29 практических примеров команды Nmap для сетевых администраторов Linux

Рубрики:

Метки:

GNU, ICMP, IP, linux, Nmap, Traceroute, UDP

Команды LINUX «от A до Z» — настольная книга с примерами

Nmap или Network Mapper представляет собой утилиту с открытым исходным кодом, которая является популярным многофункциональным инструментом в арсенале сетевых администраторов Linux. Ее часто используют и те, кто работает с ОС Windows. Nmap предназначается для выполнения следующих задач:

мониторинга сети;
контроля над параметрами безопасности;
аудита сетевой инфраструктуры;
выявления прослушивающих портов на удаленном ПК.

Этот инструмент анализирует хосты, фильтры пакетов, операционные системы и открытые порты удаленных хостов.

Содержание:

Применение Nmap
Выводы

Применение Nmap

Это первая из двух наших статей о Nmap, в рамках которой будут продемонстрированы ее прикладные возможности. В качестве примера использованы два сервера без брандмауэра, с помощью которых проверена работоспособности утилиты:

192.168.0.100 (server1.sedicomm.com);
192.168.0.101 (server2.sedicomm.com).

Для работы с Nmap следует применять команды, использующие следующий синтаксис:

# nmap [Scan Type(s)] [Options] {target specification}

Установка Nmap в Linux

Популярные дистрибутивы ОС семейства GNU / Linux обычно включают Nmap в стандартные репозитории. Их легко можно установить с помощью встроенной системы управления пакетами (Yum и APT) в таких дистрибутивах:

Red Hat Enterprise Linux;
CentOS;
Fedora;
Debian;
Ubuntu.

Для установки Nmap на системы, родственные Red Hat, вводим в командную строку команду yum install nmap:

# yum install nmap

Курсы Python с нуля до DevOps на практике за 1,5 часа

Для установки в Debian-подобных ОС — вводим в командную строку команду sudo apt install nmap:

$ sudo apt install nmap

Сканирование в Nmap по имени хоста и IP

Утилита Nmap способна сканировать Вашу систему несколькими способами. Например, по IP-адресу или по имени хоста. Попробуем рассмотреть оба варианта.

Сканирование по имени хоста

Для начала осуществим сканирование, воспользовавшись именем хоста — server2.sedicomm.com. Это позволит обнаружить все открытые порты, службы и MAC-адреса. Вводим в командную строку команду nmap server2.sedicomm.com, чтобы увидеть примерно такой вывод:

[root@server1 ~]# nmap server2.sedicomm.com

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 15:42 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds
You have new mail in /var/spool/mail/root

Сканирование по IP-адресу

Теперь проверим, как будет выглядеть результат сканирования по IP. Для этого вводим в командную строку команду nmap 192.168.0.101:

[root@server1 ~]# nmap 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 11:04 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds
You have new mail in /var/spool/mail/root

Сканирование с добавлением опции -v

Вам может понадобиться более подробная информация по результатам введения команды Nmap. Для этого вводим в командную строку команду nmap -v server2.sedicomm.com (то есть — с опцией -v):

[root@server1 ~]# nmap -v server2.sedicomm.com

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 15:43 EST
Initiating ARP Ping Scan against 192.168.0.101 [1 port] at 15:43
The ARP Ping Scan took 0.01s to scan 1 total hosts.
Initiating SYN Stealth Scan against server2.sedicomm.com (192.168.0.101) [1680 ports] at 15:43
Discovered open port 22/tcp on 192.168.0.101
Discovered open port 80/tcp on 192.168.0.101
Discovered open port 8888/tcp on 192.168.0.101
Discovered open port 111/tcp on 192.168.0.101
Discovered open port 3306/tcp on 192.168.0.101
Discovered open port 957/tcp on 192.168.0.101
The SYN Stealth Scan took 0.30s to scan 1680 total ports.
Host server2.sedicomm.com (192.168.0.101) appears to be up ... good.
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds
Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)

Так Вы сможете увидеть больше данных об удаленном компьютере.

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Сканирование нескольких хостов

Совсем необязательно сканировать хосты или IP-адреса по одному. Вместо этого можно просто перечислить аргументы команды через пробел. В качестве примера вводим в командную строку команду nmap 192.168.0.101 192.168.0.102 192.168.0.103:

[root@server1 ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:06 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds

Полное сканирование подсети

Также предусмотрена возможность просканировать целый диапазон IP-адресов (например — целую подсеть). Для этого используется метасимвол пропущенного значения — «*». В качестве примера вводим в командную строку команду nmap 192.168.0.*:

[root@server1 ~]# nmap 192.168.0.*

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:11 EST
Interesting ports on server1.sedicomm.com (192.168.0.100):
Not shown: 1677 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
851/tcp open unknown

Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds
You have new mail in /var/spool/mail/root

Как видите, утилита проверила всю сеть и отобразила все активные соединения.

Сканирование нескольких серверов по последнему октету IP

Также можно просканировать сразу несколько IP-адресов. Для этого достаточно перечислить через запятую вариации их последнего октета. Для примера попробуем использовать следующие адреса — 192.168.0.101, 192.168.0.102 и 192.168.0.103. В таком случае вводим в командную строку команду nmap 192.168.0.101,102,103:

[root@server1 ~]# nmap 192.168.0.101,102,103

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:09 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds
You have new mail in /var/spool/mail/root

Сканирование по списку хостов из файла

Порой проверять приходится сразу очень много хостов. В таком случае лучше всего записать список в отдельный файл и уже в таком виде передать на обработку команде Network Mapper.

Сначала создаем файл и называем его nmaptest.txt. Далее с помощью команды cat > nmaptest.txt перенаправляем в него ввод с клавиатуры (поток 0 — stdin). После этого вводим названия хостов либо IP-адреса серверов для сканирования:

[root@server1 ~]# cat > nmaptest.txt

localhost
server2.sedicomm.com
192.168.0.101

Каждый аргумент команды переносим на новую строку клавишей Enter. Чтобы завершить ввод — нажимаем комбинацию клавиш Ctrl + C.

После этого вводим команду Nmap, добавив к ней опцию -iL и название файла nmaptest.txt:

[root@server1 ~]# nmap -iL nmaptest.txt

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 10:58 EST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1675 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
857/tcp open unknown

Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds

Как видите, утилита смогла осуществить проверку по данным из документа.

Сканирование указанного диапазона адресов IP

Сканировать разные IP-адреса можно и за счет указания их диапазона. В качестве примера вводим в командную строку команду nmap 192.168.0.101-110:

[root@server1 ~]# nmap 192.168.0.101-110

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:09 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds

Сканирование без учета удаленных хостов

Иногда нужно провести проверку без учета некоторых хостов. Снова воспользуемся метасимволом подстановки «*», но к нему добавим параметр --exclude. Тогда команда и результаты вывода будут выглядеть следующим образом:

[root@server1 ~]# nmap 192.168.0.* --exclude 192.168.0.100

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:16 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds
You have new mail in /var/spool/mail/root

Проверка ОС и информации о Traceroute

С помощью утилиты Nmap можно проверить даже такие параметры, как вид и версия операционной системы (ОС) удаленного хоста. Для этого предназначена опция -A, которая также активирует обнаружение скриптов и трассировку. Команда будет выглядеть следующим образом:

[root@server1 ~]# nmap -A 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:25 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
111/tcp open rpcbind 2 (rpc #100000)
957/tcp open status 1 (rpc #100024)
3306/tcp open mysql MySQL (unauthorized)
8888/tcp open http lighttpd 1.4.32
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

Uptime 0.169 days (since Mon Nov 11 12:22:15 2013)

Nmap finished: 1 IP address (1 host up) scanned in 22.271 seconds
You have new mail in /var/spool/mail/root

Вывод включает в себя такие дополнительные данные об удаленных хостах:

параметры TCP/IP;
активная ОС;
задействованные порты;
активные службы.

Активация функции обнаружения ОС в Network Mapper

Для получения информации об операционной системе предназначены опции -O и --osscan-guess. Применить их можно следующим образом:

[root@server1 ~]# nmap -O server2.sedicomm.com

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:40 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52815CF4%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=Option -O and -osscan-guess also helps to discover OS
R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

Uptime 0.221 days (since Mon Nov 11 12:22:16 2013)

Nmap finished: 1 IP address (1 host up) scanned in 11.064 seconds
You have new mail in /var/spool/mail/root

Обнаружение брандмауэра у сканируемого хоста

Утилита также способна выявлять межсетевые экраны и фильтры пакетов. Для этого предназначена опция -sA, с которой ввод и вывод будут выглядеть так:

[root@server1 ~]# nmap -sA 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:27 EST
All 1680 scanned ports on server2.sedicomm.com (192.168.0.101) are UNfiltered
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.382 seconds
You have new mail in /var/spool/mail/root

Проверки защищенности хоста брандмауэром

Также понять, защищен ли хост межсетевыми экранами или средствами фильтрации пакетов, можно с помощью применения опции -PN:

[root@server1 ~]# nmap -PN 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:30 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.399 seconds

Обнаружение всех активных хостов сети

Сетевому и системному администратору может быть полезно увидеть все активные хосты в сети. Сделать это очень просто — достаточно воспользоваться опцией -sP:

[root@server1 ~]# nmap -sP 192.168.0.*

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 11:01 EST
Host server1.sedicomm.com (192.168.0.100) appears to be up.
Host server2.sedicomm.com (192.168.0.101) appears to be up.
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.109 seconds

Быстрое сканирование в Network Mapper

Разработчиками утилиты предусмотрена возможность экспресс-сканирования. Для этого достаточно добавить к команде опцию -F. В таком случае будут просканированы все порты, записанные в файлы nmap-services:

[root@server1 ~]# nmap -F 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:47 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1234 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.322 seconds

Проверка версии Network Mapper

Также можно узнать о том, какая именно версия Nmap установлена на Вашу операционную систему. Для этого достаточно добавить к команде опцию -V:

[root@server1 ~]# nmap -V

Nmap version 4.11 ( http://www.insecure.org/nmap/ )
You have new mail in /var/spool/mail/root

Последовательное сканирование портов

Осуществить последовательное сканирование портов поможет опция -r. С ней команда будет выглядеть следующим образом:

[root@server1 ~]# nmap -r 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:52 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.363 seconds

Проверка интерфейсов хоста и маршрутов

Чтобы увидеть информацию о маршрутах и интерфейсах хоста — вводим команду с опцией --iflist:

[root@server1 ~]# nmap --iflist

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:07 EST
************************INTERFACES************************
DEV (SHORT) IP/MASK TYPE UP MAC
lo (lo) 127.0.0.1/8 loopback up
eth0 (eth0) 192.168.0.100/24 ethernet up 08:00:27:11:C7:89

**************************ROUTES**************************
DST/MASK DEV GATEWAY
192.168.0.0/0 eth0
169.254.0.0/0 eth0

На нашем примере хорошо видно, что утилита Nmap вывела все интерфейсы в системе и их маршруты.

Сканирование портов

С помощью Nmap можно просканировать порты на удаленном компьютере сразу несколькими способами.

Сканирование указанного порта

Можно указать определенный порт для сканирования. Для этого нужно применить опцию -p. По умолчанию Network Mapper сканирует лишь порты TCP. Ввод и вывод будут выглядеть вот так:

[root@server1 ~]# nmap -p 80 server2.sedicomm.com

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:12 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
PORT STATE SERVICE
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scan

Сканирование TCP-порта

Разработчиками предусмотрена возможность выполнять сканирование по типу и номеру порта TCP:

[root@server1 ~]# nmap -p T:8888,80 server2.sedicomm.com

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:15 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
PORT STATE SERVICE
80/tcp open http
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds

Сканирование UDP-порта

С опцией -sU можно осуществить сканирование UDP-порта:

[root@server1 ~]# nmap -sU 53 server2.sedicomm.com

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:15 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
PORT STATE SERVICE
53/udp open http
8888/udp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds

Сканирование нескольких разных портов

Вводим команду с опцией -p, чтобы просканировать несколько портов, просто перечисляя их через запятую:

[root@server1 ~]# nmap -p 80,443 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 10:56 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.190 seconds

Сканирование портов сети из указанного диапазона

Как и в случае с IP-адресами, чтобы сканировать несколько портов достаточно просто указать их диапазон:

[root@server1 ~]# nmap -p 80-160 192.168.0.101

Проверка версий сервисов на хосте

Существует возможность проверить версии сервисов, запущенных на удаленной системе. Для этого следует добавить к команде опцию -sV:

[root@server1 ~]# nmap -sV 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:48 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
111/tcp open rpcbind 2 (rpc #100000)
957/tcp open status 1 (rpc #100024)
3306/tcp open mysql MySQL (unauthorized)
8888/tcp open http lighttpd 1.4.32
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 12.624 seconds

Сканирование удаленных хостов по методам TCP ACK(PA) и TCP Syn(PS)

Если межсетевые экраны с фильтрацией пакетов отклоняют пинг-запросы ICMP, есть другое решение — методы TCP ACK и TCP Syn. В таком случае сканирование удаленных портов можно будет выполнить следующей командой:

[root@server1 ~]# nmap -PS 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:51 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.360 seconds
You have new mail in /var/spool/mail/root

Поиск определенных портов удаленного хоста с помощью TCP ACK

Узнать о том, есть ли у выбранного удаленного хоста определенный порт, можно с помощью метода TCP ACK. Добавляем к команде опцию -PA:

[root@server1 ~]# nmap -PA -p 22,80 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:02 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.166 seconds
You have new mail in /var/spool/mail/root

Поиск определенных портов удаленного хоста с помощью TCP Syn

Выявить определенные порты удаленного хоста можно и с помощью метода TCP Syn. Для этого вводим команду с опцией -PS:

[root@server1 ~]# nmap -PS -p 22,80 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:08 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.165 seconds
You have new mail in /var/spool/mail/root

Скрытное сканирование с помощью Network Mapper

С помощью Network Mapper можно осуществить в том числе и скрытое сканирование. Просто добавляем к команде опцию -sS:

[root@server1 ~]# nmap -sS 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:10 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.383 seconds
You have new mail in /var/spool/mail/root

Поиск часто используемых портов с TCP Syn

Системный администратор может вывести на экран наиболее используемые порты с помощью TCP Syn. Для этого вводим команду с опцией -sT:

[root@server1 ~]# nmap -sT 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:12 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 0.406 seconds
You have new mail in /var/spool/mail/root

Сканирование TCP Null для обмана брандмауэра

Также предусмотрена возможность провести сканирование TCP Null:

[root@server1 ~]# nmap -sN 192.168.0.101

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 19:01 EST
Interesting ports on server2.sedicomm.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open|filtered ssh
80/tcp open|filtered http
111/tcp open|filtered rpcbind
957/tcp open|filtered unknown
3306/tcp open|filtered mysql
8888/tcp open|filtered sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)

Nmap finished: 1 IP address (1 host up) scanned in 1.584 seconds
You have new mail in /var/spool/mail/root

Выводы

Установка и работа с Network Mapper — это задачи, справиться с которыми гораздо проще, чем может показаться на первый взгляд. С помощью этой утилиты можно решать широкий спектр задач, связанных с сетевым администрированием. Больше — читайте в нашей следующей статье про Nmap.

Спасибо за время, уделенное прочтению статьи о Nmap (Network Mapper)! Вам также может быть интересна статья о лучших сетевых командах в Linux.

Если возникли вопросы — задавайте их в комментариях!

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.