Nmap – Narzędzie do skanowania otwartych portów
nmap jest narzędziem do skanowania otwartych portów na serwerze. Często nowi użytkownicy nie mogą znaleźć błędu, dzięki któremu nie mogą się dostać na ich serwer czy na jakąkolwiek aplikację która musi mieć dostęp do Internetu. Jest to także dobry sposób na sprawdzenie, jakie porty mamy otwarte, z których nie korzystamy i możemy zamknąć (boty będą wykorzystywać otwarte porty do ataku na serwery).
Jeśli nie zalogowałeś się na konto roota pamiętaj o sudo!
INSTALACJA
nmap standardowo nie jest zainstalowany na Ubuntu, aby ją zainstalować wykonujemy
1 | apt update |
dla aktualizacji paczek, oraz
1 | apt install nmap |
dla instalacji samego narzędzia. Jeśli instalacja przebiegła prawidłowo, po wpisaniu komendy
1 | nmap --version |
powinno nam się ukazać coś takiego:
UŻYCIE NARZĘDZIA
Najprostsze użycie tego narzędzia sprowadza się do wpisania
nmap {ADRES IP}
Na samym początku mamy informacje o tym, że nmap zaczyna pracę. Później mamy raport o naszym serwerze docelowym: informację o ilości zamkniętych portów (Not shown: 997 closed ports) i lista otwartych portów.
PORT – otwarty port
STATE – tutaj jest informacja o tym czy port jest otwarty – OPEN – czy zamknięty – CLOSE.
SERVICE – informacja o serwisie, który korzysta z danego portu (dla portu 22 jest to ssh, dla 80 http a dla portu 3306 jest to mysql)
Na końcu widzimy informację o zakończonym skanowaniu, ilości adresów IP oraz czasie skanu.
Podane przeze mnie użycie tego narzędzia jest tylko podstawowym użyciem, możemy np. wyświetlić informację o użytym systemie operacyjnym. Polecam zapoznać się z dodatkowymi funkcjami nmapa wpisując nmap lub man nmap.