воскресенье, 27 декабря 2015 г.

Nmap для Mac OS X обнаруживает сети сканирует порты и не только

nmap-dlya-mac-os-x-obnaruzhivaet-seti-skaniruet-porty-i-ne-tolko

Nmap для Mac OS X

Nmap является мощной утилитой по обнаружению локальных сетей, работающая в виде командной строки и позволяющая исследовать полный комплекс локальных сетей поблизости, определять время доступа к локальному хосту и принимать от него ответ, выполнять проверку безопасности путем сканирования портов, определять OS и обнаруживать файервол и так далее. Хотя эта утилита бесплатная (и с открытым исходным кодом), поставляющаяся и работающая уже со многими версиями Linux, она не входит в стандартную комплектацию установки OS X, и, следовательно, должна быть инсталлирована отдельно. Nmap, как правило, довольно продвинутая и усовершенствованная система, она имеет множество полезных приложений и будет полезна и понятна даже для тех из нас, кто не является сетевым администратором и специалистом по безопасности, а также может быть полезна для решения простых задач по настройке сети и устранению неполадок.

При установке Nmap вы также будете иметь возможность инсталлировать полный набор утилит сетевого исследования, в том числе ncat, zenmap (требуется X11), ndiff и nping. Все это полезные инструменты, так что было бы очень неплохо установить их на своей локальной машине.

Установка Nmap для Mac OS X

Использование установщика DMG – это самый простой способ инсталляции, но вы также можете скачать под себя Nmap с официального сайта или получить его через какой-нибудь клиент типа Homebrew или MacPorts.

Скачать Nmap для Mac OS X (бесплатно)
Установить через dmg, для чего следует щелкнуть правой кнопкой мыши и выбрать «Открыть», чтобы обойти предупреждение Gatekeeper, если он включен
Установить полный набор Nmap или установить выборочно нужные приложения — ncat, ndiff, nping и т. д.
Необходимости в перезагрузке компьютера нет, но вам может понадобиться обновить или перезапустить Terminal, чтобы система обнаружила Nmap в одной из своих директорий.

Примеры работы в Nmap

Nmap работает как с LAN, так и с WAN IP-адресами и имеет несчетное количество приложений, но мы рассмотрим несколько наиболее часто используемых команд и опций. Заметьте: не стоит удивляться тому факту, что будет получено очень мало информации сообщены с машин OS X, особенно если файервол включен и нет ни единого публичного доступного сервиса, предоставляемого сетью. С другой стороны, сканирование ПК с Windows или сети машин на Windows часто дает огромное количество информации и выявляет многие сервисы, даже если брандмауэр Windows включен.
Найти открытые порты на Localhost

Nmap создан так, что очень легко узнать, какие порты открыты на локальном (то есть вашем) компьютере:

Nmap локальный

Вы сможете увидеть что-то вроде приведенного ниже отчета:

PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
445/tcp open microsoft-ds
548/tcp open afp
6817/tcp open unknown

Это позволит вам узнать, что SSH / SFTP, HTTP, Samba и протокол обмена файлами Apple открыты на локальном компьютере Mac, и показывает, под какими портами они работают.

Для Mac переключение различных вариантов непосредственно в панели System Preference «Sharing» будет непосредственно влиять то, что вы увидите в качестве рабочей информации, будь то активация SSH и SFTP сервера и возможность удаленного входа в систему, включение и выключение обмена файлами для компьютеров Mac и (или) Windows, сетевой контроль над локальной машиной и так далее. Кроме того, если вы запустили локальный веб-сервер в определенной точке (даже супербыстрый Python HTTP сервер), вы также найдете информацию о том, что он полноценно функционирует.

Сканирование и создание списка локальных сетевых IP

Вы также можете найти информацию о других машинах в локальной сети. Мы предположим, что ваша локальная сеть работает в IP диапазоне от 192.168.0.1 до 192.168.0.25, измените эти цифры соответственно:

Nmap — sP 192.168.0.1-25

Если вы не знаете диапазон, вы можете пользоваться специальными символами-джокерами:

Nmap 192.168.0.*
Сканирование и обнаружение операционных систем

Используя совокупность того же IP диапазона, который указан выше, вы можете попытаться выяснить, какие операционные системы и сопутствующие им версии работают на сетевых машинах. Это не всегда получится, но нет ничего страшного в этой попытке:

Nmap — O 192.168.0.1-5

Если никакой информации сообщено не будет (что не редкость), вы можете попробовать оператор –osscan-guess, вместо того чтобы попытаться угадать, какая ОС работает на обнаруженных устройствах:

Nmap —osscan-guess 192.168.0.2

Использование Nmap с альтернативными серверами DNS и отслеживание маршрутизации

Nmap также очень полезно для устранения неполадок подключения к Интернету, вопросов по WAN и общедоступных файлов и сервисов, и это может быть полезно при попытке выяснить, заключается ли проблема вашей сети, ISP или еще где-то в другом месте. С помощью команды –traceroute and –dns-servers вы сможете определить, что не так работает и где именно, и последнее особенно полезно, если у вас возникли проблемы с доступом к отдельным удаленным IP, но вы не уверены, на самом ли деле хост отсутствует или есть проблемы с вашими DNS-серверами.

Команда –dns-servers аннулирует системные DNS настройки для такого рода проверки. Здесь мы будем использовать Nmap для сканирования через альтернативный DNS (DNS от Google серверов в нашем примере) от yahoo. com:

Nmap —dns-servers 8.8.8.8 yahoo. com

На этом примере, если yahoo. com будет работать через альтернативный DNS, но недоступно для вас без указания DNS-серверов, то у вас могут быть проблемы с любыми DNS-серверами, которые используете вы, а не хост.

Команда –traceroute объединяет обычные возможности трассировки при проверке. Обратите внимание, что команда должна быть запущена из администраторской учетной записи:

Sudo nmap —traceroute yahoo. com
Дополнительные возможности

Nmap имеет намного больше различных приложений и команд, чем те, которые мы упомянули выше, и вы можете увидеть полный список возможных команд и возможностей, введя:

Nmap —help

Или вызвав страницу с руководством по программе:

Man nmap

Если вы заинтересованы в получении дополнительной информации, то на сайте Nmap имеется множество полезных ресурсов и дополнительной информации.


Комментариев нет:

Отправить комментарий