A helyi hálózat átvizsgálása terminállal a macOS rendszeren
Vizsgálja meg a helyi hálózat nyitott portjait az nmap segítségével
Az nmap a parancssori portszkennerek királya a macOS rendszeren, de előbb telepítenie kell.
Az nmap telepítése a Homebrew segítségével
Ha telepítve van a Homebrew csomagkezelő , futtassa
brew install nmap
az nmap és a szükséges függőségek letöltéséhez és telepítéséhez.
Szkennelés nmap programmal
Az nmap úgy készült, hogy megvizsgálja a megadott gazdagépnevet vagy hálózati címet , és visszaadja a nyitott portok listáját. A név a „hálózatleképezőt” jelenti, de ez inkább egy portleképező.
Az nmap futtatásának legegyszerűbb módja a célként megadott IP-cím vagy IP-címtartomány; cserélje ki a megfelelő IP-címre a helyi hálózaton történő kereséshez. Ez a specifikus parancs az nmap oktatási tesztkiszolgálóját vizsgálja a scanme.org webhelyen.
nmap scanme.nmap.org
Ha több IP-címen szeretne nyitott portokat keresni, használjon perjelet.
nmap 192.168.0.0 / 24
Az útválasztó és a hálózaton lévő különféle eszközök IP-címének megkereséséhez futtassa a arpvagy a ipconfig.
sudo nmap -A scanme.nmap.org
A -Ajelző használata az nmap-ot agresszívebb vizsgálatra kényszeríti, lényegesen több információt adva vissza, de átláthatóan felfedi az Ön jelenlétét a szervernaplókban. A -Azászlót sudo-val kell futtatni. Ha nem tudja vagy nem akarja használni a sudo parancsot, tekintse meg útmutatónkat az nmap futtatásához sudo vagy root nélkül .
sudo nmap -O scanme.nmap.org
Ez megvizsgálja az operációs rendszer meghatározott IP-címét ( -O). Megint sudo-val kell futtatni.
Ha kicsit lopva akarod futtatni az nmap-et, használd a -sSflaget:
sudo nmap -sS scanme.nmap.org
Ennek az a hatása, hogy kényszeríti a „félig nyitott” vizsgálatot, és egy TCP SYN csomagot küld annak ellenőrzésére, hogy a port nyitva van-e, de nem válaszol ACK csomaggal, ha igenlő választ kap. Ezért a távoli kiszolgáló valószínűleg nem naplózza a vizsgálatot.
A -sSzászlót és a többi keresési mód kapcsolót sudo-val kell futtatni. Például az -sPüzemmódkapcsoló az IP-címeket keresi, a portokat nem, így az alábbi arp-hoz hasonlóan működik. További szkennelési módokért tekintse meg az nmap man oldalát .
Ha részletesebb eredményeket szeretne elérni, adja hozzá a -vvvagy -v3címkét. Ez több bőbeszédű naplózási szintet kapcsol be, és olvashatóbb, de hosszabb szabványos kimenetet eredményez. Attól függően, hogy mit keres, ezek a zászlók segíthetnek megtalálni.
Természetesen az nmap eredményeit mindig bemásolhatja az grepadott találatok kereséséhez. Ha például csak a 22-es portot szeretné ellenőrizni, akkor futtassa az alábbi parancsot:
nmap scanme.nmap.org | grep "22/tcp"
Ez nem ad vissza sorokat, ha a port nem elérhető, és visszaadja a port állapotsorát, ha elérhető.
Olvassa be a helyi hálózat aktív IP-címeit az arp
Az arp megkeresi a helyi hálózatot a csatlakoztatott eszközök után. Mivel az arp-t címfeloldási protokollok létrehozására és módosítására tervezték, korlátozott eszközök állnak rendelkezésre a hálózat átvizsgálásához. De minden Mac-re szállítják, és ez egy gyors módja a konkrét információk megszerzésének.
A hálózathoz jelenleg csatlakoztatott összes válaszoló eszköz listájának megtekintéséhez nyissa meg a Terminált, és futtassa:
arp -a
Ez visszaadja a hálózathoz csatlakoztatott összes eszköz listáját, IP-cím és MAC-cím szerint.
Nincs sok más arp. Futtathatja arp -a -i en0, hogy csak jelentéseket kapjon az en0 hálózati interfészről, de ez minden.
Gyakran Ismételt Kérdések
1. Az nmap hackereszköz?
Míg az nmap aljas célokra használható, az nmap-ben semmi sem teszi önmagában hackereszközzé. Használatával nincs semmi baj, különösen, ha a saját hálózatán használja.
2. Telepítenem kell az nmap-et a Homebrew-val?
Nem. Bár a brew paranccsal történő telepítés egyszerű, az nmap programot a macOS telepítőjével is telepítheti az nmap webhelyről .
3. Az nmap csak macOS rendszeren érhető el?
Nem. A macOS mellett az nmap Windowson, Linuxon és más Unix-változatokon is elérhető, például a FreeBSD-n, a Solarison és egyebeken.
4. Ennyit tud az nmap?
Ahhoz, hogy az nmap mindenre kiterjedjen, több cikkre lenne szükség. További információkért lásd az nmap kézikönyvét .
Hálózati eszközök csomagja
Noha az nmap minden bizonnyal az egyik legerősebb elérhető hálózati eszköz, nem ez az egyetlen szoftver, amelyet az eszközkészletben szeretne. Az ipconfig például hasznos információszerzéshez a hálózati interfészekről, míg az arp parancs hasznos a hálózaton lévő összes eszköz gyors átkutatásához.
