Drukuj
Kategoria: Skanery sieci & portów
Chyba najlepsze narzędzie do skanowania tego typu.
Nmap (ang. “Network Mapper”) jest narzędziem open source do eksploracji sieci i audytów bezpieczeństwa. Został zaprojektowany do szybkiego skanowania dużych sieci, ale również działa dobrze w stosunku do pojedynczych adresów. Nmap wykorzystuje niskopoziomowe pakiety IP do wykrywania które adresy są dostępne w sieci, jakie udostępniają usługi (nazwa aplikacji i wersja), na jakich systemach operacyjnych pracują (wersja systemu), jakie typy systemów zaporowych (firewall) są wykorzystywane i dziesiątek innych cech.

Nmap jest powszechnie wykorzystywany do audytów bezpieczeństwa, również wielu administratorów sieci i systemów wykorzystuje go wykonywania rutynowych czynności, takich jak inwentaryzacja zasobów sieci, zarządzanie aktualizacjami oprogramowania i monitorowania systemów oraz ich czasu działania (uptime).

Wynikiem działania Nmapa jest lista przeskanowanych adresów z dodatkowymi informacjami zależnymi od wykorzystanych opcji. Jedną z głównych informacji jest “lista interesujących portów”. Zawiera ona numery portów wraz z protokołami, nazwami usługi i wykrytym stanem. Stan może zostać opisany jako otwarty, filtrowany, zamknięty, lub niefiltrowany. Otwarty oznacza, że aplikacja na badanym adresie oczekuje na połączenia/pakiety przychodzące na ten port. Filtrowany oznacza, że system zaporowy lub inne urządzenie blokujące ruch sieciowy nie dopuszcza komunikacji do tego portu i z tego powodu Nmap nie jest w stanie określić czy badany port jest otwarty czy zamknięty. Zamknięty port nie posiada aplikacji, która obsługuje komunikację sieciową. Porty sklasyfikowane jako niefiltrowane odpowiadały na zapytania Nmapa, jednak nie było możliwe określenie, czy były one otwarte czy zamknięte. Nmap raportuje kombinacje stanów otwarty|filtrowany i zamknięty|filtrowany jeśli nie jest w stanie określić, który z dwóch podanych stanów lepiej opisuje stan portu. Lista portów może również zawierać informacje o wykrytych wersjach oprogramowania, jeśli została włączona detekcja wersji. Jeśli została wybrana opcja skanowania dostępnych protokołów (-sO), Nmap zamiast listy portów dostarczy informacji na temat dostępności poszczególnych protokołów IP.

Poza listą interesujących portów, Nmap może dostarczyć dodatkowych informacje na temat badanych adresów, takich jak odwrotne nazwy DNS, prawdopodobne systemy operacyjne, typu urządzeń i adresy sprzętowe MAC.

Składnia wygląda następująco:
nmap [ Typ Skanowania ...] [ Opcje ] { specyfikacja celu }
NMAP funkcjonuje również w graficznym interfejsie - jako Zenmap