Nマップ (Network Mapper) は、無料のオープンソースのネットワーク検出およびセキュリティ スキャン ユーティリティです。多くのネットワーク管理者やシステム管理者は、ネットワーク インベントリ、サービス アップグレード スケジュールの管理、サーバーやサービスの可用性の監視などのタスクにもこのツールが役立つと考えています。 Nmap は、生の IP パケットを新しい方法で使用して、ネットワーク上で利用可能なホスト、ホストが提供するサービス (アプリケーション名とバージョン)、ホストが実行しているオペレーティング システム (およびオペレーティング システム) を特定します。バージョン)。大規模なネットワークを迅速にスキャンするように設計されていますが、単一のホストでも適切に動作します。
この中で Nmap チートシート , 基本的なスキャン技術、Nmap の検出オプション、ファイアウォール回避技術、バージョン検出、出力オプション、スクリプト エンジンなど、基本から高度まですべてを学びます。
アルファベット番号は何ですか
Nmapの使用法
- デバイスまたはファイアウォールに対して、またはそれを経由して確立できるネットワーク接続を識別することによって、デバイスまたはファイアウォールのセキュリティを監査します。
- 監査の準備として、ターゲット ホストで開いているポートを特定します。
- ネットワーク インベントリ、ネットワーク マッピング、資産および保守管理はすべてネットワーク サービスの例です。
- ネットワークのセキュリティをテストするための追加のサーバーを特定します。
- ネットワーク トラフィックの作成、応答の分析、応答時間の測定。
- ネットワーク内の脆弱性を見つけて悪用することに慣れています。
- DNSクエリとサブドメイン検索
使用法:
nmap [] [] {}
NMAP コマンドのチートシート 2023
基本的なスキャン技術
| Nmapクエリ | Nmapコマンド |
|---|---|
| 単一のターゲットをスキャンする | nmap [ターゲット] |
| 複数のターゲットをスキャンする | nmap [ターゲット1、ターゲット2など] |
| ターゲットのリストをスキャンする | nmap -iL [リスト.txt] |
| 一定範囲のホストをスキャンする データベース | nmap [IPアドレスの範囲] |
| サブネット全体をスキャンする | nmap [IPアドレス/cdir] |
| ランダムなホストをスキャンする | nmap -iR [数値] |
| スキャンからターゲットを除外する | nmap [ターゲット] –exclude [ターゲット] |
| リストを使用してターゲットを除外する | nmap [ターゲット] –excludefile [list.txt] |
| 積極的なスキャンを実行する | nmap -A [ターゲット] 1nf 2nf 3nf |
| IPv6 ターゲットをスキャンする | nmap -6 [ターゲット] |
検出オプション
| Nmapクエリ | Nmapコマンド |
|---|---|
| ping スキャンのみを実行する | nmap -sP [ターゲット] |
| ping しないでください | nmap -PN [ターゲット] |
| TCP SYN Ping | nmap -PS [ターゲット] |
| TCP ACK ping | nmap -PA [ターゲット] |
| UDP ping | nmap -PU [ターゲット] |
| SCTP初期Ping | nmap -PY [ターゲット] |
| ICMP エコー ping | nmap -PE [ターゲット] |
| ICMP タイムスタンプ ping | nmap -PP [ターゲット] |
| ICMPアドレスマスクping | nmap -PM [ターゲット] |
| IPプロトコルのping | nmap -PO [ターゲット] |
| ARP ping | nmap -PR [ターゲット] |
| トレースルート | nmap –traceroute [ターゲット] |
| 逆引きDNS解決を強制する | nmap -R [ターゲット] |
| 逆引きDNS解決を無効にする | nmap -n [ターゲット] |
| 代替DNSルックアップ | nmap –system-dns [ターゲット] |
| DNSサーバーを手動で指定する | nmap –dns-servers [サーバー] [ターゲット] |
| ホストリストを作成する | nmap -sL [ターゲット] |
ファイアウォール回避テクニック
| Nmapクエリ | Nmapコマンド |
|---|---|
| フラグメントパケット rdbms の関係代数 | nmap -f [ターゲット] |
| 特定の MTU を指定する | nmap –person [PERSON] [ターゲット] |
| おとりを使用する | nmap -D RND: [数値] [ターゲット] |
| アイドル状態のゾンビスキャン | nmap -sI [ゾンビ] [ターゲット] |
| 送信元ポートを手動で指定する | nmap –source-port [ポート] [ターゲット] |
| ランダムデータを追加する | nmap –data-length [サイズ] [ターゲット] |
| ターゲットのスキャン順序をランダム化する | nmap –randomize-hosts [ターゲット] |
| MAC アドレスのスプーフィング | nmap –spoof-mac [MAC|0|ベンダー] [ターゲット] |
| 不正なチェックサムを送信する | nmap –badsum [ターゲット] |
バージョンの検出
| Nmapクエリ | Nmapコマンド |
|---|---|
| オペレーティング システムの検出 | nmap -O [ターゲット] |
| 未知のものを推測しようとする | nmap -O –osscan-guess [ターゲット] |
| サービスバージョンの検出 | nmap -sV [ターゲット] |
| バージョンスキャンのトラブルシューティング | nmap -sV –version-trace [ターゲット] |
| RPC スキャンを実行する | nmap -sR [ターゲット] |
出力オプション
| Nmapクエリ Angular CLIをアンインストールする | Nmapコマンド |
|---|---|
| 出力をテキスト ファイルに保存する | nmap -oN [scan.txt] [ターゲット] |
| 出力を XML ファイルに保存する | nmap -oX [scan.xml] [ターゲット] |
| グレップ可能な出力 | nmap -oG [scan.txt] [ターゲット] |
| サポートされているすべてのファイルタイプを出力します | nmap -oA [パス/ファイル名] [ターゲット] |
| 定期的に統計を表示する | nmap –stats-every [時間] [ターゲット] |
| 出力133t | nmap -oS [scan.txt] [ターゲット] |
スクリプトエンジン
| Nmapクエリ | Nmapコマンド |
|---|---|
| 個別のスクリプトを実行する | nmap –script [script.nse] [ターゲット] |
| 複数のスクリプトを実行する | nmap –script [式] [ターゲット] |
| カテゴリごとにスクリプトを実行する | nmap –script [猫] [ターゲット] |
| 複数のスクリプトの実行カテゴリ | nmap –script [cat1、cat2 など] |
| スクリプトのトラブルシューティング | nmap –script [スクリプト] –script-trace [ターゲット] |
| スクリプトデータベースを更新する | nmap –script-updatedb |
Nmap チートシート – FAQ
1. Nmap とは何ですか?なぜ使用されるのですか?
Nマップ は、さまざまなパケットやリクエストに対する応答を分析することで、ネットワーク上のホストやサービスを検出するために使用される無料のネットワーク スキャン ツールです。
2. Nmap コマンドは何に使用されますか?
Nmap は、ネットワーク上のホストやサービスを検出するために、さまざまなパケットやリクエストに対する応答を分析する無料のネットワーク スキャン アプリケーションです。
3. Nmap で IP をスキャンするにはどうすればよいですか?
単一の IP アドレスの単純なスキャンは次のように簡単です: nmap
これにより、ホストがオンラインで ping に応答しているかどうか、どのポートが開いているか、そのホストでどのようなサービスが実行されているかがわかります。上記のチートシートには、より高度なコマンドが含まれています。
4 Google を Nmap しても大丈夫ですか?
長い答えは、それはあなたの管轄区域によって決定されるということです。簡単に言うと「ノー」であり、そうすべきではありません。あなたの国では違法ではないとしても、間違いなく Google の利用規約に違反します。