Nmap — сканер сети

Nmap — "Network Mapper". Бесплатная утилита с открытым исходным кодом для проверки сети и аудита безопасности. Незаменимый инструмент для безопасников и админов.

Есть версии для разных ОС: 

• Linux (all distributions)
• Microsoft Windows
• Mac OS X
• FreeBSD, OpenBSD, NetBSD
• Sun Solaris
• Amiga, HP-UX, и другие

Для работы в Windows дополнительно ставится GUI — Zenmap.

Последняя версия утилиты на данный момент 7.70.

Ссылки

https://nmap.org/

Установка

Ставить будем на винду. Скачиваем nmap-7.70-setup.exe с официального сайта.

Запускаем файлик.

Инсталлятор.

Принимаем лицензионное соглашение -I Agree.

Можно выбрать компоненты. Next

Путь установки. Install - Побежала установка.

В процессе установки запускается второй инсталлятор. Нужно установить Npcap.

I Agree.

Оставляю настройки по умолчанию. Install.

Ждём.

Next.

Finish.

Возвращаемся в инсталлятор Nmap. Next.

Выбираем галки - куда установить ярлыки (мне почему-то ярлык на рабочий стол так и не поставился). Next.

Установка Nmap завершена.

Пример работы

Опции

• Определение цели сканирования:
  • -iL <имя_входного_файла>: Использовать список хостов/сетей из файла
  • -iR <количество_хостов>: Выбрать произвольные цели
  • --exclude <хост1[,хост2][,хост3],...>: Исключить хосты/сети
  • --excludefile <имя_файла>: Исключить список из файла
• Обнаружение хостов:
  • -sL: Сканирование с целью составления списка - просто составить список целей для сканирования
  • -sP: Пинг сканирование - просто определить, работает ли хост
  • -PN: Расценивать все хосты как работающие -- пропустить обнаружение хостов
  • -PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов
  • -PE/PP/PM: Пингование с использованием ICMP эхо запросов, запросов временной метки и сетевой маски
  • -PO [список_протоколов]: Пингование с использованием IP протокола
  • -n/-R: Никогда не производить DNS разрешение/Всегда производить разрешение [по умолчанию: иногда]
  • --dns-servers <сервер1[,сервер2],...>: Задать собственные DNS сервера
  • --system-dns: Использовать системный DNS преобразователь
• Различные приемы сканирования:
  • -sS/sT/sA/sW/sM: TCP SYN/с использованием системного вызова Connect()/ACK/Window/Maimon сканирования
  • -sU: UDP сканирование
  • -sN/sF/sX: TCP Null, FIN и Xmas сканирования
  • --scanflags <флаги>: Задать собственные TCP флаги
  • -sI <зомби_хост[:порт]>: "Ленивое" (Idle) сканирование
  • -sO: Сканирование IP протокола
  • -b <FTP_хост>: FTP bounce сканирование
  • --traceroute: Отслеживать путь к хосту
  • --reason: Выводить причину нахождения порта в определенном состоянии
• Определение портов и порядка сканирования:
  • -p <диапазон_портов>: Сканирование только определенных портов
  • -F: Быстрое сканирование - Сканирование ограниченного количества портов
  • -r: Сканировать порты последовательно - не использовать случайный порядок портов
  • --top-ports <количество_портов>: Сканировать <количество_портов> наиболее распространенных портов
  • --port-ratio <рейтинг>: Сканировать порты с рейтингом большим чем <рейтинг>
• Определение служб и их версий:
  • -sV: Исследовать открытые порты для определения информации о службе/версии
  • --version-intensity <уровень>: Устанавливать от 0 (легкое) до 9 (пробовать все запросы)
  • --version-light: Ограничиться наиболее легкими запросами (интенсивность 2)
  • --version-all: Использовать каждый единичный запрос (интенсивность 9)
  • --version-trace: Выводить подробную информацию о процессе сканирования (для отладки)
• Сканирование с использованием скриптов:
  • -sC: эквивалентно опции --script=default
  • --script=<Lua скрипты>: <Lua скрипты> это разделенный запятыми список директорий, файлов скриптов или категорий скриптов
  • --script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам
  • --script-trace: Выводить все полученные и отправленные данные
  • --script-updatedb: Обновить базу данных скриптов
• Определение ОС:
  • -O: Активировать функцию определения ОС
  • --osscan-limit: Использовать функцию определения ОС только для "перспективных" хостов
  • --osscan-guess: Угадать результаты определения ОС
• Опции управления временем и производительностью:
  Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите 's' (секунды), 'm' (минуты), или 'h' (часы) к значению (напр. 30m).
  • -T[0-5]: Установить шаблон настроек управления временем (больше - быстрее)
  • --min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования
  • --min-parallelism/max-parallelism <кол_хостов>: Регулирует распараллеливание запросов
  • --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос
  • --max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса
  • --host-timeout <время>: Прекращает сканирование медленных целей
  • --scan-delay/--max-scan-delay <время>: Регулирует задержку между запросами
  • --min-rate <число>: Посылать запросы с интенсивностью не меньше чем <число> в секунду
  • --max-rate <число>: Посылать запросы с интенсивностью не больше чем <число> в секунду
• Обход межсетевых экрнов, систем IDS:
  • -f; --mtu <значение>: Фрагментировать пакеты (опционально с заданным значение MTU)
  • -D <фикт_хост1,фикт_хост2[,ME],...>: Маскировка сканирования с помощью фиктивных хостов
  • -S <IP_адрес>: Изменить исходный адрес
  • -e <интерфейс>: Использовать конкретный интерфейс
  • -g/--source-port <номер_порта>: Использовать заданный номер порта
  • --data-length <число>: Добавить произвольные данные к посылаемым пакетам
  • --ip-options <опции>: Посылать пакет с заданным ip опциями
  • --ttl <значение>: Установить IP поле time-to-live (время жизни)
  • --spoof-mac <MAC_адрес/префикс/название производителя>: Задать собственный MAC адрес
  • --badsum: Посылать пакеты с фиктивными TCP/UDP контрольными суммами
• Вывод результатов:
  • -oN/-oX/-oS/-oG <файл>: Выводить результаты нормального, XML, s|<rIpt kIddi3, и Grepable формата вывода, соответственно, в заданный файл
  • -oA <базовое_имя_файла>: Использовать сразу три основных формата вывода
  • -v: Увеличить уровень вербальности (задать дважды или более для увеличения эффекта)
  • -d[уровень]: Увеличить или установить уровень отладки (до 9)
  • --open: Показывать только открытые (или возможно открытые) порты
  • --packet-trace: Отслеживание принятых и переданных пакетов
  • --iflist: Вывести список интерфейсов и роутеров (для отладки)
  • --log-errors: Записывать ошибки/предупреждения в выходной файл нормального режима
  • --append-output: Добавлять в конец, а не перезаписывать выходные файлы
  • --resume <имя_файла>: Продолжить прерванное сканирование
  • --stylesheet <путь/URL>: Устанавливает XSL таблицу стилей для преобразования XML вывода в HTML
  • --webxml: Загружает таблицу стилей с Nmap.Org
  • --no-stylesheet: Убрать объявление XSL таблицы стилей из XML
• Прочие опции:
  • -6: Включить IPv6 сканирование
  • -A: Активировать функции определения ОС и версии, сканирование с использованием скриптов и трассировку
  • --datadir <имя_директории>: Определяет место расположения файлов Nmap
  • --send-eth/--send-ip: Использовать сырой уровень ethernet/IP
  • --privileged: Подразумевать, что у пользователя есть все привилегии
  • --unprivileged: Подразумевать, что у пользователя нет привилегий для использования сырых сокетов
  • -V: Вывести номер версии
  • -h: Вывести эту страницу помощи