nmap netværksinspektion

posted in: Hjælpeprogrammer, Netværk | 0

I en Linux distribution vil du altid have (eller let kunne hente) programmet nmap. Nmap er nok det vigtigste program overhovedet, når du skal vurdere om dine beskyttelser på dit netværk er sat rigtigt op. Og så kan du i øvrigt også hente Nmap programmet til både Windows og MacOS her. I grove træk, så scanner nmap simpelthen efter tændte computere og åbne porte.

Det er et Linux program, så du kan selvfølgelig åbne et terminalvindue på din Linux maskine og skrive man nmap for at få vist manualsiderne.

Eller du kan starte med at lege med nogle få stærke kommandoer: Alting foregår ved hjælp af ip-adresser og port numre, så hvis ikke du kender ip adresserne af dit eget netværk, så skal du starte med at finde dem: Åbn et terminalvindue og skriv ipconfig (under Windows) eller ifconfig (Linux og Mac). Så får du oplyst din egen maskines ip adresse, som består af 4 tal med punktum imellem. Ved at erstatte det sidste led i adressen med et 0 har du (som regel) adressen på dit netværk – og så kan du bede nmap finde alle de adresser, der er i brug på netværket: nmap -sP 192.168.1.0/24 hvor 192.168.1.0 er et eksempel på en (hyppig) netværksadresse og /24 er størrelsen på netværket (/24 er det mest almindelige – det angiver op til 254 computere på netværket). På sekunder får du svar på hvilke adresser, der er i brug.

nmap er et kraftigt værktøj, så du får hurtigt brug for at have flere rettigheder til at bruge programmet. Let nok: På Windows skal du bruge et kommandoprompt med administrator-rettigheder og på Linux skal du skrive sudo foran din kommando (en del af Linux beskyttelse: Du får ikke lov til noget frækt, hvis ikke du kender administrator password). Lad os se om der findes nogen kørende web-servere på mit netværk (der skulle helst kun findes, de servere, jeg selv har kendskab til): sudo nmap -sT -p 80,443 192.168.1.0/24 (80 og 443 er de to portnumre, der sædvanligvis bruges af web-servere.

Eller hvis jeg vil vide alle de porte, der er åbne på en af mine computere: sudo nmap 192.168.1.10

Jeg kan endda bede nmap om at prøve at finde ud af hvilket opereativsystem, der kører på den pågældende computer: sudo nmap -O 192.168.1.10

Tjek manualsiderne og leg selv videre. Hvis du hellere vil se en video kan du se denne video (på engelsk) som Networkchuck har lavet som en introduktion til nmap: