29 Contoh Praktis Perintah NMAP untuk Sistem Linux/Administrator Jaringan
- 1532
- 200
- Karl O'Connell DDS
Itu Nmap alias Mapper jaringan adalah sumber terbuka dan alat yang sangat fleksibel untuk Sistem/Administrator Jaringan Linux. Nmap digunakan untuk Menjelajahi Jaringan, Lakukan pemindaian keamanan, Audit Jaringan Dan Menemukan port terbuka di mesin jarak jauh. Ini memindai untuk host langsung, sistem operasi, filter paket dan port terbuka yang berjalan di host jarak jauh.
Perintah dan contoh nmap Saya akan menutupi sebagian besar Nmap Penggunaan di dua bagian yang berbeda dan ini adalah bagian pertama dari NMAP Serious. Di sini dalam pengaturan ini, saya telah menggunakan dua server tanpa firewall untuk menguji pekerjaan perintah nmap.
- 192.168.0.100 - Server1.tecmint.com
- 192.168.0.101 - Server2.tecmint.com
Penggunaan Perintah NMAP
# nmap [scan type (s)] [option] spesifikasi target
Cara menginstal nmap di linux
Sebagian besar distribusi Linux saat ini topi merah, Centos, Fedoro, Debian Dan Ubuntu sudah termasuk Nmap dalam repositori manajemen paket default mereka yang disebut yum and apt. Kedua alat digunakan untuk menginstal dan mengelola paket dan pembaruan perangkat lunak. Untuk memasang Nmap pada distribusi khusus penggunaan perintah berikut.
# yum instal nmap [on topi merah sistem berbasis] $ sudo apt-get install nmap [on Debian sistem berbasis]
Setelah Anda menginstal aplikasi NMAP terbaru, Anda dapat mengikuti instruksi contoh yang disediakan dalam artikel ini.
1. Pindai sistem dengan nama host dan alamat IP
Itu Nmap Alat menawarkan berbagai metode untuk memindai sistem. Dalam contoh ini, saya melakukan pemindaian menggunakan nama host sebagai server2.tecmint.com Untuk mengetahui semua port terbuka, layanan, dan alamat MAC di sistem.
Pindai menggunakan nama host
[[Email Dilindungi] ~]# NMAP Server2.tecmint.com Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 15:42 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.415 detik Anda memiliki email baru di/var/spool/mail/root
Pindai menggunakan alamat IP
[[email dilindungi] ~]# nmap 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-18 11:04 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 958/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.465 detik Anda memiliki email baru di/var/spool/mail/root
2. Pindai menggunakan opsi "-v"
Anda dapat melihat bahwa perintah di bawah ini dengan “-vOpsi adalah memberikan informasi lebih rinci tentang mesin jarak jauh.
[[email dilindungi] ~]# nmap -v server2.tecmint.com Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) pada 2013-11-11 15:43 EST memulai scan ping terhadap 192.168.0.101 [1 port] Pada 15:43 The ARP Ping Scan mengambil 0.01S untuk memindai 1 host total. Memulai Syn Stealth SCAN DARI SERVER2.tecmint.com (192.168.0.101) [1680 port] Pada 15:43 menemukan port terbuka 22/tcp pada 192.168.0.101 Ditemukan Port Terbuka 80/TCP pada 192.168.0.101 Ditemukan Port Terbuka 8888/TCP pada 192.168.0.101 Ditemukan Port Terbuka 111/TCP pada 192.168.0.101 Ditemukan Port Terbuka 3306/TCP pada 192.168.0.101 Ditemukan Port Terbuka 957/TCP pada 192.168.0.101 The Syn Stealth Scan mengambil 0.30S untuk memindai 1680 total port. Host server2.tecmint.com (192.168.0.101) tampaknya naik ... bagus. Port yang menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.Paket mentah 485 detik dikirim: 1681 (73.962KB) | RCVD: 1681 (77.322KB)
Pindai beberapa host
Anda dapat memindai beberapa host dengan hanya menulis alamat IP atau nama host dengan NMAP.
[[email dilindungi] ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:06 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 3 Alamat IP (1 Host Up) dipindai dalam 0.580 detik
4. Pindai seluruh subnet
Anda dapat memindai seluruh subnet atau rentang IP dengan NMAP dengan menyediakan * Wildcard dengan itu.
[[email dilindungi] ~]# nmap 192.168.0.* Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:11 EST port menarik di server1.tecmint.com (192.168.0.100): Tidak Ditampilkan: 1677 Port Tertutup Port State Service 22/TCP Open SSH 111/TCP Terbuka RPCBIND 851/TCP Open Port menarik yang tidak diketahui di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 256 Alamat IP (2 Host Up) dipindai dalam 5.550 detik Anda memiliki email baru di/var/spool/mail/root
Pada output di atas Anda dapat melihat bahwa NMAP memindai seluruh subnet dan memberikan informasi tentang host yang ada Ke atas dalam Jaringan.
5. Pindai beberapa server menggunakan oktet terakhir alamat IP
Anda dapat melakukan pemindaian pada beberapa alamat IP dengan menentukan oktet terakhir dari alamat IP. Misalnya, di sini saya melakukan pemindaian pada alamat IP 192.168.0.101, 192.168.0.102 dan 192.168.0.103.
[[email dilindungi] ~]# nmap 192.168.0.101.102.103 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:09 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 3 Alamat IP (1 Host Up) dipindai dalam 0.552 detik Anda memiliki email baru di/var/spool/mail/root
6. Pindai daftar host dari file
Jika Anda memiliki lebih banyak host untuk dipindai dan semua detail host ditulis dalam file, Anda dapat langsung meminta NMAP untuk membaca file itu dan melakukan pemindaian. Mari kita lihat bagaimana melakukannya.
Buat file teks yang disebut “nmaptest.txt”Dan tentukan semua alamat IP atau nama host dari server yang ingin Anda lakukan pemindaian.
[[email dilindungi] ~]# cat> nmaptest.txt LocalHost Server2.tecmint.com 192.168.0.101
Selanjutnya, jalankan perintah berikut dengan "il"Opsi dengan perintah NMAP untuk memindai semua alamat IP yang terdaftar di file.
[[email dilindungi] ~]# nmap -il nmaptest.txt Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-18 10:58 EST Port menarik di localhost.Localdomain (127.0.0.1): Tidak Ditampilkan: 1675 Port Tertutup Port State Service 22/TCP Open SSH 25/TCP Open SMTP 111/TCP Terbuka RPCBind 631/TCP Buka IPP 857/TCP Open Open Port Menarik yang Tidak Diketahui Di Server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 958/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) Port yang menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 958/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 3 Alamat IP (3 host up) dipindai dalam 2.047 detik
7. Pindai rentang alamat IP
Anda dapat menentukan rentang IP saat melakukan pemindaian dengan NMAP.
[[email dilindungi] ~]# nmap 192.168.0.101-110 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:09 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 10 Alamat IP (1 Host Up) dipindai dalam 0.542 detik
8. Pindai jaringan tidak termasuk host jarak jauh
Anda dapat mengecualikan beberapa host saat melakukan pemindaian jaringan lengkap atau saat Anda memindai dengan wildcard dengan “-mengecualikan" pilihan.
[[email dilindungi] ~]# nmap 192.168.0.* -Exclude 192.168.0.100 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:16 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 255 Alamat IP (1 Host Up) dipindai dalam 5.313 detik Anda memiliki email baru di/var/spool/mail/root
9. Pindai Informasi dan Traceroute
Dengan NMAP, Anda dapat mendeteksi OS dan versi mana yang berjalan di host jarak jauh. Untuk mengaktifkan deteksi OS & versi, pemindaian skrip dan traceroute, kita dapat menggunakan "-AOpsi dengan NMAP.
[[email dilindungi] ~]# nmap -a 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:25 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service Versi 22/TCP Open SSH OpenSSH 4.3 (Protokol 2.0) 80/TCP Buka http Apache httpd 2.2.3 ((centos)) 111/tcp terbuka rpcbind 2 (rpc #100000) 957/tcp status terbuka 1 (RPC #100024) 3306/TCP Buka mysql mysql (tidak sah) 8888/tcp buka http lighttpd 1.4.32 Alamat MAC: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) Tidak ada OS yang tepat untuk host (jika Anda tahu OS apa yang berjalan di atasnya, lihat http: // www.merasa tidak aman.org/cgi-bin/nmap-submit.CGI). TCP/IP sidik jari: sinfo (v = 4.11%p = i686-redhat-linux-gnu%d = 11/11%TM = 52814B66%O = 22%C = 1%M = 080027) TSEQ (Kelas = TR%IPID = Z%TS = 1000Hz) T1 ( Resp = y%df = y%w = 16a0%ack = s ++%flags = sebagai%ops = mnntnw) t2 (resp = n) t3 (resp = y%df = y%w = 16a0%ack = s ++%flags = Sebagai%ops = mnntnw) t4 (resp = y%df = y%w = 0%ack = o%flags = r%ops =) t5 (resp = y%df = y%w = 0%ack = s ++%flags = Ar%ops =) t6 (resp = y%df = y%w = 0%CK = o%flags = r%ops =) t7 (resp = y%df = y%w = 0%ack = s ++%flags = AR%ops =) pu (resp = y%df = n%tos = c0%iPlen = 164%riptl = 148%rid = e%ripck = e%eck = e%ulen = 134%dat = e) uptime 0.169 hari (Sejak Senin 11 November 12:22:15 2013) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 22.271 detik Anda memiliki email baru di/var/spool/mail/root
Dalam output di atas, Anda dapat melihat bahwa NMAP muncul TCP/AKU P sidik jari dari Os Berjalan di host jarak jauh dan lebih spesifik tentang port dan layanan yang berjalan di host jarak jauh.
10. Aktifkan deteksi OS dengan nmap
Gunakan opsi "-HAI" Dan "-Osscan-GuessJuga membantu menemukan informasi OS.
[[email dilindungi] ~]# nmap -o server2.tecmint.com Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 17:40 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) Tidak ada OS yang tepat untuk host (jika Anda tahu OS apa yang berjalan di atasnya, lihat http: // www.merasa tidak aman.org/cgi-bin/nmap-submit.CGI). TCP/IP sidik jari: sinfo (v = 4.11%p = i686-redhat-linux-gnu%d = 11/11%tm = 52815cf4%o = 22%c = 1%m = 080027) TSEQ (kelas = TR%ipid = z%TS = 1000Hz) T1 ( Resp = y%df = y%w = 16a0%ack = s ++%flags = sebagai%ops = mnntnw) t2 (resp = n) t3 (resp = y%df = y%w = 16a0%ack = s ++%flags = Sebagai%ops = mnntnw) t4 (resp = y%df = y%w = 0%ack = o%flags = opsi -o dan -osscan -guess juga membantu menemukan os r%ops =) t5 (resp = y% Df = y%w = 0%ack = s ++%flags = ar%ops =) t6 (resp = y%df = y%w = 0%ack = o%flags = r%ops =) t7 (resp = y% Df = y%w = 0%ack = s ++%flags = ar%ops =) pu (resp = y%df = n%tos = c0%iPlen = 164%riptl = 148%rid = e%ripck = e%eck = E%ulen = 134%dat = e) uptime 0.221 hari (Sejak Senin 11 November 12:22:16 2013) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 11.064 detik Anda memiliki email baru di/var/spool/mail/root
11. Pindai tuan rumah untuk mendeteksi firewall
Perintah di bawah ini akan melakukan pemindaian pada host jarak jauh untuk mendeteksi jika ada filter paket atau firewall yang digunakan oleh host.
[[email dilindungi] ~]# nmap -sa 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:27 EST Semua 1680 port yang dipindai di server2.tecmint.com (192.168.0.101) adalah alamat MAC tanpa filter: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.382 detik Anda memiliki email baru di/var/spool/mail/root
12. Pindai tuan rumah untuk memeriksa firewall yang dilindungi oleh firewall
Untuk memindai host jika dilindungi oleh perangkat lunak penyaringan paket atau firewall apa pun.
[[email dilindungi] ~]# nmap -pn 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:30 EST Port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.399 detik
13. Cari tahu host langsung di jaringan
Dengan bantuan "-spOpsi kami dapat dengan mudah memeriksa host mana yang tinggal dan naik di jaringan, dengan opsi ini NMAP melewatkan deteksi port dan hal -hal lain.
[[email dilindungi] ~]# nmap -sp 192.168.0.* Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-18 11:01 Est Host Server1.tecmint.com (192.168.0.100) tampaknya bangun. Host server2.tecmint.com (192.168.0.101) tampaknya naik. Alamat MAC: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 256 Alamat IP (2 Host Up) dipindai dalam 5.109 detik
14. Melakukan pemindaian cepat
Anda dapat melakukan pemindaian cepat dengan "-F"Opsi untuk memindai port yang tercantum dalam file layanan NMAP dan meninggalkan semua port lainnya.
[[email dilindungi] ~]# nmap -f 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:47 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1234 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 3306/TCP Buka MySQL 8888/TCP Open Sun-Answerbook MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.322 detik
15. Temukan versi nmap
Anda dapat mengetahui versi NMAP yang Anda jalankan di mesin Anda dengan “-V" pilihan.
[[email dilindungi] ~]# nmap -v NMAP Versi 4.11 (http: // www.merasa tidak aman.org/nmap/) Anda memiliki email baru di/var/spool/mail/root
16. Pindai port secara berurutan
Menggunakan "-RBendera untuk tidak mengacak.
[[email dilindungi] ~]# nmap -r 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 16:52 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.363 detik
17. Cetak antarmuka dan rute host
Anda dapat menemukan antarmuka host dan rute informasi dengan NMAP dengan menggunakan “-iflist" pilihan.
[[email dilindungi] ~]# nmap --iflist Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) pada 2013-11-11 17:07 EST ************************ Antarmuka ********** ************** dev (pendek) ip/topeng tipe up mac lo (lo) 127.0.0.1/8 loopback up eth0 (eth0) 192.168.0.100/24 ETHERNET UP 08: 00: 27: 11: C7: 89 ************************** Rute ******* ******************* DST/Topeng Dev Gateway 192.168.0.0/0 eth0 169.254.0.0/0 eth0
Dalam output di atas, Anda dapat melihat bahwa peta mencantumkan antarmuka yang terpasang pada sistem Anda dan rute masing -masing.
18. Pindai untuk port tertentu
Ada berbagai opsi untuk menemukan port di mesin jarak jauh dengan NMAP. Anda dapat menentukan port yang ingin Anda pindai dengan “-P"Opsi, secara default NMAP hanya memindai TCP Ports.
[[email dilindungi] ~]# nmap -p 80 server2.tecmint.com Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 17:12 EST Port yang menarik di server2.tecmint.com (192.168.0.101): Port State Service 80/TCP Buka HTTP MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) SCA
19. Pindai port TCP
Anda juga dapat menentukan jenis dan angka port tertentu dengan nmap untuk dipindai.
[[Email Dilindungi] ~]# nmap -p t: 8888.80 Server2.tecmint.com Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 17:15 EST port menarik di server2.tecmint.com (192.168.0.101): Port State Service 80/TCP Terbuka HTTP 8888/TCP Open Sun-Answerbook MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai masuk 0.157 detik
20. Pindai port UDP
[[email dilindungi] ~]# nmap -su 53 server2.tecmint.com Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 17:15 EST port menarik di server2.tecmint.com (192.168.0.101): Port State Service 53/UDP Terbuka HTTP 8888/UDP Open Sun-Answerbook MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai masuk 0.157 detik
21. Pindai beberapa port
Anda juga dapat memindai beberapa port menggunakan opsi "-P“.
[[email dilindungi] ~]# nmap -p 80.443 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-18 10:56 EST port menarik di server2.tecmint.com (192.168.0.101): Layanan Negara Port 80/TCP Buka HTTP 443/TCP Tutup HTTPS MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.190 detik
22. Port port berdasarkan rentang jaringan
Anda dapat memindai port dengan rentang menggunakan ekspresi.
[[email dilindungi] ~]# nmap -p 80-160 192.168.0.101
23. Temukan Nomor Versi Layanan Host
Kita dapat mengetahui versi layanan yang berjalan di host jarak jauh dengan "-sv" pilihan.
[[email dilindungi] ~]# nmap -sv 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 17:48 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service Versi 22/TCP Open SSH OpenSSH 4.3 (Protokol 2.0) 80/TCP Buka http Apache httpd 2.2.3 ((centos)) 111/tcp buka rpcbind 2 (rpc #100000) 957/tcp status terbuka 1 (rpc #100024) 3306/tcp buka mysql mysql (tidak sah) 8888/tcp buka http lighttpd 1.4.32 Alamat MAC: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 12.624 detik
24. Pindai host jarak jauh menggunakan TCP ACK (PA) dan TCP Syn (PS)
Terkadang Paket memfilter firewall blok standar Icmp permintaan ping, dalam hal ini, kita dapat menggunakan TCP ACK Dan TCP Syn Metode untuk memindai host jarak jauh.
[[email dilindungi] ~]# nmap -ps 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 17:51 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.360 detik Anda memiliki email baru di/var/spool/mail/root
25. Pindai host jarak jauh untuk port tertentu dengan TCP ACK
[[email dilindungi] ~]# nmap -pa -p 22,80 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 18:02 EST port menarik di server2.tecmint.com (192.168.0.101): Layanan Port State 22/TCP Open SSH 80/TCP Buka HTTP MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 host) dipindai dalam 0.166 detik Anda memiliki email baru di/var/spool/mail/root
26. Pindai host jarak jauh untuk port tertentu dengan tcp syn
[[Email Dilindungi] ~]# nmap -ps -p 22,80 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 18:08 EST port menarik di server2.tecmint.com (192.168.0.101): Layanan Port State 22/TCP Open SSH 80/TCP Buka HTTP MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 host) dipindai dalam 0.165 detik Anda memiliki email baru di/var/spool/mail/root
27. Melakukan pemindaian diam -diam
[[email dilindungi] ~]# nmap -ss 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 18:10 EST port menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.383 detik Anda memiliki email baru di/var/spool/mail/root
28. Periksa port yang paling umum digunakan dengan tcp syn
[[email dilindungi] ~]# nmap -st 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 18:12 EST Port yang menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 957/TCP Terbuka Tidak Diketahui 3306/TCP Open MySQL 8888/TCP Open Sun-Answerbook Alamat Mac: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 0.406 detik Anda memiliki email baru di/var/spool/mail/root
29. Lakukan pemindaian null TCP untuk menipu firewall
[[email dilindungi] ~]# nmap -sn 192.168.0.101 Mulai NMAP 4.11 (http: // www.merasa tidak aman.org/ nmap/) di 2013-11-11 19:01 EST Port yang menarik di server2.tecmint.com (192.168.0.101): Tidak Ditampilkan: 1674 Port Tertutup Port State Service 22/TCP Open | Difiltered SSH 80/TCP Terbuka | Difilter HTTP 111/TCP Terbuka | Difilter RPCBind 957/TCP Terbuka | Difiltered Tidak Diketahui 3306/TCP Terbuka | Difiltered MySQL 8888/TCP Open | Sun-Answerbook MAC Alamat MAC: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) dipindai dalam 1.584 detik Anda memiliki email baru di/var/spool/mail/root
Itu saja dengan Nmap Untuk saat ini, saya akan mendapatkan lebih banyak pilihan kreatif Nmap di bagian kedua kami yang serius ini. Hingga saat itu, tetaplah disini kami dan jangan lupa untuk membagikan komentar berharga Anda.
- « 10 perintah yang kurang diketahui untuk Linux - Bagian 3
- DTRX - Ekstraksi Arsip Cerdas (TAR, ZIP, CPIO, RPM, DEB, RAR) Alat untuk Linux »