Въведение в използването на Zenmap на Linux
Виждахме в първите две части на тази серия (ръководство за начинаещи за използване на nmap и разширени приложения за nmap), че nmap
е мощен, но лесен за използване инструмент за откриване на мрежа и изброяване на услуги. Въпреки това, както много от инструментите на команден ред, богатството от информация може понякога да бъде преобладаващо и може би трудно да се интерпретира за необучени очи. За щастие има и графичен интерфейс за nmap
наречен zenmap.
Zenmap е приложение за различни платформи, което е налично за Linux, Windows и OS X. Освен това, различно от всяка специфична за Линукс информация, като инсталационния процес, този урок се прилага еднакво за всички поддържани платформи. Говорейки за инсталационния процес, можете да го инсталирате в Ubuntu, като използвате софтуера на Ubuntu (просто потърсете "zenmap") или от командния ред, като използвате:
sudo apt-get инсталирате zenmap
Посочената по-горе команда работи и на Raspberry Pi и вероятно на повечето други дистрибуции на Debian или Ubuntu. За други дистрибуции, които използват yum
, като Fedora, след това използвайте:
su -c "yum инсталирате nmap-frontend"
Въпреки че Zenmap може да бъде стартиран чрез настолния компютър, най-добре е да го стартирате чрез командния ред с права на root, в противен случай Zenmap не може да използва някои от функциите на nmap's
.
За да го стартирате в Ubuntu:
sudo zenmap
Има два основни начина да стартирате nmap
сканирането чрез Zenmap, като въведете целеви адрес и изберете тип сканиране от падащия списък "Profile" или като въведете командата директно в полето "Command". Ако сте запознати с nmap
или искате да изпробвате някои от командите от предходните статии, можете директно да използвате полето "Команда".
Силата на Zenmap е, че съхранява и подрежда цялата информация от всички извършени сканирания и ви позволява да изградите картина на вашата мрежа. Най-лесно е да сканирате Ping, за да видите какви устройства са живи в мрежата ви. В полето "Target" въведете 192.168.1.1/24
и изберете "Ping scan" от списъка Profile. Ако използвате различен мрежов диапазон от 192.168.1.x, тогава ще предположа от тук нататък, че знаете как да въведете правилния диапазон. За повече подробности, моля, вижте предишните части от тази серия.
Кликнете върху "Сканиране". Резултатът ще изглежда по следния начин:
В лявата част на прозореца ще видите списък на разположените в мрежата ви устройства (хостове), а вдясно изхода от командата nmap
. Над изходния панел има набор от раздели: "Изход Nmap", "Портове / хостове", "Топология", "Подробности за хост" и "Сканиране". Всеки от тези раздели показва повече информация за вашата мрежа и представената информация е натрупана. Това означава, че колкото повече сканираш, толкова повече информация има.
След сканиране с Ping няма информация за отворените портове. Ако изберете хост от списъка вляво и след това кликнете върху раздела "Портове / Хостове", няма да има информация. Но ако стартираме сканиране на пристанището на този хост, в раздела "Портове / Хостове" ще бъде попълнено новата информация.
Въведете един от хостовете в мрежата в полето "Целеви", изберете "Редовно сканиране" от падащия списък "Профил" и кликнете върху "Сканиране". Zenmap ще сканира хоста за отворени портове и ще попълни раздела "Портове / хостове":
Стартирайте интензивно сканиране срещу 192.168.1.1/24, за да откриете всички отворени портове и операционна система на всеки хост. След сканирането, иконите на операционната система ще се променят в списъка на хостовете отляво, а в раздела Ports/Hosts
плюс раздела "Подробности за хост" ще се покаже повече информация за всеки хост.
Можете също така да видите графично представяне на вашата мрежа, наречено мрежова топология. Кликнете върху раздела "Топология", за да видите общия преглед на цялата си мрежа. Кликнете върху бутона "Контроли" и използвайте функциите за мащабиране, за да увеличите снимката, ако е необходимо.
Всеки кръг от диаграмата представлява хост, намерен в мрежата. Ако хост има по-малко от три отворени порта, той ще бъде зелен; повече от три, но по-малко от шест отворени порта, жълто; и повече от шест отворени порта, червено. Хостове с филтрирани пристанища ще имат жълт символ на катинар до тях.
заключение
Като по-нататъшно упражнение, опитайте да използвате някои от сканиранията, изброени в първите две части на тази серия, като ги въведете директно в полето "Команда". Също така, ако искате да ги добавите за постоянно в падащия списък "Профил", използвайте вградения редактор на потребителски профили (в менюто "Профил"). Редакторът на профили също е добър начин да експериментирате с други параметри за сканиране, тъй като самият редактор представя много от опциите на nmap
като част от потребителския интерфейс.