Cách chạy quét Nmap đơn giản: 12 bước (có hình ảnh)

2024 Tác giả: Gilbert Ryder | [email protected]. Sửa đổi lần cuối: 2023-12-16 17:45

Bạn có lo lắng về an ninh mạng của mình hay an ninh của người khác không? Đảm bảo rằng bộ định tuyến của bạn được bảo vệ khỏi những kẻ xâm nhập không mong muốn là một trong những nền tảng của mạng an toàn. Một trong những công cụ cơ bản cho công việc này là Nmap, hoặc Network Mapper. Chương trình này sẽ quét mục tiêu và báo cáo cổng nào đang mở và cổng nào bị đóng, cùng nhiều thứ khác. Các chuyên gia bảo mật sử dụng chương trình này để kiểm tra tính bảo mật của mạng. Để tự tìm hiểu cách sử dụng, hãy xem Bước 1 bên dưới.

Các bước

Phương pháp 1/2: Sử dụng Zenmap

Bước 1. Tải xuống trình cài đặt Nmap

Bạn có thể tìm thấy điều này miễn phí từ trang web của nhà phát triển. Chúng tôi khuyên bạn nên tải xuống trực tiếp từ nhà phát triển để tránh bất kỳ vi-rút hoặc tệp giả mạo tiềm ẩn nào. Tải xuống trình cài đặt Nmap bao gồm Zenmap, giao diện đồ họa cho Nmap giúp người mới dễ dàng thực hiện quét mà không cần phải học các dòng lệnh.

Chương trình Zenmap có sẵn cho Windows, Linux và Mac OS X. Bạn có thể tìm thấy các tệp cài đặt cho tất cả các hệ điều hành trên trang web Nmap

Bước 2. Cài đặt Nmap

Chạy trình cài đặt sau khi tải xong. Bạn sẽ được hỏi những thành phần nào bạn muốn cài đặt. Để có được toàn bộ lợi ích của Nmap, hãy kiểm tra tất cả những điều này. Nmap sẽ không cài đặt bất kỳ phần mềm quảng cáo hoặc phần mềm gián điệp nào.

Bước 3. Chạy chương trình GUI “Nmap - Zenmap”

Nếu bạn để cài đặt của mình ở chế độ mặc định trong khi cài đặt, bạn sẽ có thể thấy biểu tượng cho nó trên màn hình của mình. Nếu không, hãy tìm trong menu Bắt đầu của bạn. Mở Zenmap sẽ bắt đầu chương trình.

Bước 4. Nhập mục tiêu cho quá trình quét của bạn

Chương trình Zenmap làm cho quá trình quét khá đơn giản. Bước đầu tiên để chạy quét là chọn mục tiêu của bạn. Bạn có thể nhập miền (example.com), địa chỉ IP (127.0.0.1), mạng (192.168.1.0/24) hoặc kết hợp các địa chỉ đó.

Tùy thuộc vào cường độ và mục tiêu quét của bạn, việc chạy quét Nmap có thể trái với các điều khoản của nhà cung cấp dịch vụ internet và có thể khiến bạn rơi vào nước nóng. Luôn kiểm tra luật pháp địa phương và hợp đồng ISP của bạn trước khi thực hiện quét Nmap trên các mục tiêu không phải là mạng của riêng bạn

Bước 5. Chọn Hồ sơ của bạn

Cấu hình là các nhóm bổ trợ được đặt trước thay đổi những gì được quét. Các cấu hình cho phép bạn nhanh chóng chọn các kiểu quét khác nhau mà không cần phải nhập các sửa đổi trên dòng lệnh. Chọn cấu hình phù hợp nhất với nhu cầu của bạn:

• Quét cường độ cao - Quét toàn diện. Chứa tính năng phát hiện Hệ điều hành (OS), phát hiện phiên bản, quét tập lệnh, quy trình theo dõi và có thời gian quét tích cực. Đây được coi là một cuộc quét xâm nhập.
• Quét ping - Quá trình quét này chỉ đơn giản là phát hiện nếu các mục tiêu đang trực tuyến, nó không quét bất kỳ cổng nào.
• Quét nhanh - Thao tác này nhanh hơn so với quá trình quét thông thường do tính thời gian tích cực và chỉ quét các cổng được chọn.
• Quét thường xuyên - Đây là cách quét Nmap tiêu chuẩn mà không có bất kỳ công cụ sửa đổi nào. Nó sẽ trả về ping và trả về các cổng đang mở trên mục tiêu.

Bước 6. Nhấp vào Quét để bắt đầu quét

Kết quả hiện hoạt của quá trình quét sẽ được hiển thị trong tab Đầu ra Nmap. Thời gian quét sẽ phụ thuộc vào cấu hình quét bạn đã chọn, khoảng cách vật lý đến mục tiêu và cấu hình mạng của mục tiêu.

Bước 7. Đọc kết quả của bạn

Sau khi quá trình quét kết thúc, bạn sẽ thấy thông báo “Nmap done” ở cuối tab Đầu ra Nmap. Bây giờ bạn có thể kiểm tra kết quả của mình, tùy thuộc vào loại quét bạn đã thực hiện. Tất cả các kết quả sẽ được liệt kê trong tab Đầu ra Nmap chính, nhưng bạn có thể sử dụng các tab khác để có cái nhìn rõ hơn về dữ liệu cụ thể.

• Cổng / Máy chủ - Tab này sẽ hiển thị kết quả quét cổng của bạn, bao gồm các dịch vụ cho các cổng đó.
• Tôpô - Điều này hiển thị lộ trình theo dõi cho quá trình quét bạn đã thực hiện. Bạn có thể xem dữ liệu của mình phải trải qua bao nhiêu bước để đạt được mục tiêu.
• Chi tiết Máy chủ - Điều này hiển thị tóm tắt về mục tiêu của bạn đã học được thông qua quét, chẳng hạn như số lượng cổng, địa chỉ IP, tên máy chủ, hệ điều hành, v.v.
• Quét - Tab này lưu trữ các lệnh quét đã chạy trước đó của bạn. Điều này cho phép bạn nhanh chóng quét lại với một bộ thông số cụ thể.

Phương pháp 2/2: Sử dụng Dòng lệnh

Bước 1. Cài đặt Nmap

Trước khi sử dụng Nmap, bạn cần cài đặt nó để có thể chạy nó từ dòng lệnh của hệ điều hành. Nmap nhỏ và có sẵn miễn phí từ nhà phát triển. Thực hiện theo các hướng dẫn bên dưới cho hệ điều hành của bạn:

• Linux - Tải xuống và cài đặt Nmap từ kho của bạn. Nmap có sẵn thông qua hầu hết các kho lưu trữ Linux chính. Nhập lệnh bên dưới dựa trên phân phối của bạn:

  • Mũ đỏ, Fedora, SUSE

  rpm -vhU

  (32-bit) HOẶC

  rpm -vhU

  • (64-bit)
  • Debian, Ubuntu

  sudo apt-get install nmap

• các cửa sổ - Tải xuống trình cài đặt Nmap. Bạn có thể tìm thấy điều này miễn phí từ trang web của nhà phát triển. Chúng tôi khuyên bạn nên tải xuống trực tiếp từ nhà phát triển để tránh bất kỳ vi-rút hoặc tệp giả mạo tiềm ẩn nào. Sử dụng trình cài đặt cho phép bạn nhanh chóng cài đặt các công cụ Nmap dòng lệnh mà không phải lo lắng về việc giải nén vào đúng thư mục.

  Nếu bạn không muốn giao diện người dùng đồ họa Zenmap, bạn có thể bỏ chọn nó trong quá trình cài đặt

• Mac OS X - Tải xuống hình ảnh đĩa Nmap. Bạn có thể tìm thấy điều này miễn phí từ trang web của nhà phát triển. Chúng tôi khuyên bạn nên tải xuống trực tiếp từ nhà phát triển để tránh bất kỳ vi-rút hoặc tệp giả mạo tiềm ẩn nào. Sử dụng trình cài đặt đi kèm để cài đặt Nmap trên hệ thống của bạn. Nmap yêu cầu OS X 10.6 trở lên.

Bước 2. Mở dòng lệnh của bạn

Các lệnh Nmap được chạy từ dòng lệnh và kết quả được hiển thị bên dưới lệnh. Bạn có thể sử dụng các biến để sửa đổi quá trình quét. Bạn có thể chạy quét từ bất kỳ thư mục nào trên dòng lệnh.

• Linux - Mở thiết bị đầu cuối nếu bạn đang sử dụng GUI cho bản phân phối Linux của mình. Vị trí của thiết bị đầu cuối khác nhau tùy theo sự phân bố
• các cửa sổ - Có thể truy cập điều này bằng cách nhấn phím Windows + R và sau đó gõ “cmd” vào trường Run. Người dùng Windows 8 có thể nhấn phím Windows + X và chọn Command Prompt từ menu. Bạn có thể chạy quét Nmap từ bất kỳ thư mục nào.
• Mac OS X - Mở ứng dụng Terminal nằm trong thư mục con Tiện ích của thư mục Ứng dụng của bạn.

Bước 3. Chạy quét các cổng của mục tiêu của bạn

Để bắt đầu quét cơ bản, hãy nhập

nmap

. Điều này sẽ ping mục tiêu và quét các cổng. Đây là cách quét dễ phát hiện. Kết quả sẽ được hiển thị trên màn hình của bạn. Bạn có thể cần phải cuộn lên để xem tất cả các kết quả.

Tùy thuộc vào cường độ và mục tiêu quét của bạn, việc chạy quét Nmap có thể trái với các điều khoản của nhà cung cấp dịch vụ internet và có thể khiến bạn rơi vào nước nóng. Luôn kiểm tra luật pháp địa phương và hợp đồng ISP của bạn trước khi thực hiện quét Nmap trên các mục tiêu không phải là mạng của riêng bạn

Bước 4. Chạy quét đã sửa đổi

Bạn có thể sử dụng các biến dòng lệnh để thay đổi các tham số của quá trình quét, dẫn đến kết quả chi tiết hơn hoặc ít chi tiết hơn. Thay đổi các biến quét sẽ thay đổi khả năng xâm nhập của quá trình quét. Bạn có thể thêm nhiều biến bằng cách đặt một khoảng trắng giữa mỗi biến. Các biến đến trước mục tiêu:

nmap

• - NS - Đây là quét ẩn SYN. Nó khó phát hiện hơn so với quét tiêu chuẩn, nhưng có thể mất nhiều thời gian hơn. Nhiều tường lửa hiện đại có thể phát hiện quét –sS.
• - sn - Đây là quét ping. Thao tác này sẽ tắt tính năng quét cổng và sẽ chỉ kiểm tra xem máy chủ có trực tuyến hay không.
• - O - Đây là bản quét hệ điều hành. Quá trình quét sẽ cố gắng xác định hệ điều hành của mục tiêu.
• - MỘT - Biến này cho phép một số quét được sử dụng phổ biến nhất: phát hiện hệ điều hành, phát hiện phiên bản, quét tập lệnh và theo dõi.
• - NS - Điều này cho phép chế độ nhanh và sẽ giảm số lượng cổng được quét.
• - v - Điều này sẽ hiển thị nhiều thông tin hơn trong kết quả của bạn, làm cho chúng dễ đọc hơn.

Bước 5. Xuất bản quét thành tệp XML

Bạn có thể đặt kết quả quét của mình được xuất ra dưới dạng tệp XML để bạn có thể dễ dàng đọc chúng trong bất kỳ trình duyệt web nào. Để làm điều này, bạn sẽ cần sử dụng - con bò đực cũng như đặt tên tệp cho tệp XML mới. Một lệnh đã hoàn thành sẽ trông tương tự như

nmap –oX Scan Results.xml

Tệp XML sẽ được lưu vào bất kỳ vị trí làm việc hiện tại của bạn

Lời khuyên

• Mục tiêu không phản hồi? Hãy thử thêm nút chuyển "-P0" vào quá trình quét của bạn. Điều này sẽ buộc nmap bắt đầu quét, ngay cả khi nó cho rằng mục tiêu không tồn tại. Điều này rất hữu ích nếu máy tính bị tường lửa chặn.
• Tự hỏi quá trình quét diễn ra như thế nào? Nhấn phím cách hoặc bất kỳ phím nào trong khi quá trình quét đang chạy, để xem tiến trình của Nmap.
• Nếu quá trình quét của bạn mất nhiều thời gian để hoàn thành (nghĩ hai mươi phút trở lên), hãy thử thêm nút chuyển "-F" vào quét nmap để chỉ quét nmap các cổng được sử dụng thường xuyên nhất.

Cảnh báo

• Đảm bảo rằng bạn có quyền quét mục tiêu! Quét www.whitehouse.gov chỉ là yêu cầu rắc rối. Nếu bạn muốn một mục tiêu để quét, hãy thử scanme.nmap.org. Đây là một máy tính thử nghiệm được thiết lập bởi tác giả của nmap, miễn phí để quét mà không bị la.
• Nếu bạn thường xuyên chạy quét nmap, hãy chuẩn bị trả lời các câu hỏi từ ISP (Nhà cung cấp dịch vụ Internet) của bạn. Một số ISP thường xuyên tìm kiếm lưu lượng truy cập nmap và nmap không phải là công cụ dễ thấy nhất. nmap là một công cụ rất nổi tiếng và được sử dụng bởi tin tặc, vì vậy bạn có thể có một chút giải thích để làm điều đó.