Nmap для Mac OS X исследует сети, сканирует порты и многое другое

nmap-dlya-mac-os-x-issleduet-seti-skaniruet-porty-i-mnogoe-drugoe

Nmap является мощной утилитой командной строки для осуществления сетевого мониторинга, которая позволяет полностью анализировать структуру сети, принимающей ответ, и время безотказной работы данного соединения, а также проведения аудита безопасности при помощи сканирования портов и всей системы. Здесь присутствует брандмауэр обнаружения и многие другие полезные вещи. Хотя утилита бесплатная (и с открытым исходным кодом) и устанавливается на достаточно большое количество компьютеров с Linux, она не входит в стандартную комплектацию установки OS X, и, следовательно, должна быть установлены отдельно. Nmap, как правило, достаточно совершенная система, но в ней есть много полезных приложений даже для тех из нас, кто не является сетевым администратором или специалистом по безопасности, а также может успешно выполнять простые задачи по настройке сети и устранению неполадок.

При установке Nmap вы также будете иметь возможность установки полного набора открытых сетевых утилит, в том числе NCAT, Zenmap (требуется версия X11), ndiff и nping. Все это полезные инструменты, так что все они чыграют свою полезную роль в жизни вашего компьютера и операционной системы.

Установите Nmap для Mac OS X

Использование установщика DMG – это в данном случае самый простой способ, но вы также можете выбпать себе нужную версию Nmap с ресурса-источника или получить его через сервисы типа Homebrew или MacPorts.

  • Скачать Nmap для Mac OS X
  • Установить через DMG, обязательно щелкнув правой кнопкой мыши и выбрав «Открыть», чтобы обойти предупреждение Gatekeeper, если он все еще включен
  • Установить полную версию Nmap Lux, или избирательно осушествить установку NCAT, ndiff, nping, и т.д.

В данном случае неи необходимости в перезагрузке, но если вы хотите обновить или открыть новое окно в Terminal, чтобы Nmap там отразился, выполните это привычное действие.

Примеры использования Nmap

Nmap работает с локальными и глобальными IP-адресами и имеет почти бесконечное количество приложений, но мы рассмотрим несколько наиболее распространенных и простых методов работы. Обратите внимание, что от другой OS X машины как правило возвращается довольно небольшое количество полезной информации, особенно если брандмауэр на этой машине включен, а службы обмена информацией при этом выключены. С другой стороны, сканирование ПК с Windows или сети с машинами с Windows часто дает огромное количество информации и определяет наличие многих сервисов, даже если брандмауэр Windows включен.

Найти открытые порты на локальном хосте

Nmap позволяет очень просто узнать, какие порты открыты в данной локальной системе (то есть, на вашем компьютер):

nmap localhost

Вы можете увидеть что-то вроде следующего отчета:

PORT STATE SERVICE

 22/tcp open ssh

 80/tcp open http

 445/tcp open microsoft-ds

 548/tcp open afp

 6817/tcp open unknown

Это позволяет вам определить, что протоколы SSH / SFTP, HTTP, Samba и протокол передачи файлов Apple открыты на локальном компьютере Mac, и показывают, под какими портами они работают.

На Mac переключение между различными вариантами непосредственно в панели обмена системными настройками непосредственно влияет на те запущенные сервисы, которые вы сможете увидеть, например, активированные SSH и SFTP сервера, и дает возможность удаленного входа в систему, включение и выключение обмена файлами для  Mac и Windows, совместное использование экрана устройства и т.д. Кроме того, если вы запустили локальный веб-сервер в определенный момент (даже если это супербыстрый Python HTTP сервер), вы также обнаружите, что они работают.

Сканирование и создание списка диапазонов локальной IP Сети

Вы также можете найти информацию о других машинах в локальной сети. Мы предположим, ваша локальная сеть имеет IP-диапазон от 192.168.0.1 до 192.168.0.25, изменим эти цифры в соответствующих случаях:

nmap -sP 192.168.0.1-25

Если вы не знаете свой сетевой диапазон, можно также использовать специальные символы:

nmap 192.168.0.*

Сканирование и обнаружение операционных систем

Используя ту же концепцию IP-диапазона, как указано выше, можно попытаться выяснить, какие операционные системы и сопутствующие им версии работают на сетевых машин. Это не всегда даст результат, но попытаться все равно можно:

nmap 192.168.0.*

Если ничего не высветится (что не редкость), вы можете попробовать использовать оператор osscan-guess вместо того, чтобы попытаться угадать, какая ОС работает на обнаруженных локальных машинах:

nmap —osscan-guess 192.168.0.2

Nmap с использованием альтернативных серверов DNS и процедура трассирования

Nmap также бывает очень полезной утилитой для поиска неисправностей подключения к Интернету, решения вопросов с WAN, а также публичных ресурсов, и это может быть полезно, когда вы пытаетесь выяснить, есть ли проблема подключения в вашей локальной сети, у провайдера или где-то в соединительных элементах. Используя -traceroute и обозначения –dns-servers, которые помогут вам эффективно выявить все происходящие процессы, а последнее действие особенно полезно, если у вас возникли проблемы с доступом к отдельным удаленным IP, но вы не знаете, или целевой компьютер на самом деле недоступен или если ваш DNS-сервер вызвал проблему подключения.

Значок –dns-servers отменяет DNS-настройки системы для конкретного сканирования. Здесь мы будем использовать Nmap для сканирования через альтернативный DNS (DNS от Google-серверов, используемый в примере) из yahoo.com:

nmap —dns-servers 8.8.8.8 yahoo.com

В этом примере, если yahoo.com будет открываться через альтернативный DNS, но не будет доступен для вас без указания-DNS-серверов, то ваши проблемы могут быть связаны с DNS серверами в зависимости от того, какие из них вы используете, а не с самим хостом.

Знак -traceroute отражает конкретные особенности маршрутизации при сканировании, помнтие, что функция может быть запущена только с правами администратора через sudo:

sudo nmap —traceroute yahoo.com

Дополнительные ресурсы

Nmap может предложить намного больше возможностей, чем было описано выше, и вы можете увидеть полный список возможных команд и операторов, набрав:

nmap –help

Или вызвать справочную страницу:

man nmap

Если вы заинтересованы в получении дополнительной информации, то на сайте Nmap вы обнаружите массу полезных ресурсов и обширную документацию по программе.

Если вам понравилась статья, можете разместить её на своей страничке в нижеуказанных соц. сетях.

Похожие статьи

Оставить комментарий