Helyi hálózat vizsgálata terminálból

A helyi hálózat átvizsgálása terminállal a macOS rendszeren

Vizsgálja meg a helyi hálózat nyitott portjait az nmap segítségével

Az nmap a parancssori portszkennerek királya a macOS rendszeren, de előbb telepítenie kell.

Az nmap telepítése a Homebrew segítségével

Ha telepítve van a Homebrew csomagkezelő , futtassa

brew install nmap

az nmap és a szükséges függőségek letöltéséhez és telepítéséhez.

Szkennelés nmap programmal

Az nmap úgy készült, hogy megvizsgálja a megadott gazdagépnevet vagy hálózati címet , és visszaadja a nyitott portok listáját. A név a „hálózatleképezőt” jelenti, de ez inkább egy portleképező.

Az nmap futtatásának legegyszerűbb módja a célként megadott IP-cím vagy IP-címtartomány; cserélje ki a megfelelő IP-címre a helyi hálózaton történő kereséshez. Ez a specifikus parancs az nmap oktatási tesztkiszolgálóját vizsgálja a scanme.org webhelyen.

nmap scanme.nmap.org
A helyi hálózati terminál vizsgálata: Nmap Nmap Command

Ha több IP-címen szeretne nyitott portokat keresni, használjon perjelet.

nmap 192.168.0.0 / 24

Az útválasztó és a hálózaton lévő különféle eszközök IP-címének megkereséséhez futtassa a arpvagy a ipconfig.

sudo  nmap  -A scanme.nmap.org
A helyi hálózati terminál vizsgálata Nmap Nmap Aggressive

-Ajelző használata az nmap-ot agresszívebb vizsgálatra kényszeríti, lényegesen több információt adva vissza, de átláthatóan felfedi az Ön jelenlétét a szervernaplókban. A -Azászlót sudo-val kell futtatni. Ha nem tudja vagy nem akarja használni a sudo parancsot, tekintse meg útmutatónkat az nmap futtatásához sudo vagy root nélkül .

sudo  nmap  -O scanme.nmap.org

Ez megvizsgálja az operációs rendszer meghatározott IP-címét ( -O). Megint sudo-val kell futtatni.

Ha kicsit lopva akarod futtatni az nmap-et, használd a -sSflaget:

sudo  nmap  -sS scanme.nmap.org
A helyi hálózati terminál vizsgálata Nmap Nmap Stealth

Ennek az a hatása, hogy kényszeríti a „félig nyitott” vizsgálatot, és egy TCP SYN csomagot küld annak ellenőrzésére, hogy a port nyitva van-e, de nem válaszol ACK csomaggal, ha igenlő választ kap. Ezért a távoli kiszolgáló valószínűleg nem naplózza a vizsgálatot.

-sSzászlót és a többi keresési mód kapcsolót sudo-val kell futtatni. Például az -sPüzemmódkapcsoló az IP-címeket keresi, a portokat nem, így az alábbi arp-hoz hasonlóan működik. További szkennelési módokért tekintse meg az nmap man oldalát .

Ha részletesebb eredményeket szeretne elérni, adja hozzá a -vvvagy -v3címkét. Ez több bőbeszédű naplózási szintet kapcsol be, és olvashatóbb, de hosszabb szabványos kimenetet eredményez. Attól függően, hogy mit keres, ezek a zászlók segíthetnek megtalálni.

Természetesen az nmap eredményeit mindig bemásolhatja az grepadott találatok kereséséhez. Ha például csak a 22-es portot szeretné ellenőrizni, akkor futtassa az alábbi parancsot:

nmap scanme.nmap.org |  grep  "22/tcp"

Ez nem ad vissza sorokat, ha a port nem elérhető, és visszaadja a port állapotsorát, ha elérhető.

Olvassa be a helyi hálózat aktív IP-címeit az arp

Az arp megkeresi a helyi hálózatot a csatlakoztatott eszközök után. Mivel az arp-t címfeloldási protokollok létrehozására és módosítására tervezték, korlátozott eszközök állnak rendelkezésre a hálózat átvizsgálásához. De minden Mac-re szállítják, és ez egy gyors módja a konkrét információk megszerzésének.

A hálózathoz jelenleg csatlakoztatott összes válaszoló eszköz listájának megtekintéséhez nyissa meg a Terminált, és futtassa:

arp -a

Ez visszaadja a hálózathoz csatlakoztatott összes eszköz listáját, IP-cím és MAC-cím szerint.

Scan Local Network Macos Terminal Arp A kimenet

Nincs sok más arp. Futtathatja arp -a -i en0, hogy csak jelentéseket kapjon az en0 hálózati interfészről, de ez minden.

Gyakran Ismételt Kérdések

1. Az nmap hackereszköz?

Míg az nmap aljas célokra használható, az nmap-ben semmi sem teszi önmagában hackereszközzé. Használatával nincs semmi baj, különösen, ha a saját hálózatán használja.

2. Telepítenem kell az nmap-et a Homebrew-val?

Nem. Bár a brew paranccsal történő telepítés egyszerű, az nmap programot a macOS telepítőjével is telepítheti az nmap webhelyről .

3. Az nmap csak macOS rendszeren érhető el?

Nem. A macOS mellett az nmap Windowson, Linuxon és más Unix-változatokon is elérhető, például a FreeBSD-n, a Solarison és egyebeken.

4. Ennyit tud az nmap?

Ahhoz, hogy az nmap mindenre kiterjedjen, több cikkre lenne szükség. További információkért lásd az nmap kézikönyvét .

Hálózati eszközök csomagja

Noha az nmap minden bizonnyal az egyik legerősebb elérhető hálózati eszköz, nem ez az egyetlen szoftver, amelyet az eszközkészletben szeretne. Az ipconfig például hasznos információszerzéshez a hálózati interfészekről, míg az arp parancs hasznos a hálózaton lévő összes eszköz gyors átkutatásához.

Hozzászólások lezárva.