Что происходит, когда я использую команду «nmap google.com»? [closed]
Привет, я использовал команду ping для проверки хоста, я узнал, что также можно использовать nmap. для чего на самом деле используется эта команда? что он делает в фоновом режиме? Кто-нибудь может объяснить.
2 ответа
Этот инструмент должен быть доступен только для доверяемых пользователей и должен использоваться только компетентным штатом для тестирования безопасности и обслуживания.
сканер nMap безопасности отправляет комбинацию пакетов ( не только ping ICMP), чтобы обнаружить, определить, брать отпечатки пальцев и глубоко проанализировать любой удаленный хост. Это обнаруживает open/firewalled/redirected порты, определяет тип системы и (возможного) IDS, дает уникальный цифровой отпечаток для отслеживания хоста и показывает тип удаленных сервисов, всех с автоматизацией нейтрализации. Сканер может также сделать сканирование сценария для создания сообщений о возможных уязвимостях и может также использовать удаленные уязвимости, особенно, если выполняется с полномочиями пользователя root (поддержка неструктурированного сокета).
Сканирование удаленного хоста без разрешения недопустимо, потому что неконтролируемое сканирование может инициировать демонов удаленного сервера (как knockd), события IDS и даже вызвать Отказ в обслуживании.
Прежде, чем запуститься nmap читает man страница и ссылка онлайн; используйте только свои хосты в качестве цели, если Вы изучаете и помните, что она может быстро насыщать пропускную способность, поэтому выполните ее только на частных сетях.
, Если мой ответ полезен, отметьте его, как принято и нажмите на левую стрелку вверх. При больше связи вопросов не стесняйтесь комментировать под здесь.
Хорошего дня!
NMAP является сканером безопасности, используемым для обнаружения хостов и сервисов на компьютерную сеть, какие функции размещают исследование, сканирование портов, версию, идентификацию ОС и обнаружение.
, Почему это используется?
Специально для аудита безопасности определенного устройства или всей сети, путем сканирования портов, нахождения возможных уязвимостей, сетевого отображения.
отчеты, созданные программой, могут быть сохранены в допустимом формате XML, таким образом, это может быть обработано удобно позже.
, Что это делает?
"Nmap (“Network Mapper”) является инструментом с открытым исходным кодом для сетевого исследования и аудита безопасности. Это было разработано для быстрого сканирования больших сетей, хотя это хорошо работает против единственных хостов. Nmap использует необработанные пакеты IP новыми способами определить, какие хосты доступны в сети, какие услуги (имя приложения и версия) те хосты предлагают, какие операционные системы (и версии ОС) они выполняют, какие пакетные фильтры/брандмауэры используются, и десятки других характеристик . В то время как Nmap является наиболее часто используемым для проверок защиты, многие системные администраторы и администраторы сети находят это полезным для стандартных задач, таких как сетевые материально-технические ресурсы, руководящие сервисные расписания обновления, и контролирующий хост или сервисное время работы".
, Как точно?
См. исходный код NMAP для понимания .
Спасибо