteikt, kuri pakalpojumi darbojas jūsu tīklā, ir veikt portu skenēšanu. Portu skenēšana var sniegt precīzu pārskatu par datora un tīkla uzbrukuma virsmu. Dažos gadījumos jūs varat atklāt, ka darbojas pakalpojumi, kurus, iespējams, negaidījāt.

Pārraides kontroles protokols jeb TCP ir standarts, kas ļauj izveidot savienojumus starp datoriem tīklā. TCP izmanto trīsvirzienu rokasspiedienu, lai atvērtu savienojumu, kas pēc tam paliks atvērts, līdz beidzas noildze vai savienojums tiek aizvērts. Tas nenozīmē, ka savienojums vienmēr pārsūta datus, tas tikai nozīmē, ka abas puses saglabā savienojuma informāciju un var nekavējoties atsākt datu sūtīšanu un saņemšanu.

Nmap ir standarta rīks portu skenēšanai. Tas ir paredzēts galvenokārt darbam operētājsistēmā Linux, taču ir arī Windows versijas. Ir pieejams arī grafiskais interfeiss, taču komandrindas lietojums joprojām ir standarts.

Kā lietot Nmap

Lai pārbaudītu, vai Linux datorā ir instalēta programma Nmap, palaidiet komandu “nmap”. Ja tiek parādīta palīdzības lapa, tā ir instalēta un gatava darbībai, ja tiek parādīts kļūdas ziņojums, ka komanda nav atrasta, tad jāinstalē Nmap.

Palīdzības lapa ir ļoti blīva un parāda daudz iespēju, kas var radīt neskaidrības. Pamati, kas nepieciešami TCP portu skenēšanai, ir salīdzinoši vienkārši. Nepieciešamā pamatstruktūra ir “nmap [skenēšanas veids] [opcijas] {mērķa specifikācija}”.

Lai skenētu TCP portus, vēlēsities izmantot vienu no diviem skenēšanas veidiem — TCP vai SYN. TCP skenēšana mēģina izveidot pilnu savienojumu ar katru portu, pabeidzot trīsvirzienu rokasspiedienu. SYN skenēšana nedaudz pārkāpj protokolu un nekad nenosūta trešo trīsvirzienu rokasspiediena ziņojumu. SYN skenēšana bieži vien rada mazāku slodzi sistēmas resursiem, jo ​​ierīcēm nav vienlaikus jāatver daudzi savienojumi, jo savienojumi nekad nav pilnībā izveidoti, tie darbojas arī ātrāk nekā TCP skenēšana, taču tām būs nepieciešamas root atļaujas. TCP skenēšana ir norādīta ar karogu “-sT”, savukārt SYN skenēšana ir norādīta ar “-sS”.

Padoms. Trīsvirzienu rokasspiediens ir veids, kā tiek inicializēts TCP savienojums. Tas ietver trīs ziņojumus: “SYN, SYN-ACK un ACK”, kas attiecīgi tiek nosūtīti no klienta uz serveri, no servera uz klientu un pēc tam no klienta uz serveri.

Kā norādīt skenēšanas opcijas

Opciju sadaļa ir pilnībā neobligāta, taču ir vairākas, kas kopumā var būt noderīgas. Detalizētākus skenēšanas rezultātus var iespējot, paaugstinot daudznozīmību ar “-v”, jūs varat palielināt detalizētību līdz trešajam līmenim ar “-vvv”. Varat palaist operētājsistēmas noteikšanu, versiju noteikšanu, skriptu skenēšanu un traceroutes, izmantojot karogu “-A”, lai gan tas prasīs nedaudz ilgāku laiku.

Varat skenēt IPv4 vai IPv6 adreses vienlaikus, IPv4 ir noklusējuma iestatījums, ja vēlaties skenēt IPv6 adreses, izmantojiet karogu “-6”. Dažreiz Nmap veiks ātru ping skenēšanu, lai noteiktu, kuri karstie iestatījumi ir aktivizēti. Ja tas izlaiž saimniekdatorus, kurus vēlaties pārbaudīt, varat to atspējot, izmantojot karodziņu “-Pn”. Ja norādāt lielu diapazonu, skenēšana var aizņemt ilgu laiku. Karogs “-T4” veiks skenēšanu ātrāk un, visticamāk, neko nepalaidīs garām, tas var pārņemt lēnus tīklus vai ierīces, jo tiks ievērojami palielināta trafika izvade.

Kā norādīt IP adreses un portu diapazonus

Pēc noklusējuma Nmap skenēs 1000 visbiežāk izmantotos portus, portu diapazonu var iestatīt manuāli, izmantojot karodziņu “-p” un pēc tam norādot diapazonu bez atstarpēm. Portu diapazonus var norādīt, izmantojot komatatdalītas vērtības, diapazonus ar defisēm vai abu kombināciju. Piemēram, karodziņi “-p22”, “-p1-65535” un “-p21-25,80,139,8080” skenēs 22. portu, visus portus no 1 līdz 65535 un portus no 21 līdz 25, 80, 239, un attiecīgi 8080. Ir iespējams arī norādīt karogu “–top-ports [number]”, lai skenētu populārākos [numurs] visbiežāk lietotos portus. Ja vēlaties norādīt visus portus, varat izmantot saīsinājumu “-p-”.

Padoms. Portu numuri ir no 0 līdz 65535, lai gan 0 tehniski nevar izmantot.

Pēdējā lieta, kas jums jānorāda, ir to ierīču IP adreses, kuras vēlaties pārbaudīt. Lai to izdarītu, vienkārši uzskaitiet visas IP adreses, kuras vēlaties skenēt. Tās ir jāatdala ar atstarpēm, un tās var uzskaitīt atsevišķi, ar defises diapazoniem vai ar CIDR apzīmējumu. Piemēram, "191.168.0.1" skenētu šo vienu IP adresi, "192.168.0.1-5" skenētu piecas IP adreses no 102.168.0.1 līdz 192.168.0.5, visbeidzot "192.168.0.1/24" skenētu visas IP adreses. starp 192.168.0.1 un 192.168.0.255.

Kopējai komandai vajadzētu izskatīties šādi: "nmap -sS -vvv -A -p- 127.0.0.1", "nmap -sS -v -p80,443,8080 192.168.0.1/24", "nmap -sS". -augšējie porti 10000 -6 ::1"

Salieciet kopā argumentus, kurus vēlaties izmantot, un pēc tam palaidiet komandu.