Kartlegg nettverket ditt med Zenmap

Nmap er et av de mest nyttige verktøyene for nettverksfunn du noensinne vil bruke. Nmap lar deg utforske nettverk av alle størrelser for å bestemme følgende informasjon:

  • Portdetaljer
  • Vertdetaljer
  • Stat
  • Service
  • enheter
  • Adresser
  • og mye, mye mer

Nmap er en av disse applikasjonene du trenger for å åpne når som helst du ser problemer i nettverket ditt, trenger å få informasjon om verter, spore opp en IP-adresse, etc. Nmap er fleksibel, kraftig, distribuert over hele verden (den er i topp 10 programmer på Freshmeat), enkle å bruke, veldokumenterte, kryssplattform (Linux, OS X og Windows) og (best av alt) GRATIS!

Men Nmap er et kommandolinjeverktøy. De fleste brukere vil ikke ape med kommandolinjen. Heldigvis er det nok av front-end verktøy for kommandolinjekvivalenter. For Nmap kan du bruke brukervenninnen Zenmap. Og hvordan kan du komme raskt i gang med Zenmap? Enkelt ... du leser denne opplæringen om hvordan du kjører en skanning på hele LANet ditt og deretter leser resultatene.

Komme og installere

For å installere Zenmap må du installere Nmap sammen med den. Du kan gjøre dette på to måter: med Synaptic (eller en annen GUI-frontend for installasjonsverktøyet), eller fra kommandolinjen. Følg disse trinnene for å installere via verktøyet Legg til / fjern programvare:

  1. Åpne verktøyet for Legg til / fjern programvare.
  2. Søk etter Nmap.
  3. Merk Nmap for installasjon.
  4. Søk etter Zenmap.
  5. Merk Zenmap for installasjon.
  6. Klikk Bruk for å installere.

Når den er installert, vil du se oppføringen for Zenmap i Internett- (eller nettverks-) undermenyen til applikasjonene eller hovedmenyen. Du vil ønske å kjøre Zenmap som rotbruker, fordi standard brukeren mest sannsynlig ikke har tilgang til nettverksenhetene.

Kjører Zenmap

Figur 1

Når du fyrer opp Zenmap vil du se hovedvinduet (se figur 1) som vil være tomt for skanninger (fordi det ikke er gitt noen av dem ennå).

For å starte en ny skanning kan du gjøre en av to ting: Du kan angi en IP-adresse (eller rekkevidde), velge skannetype og trykke på Skann. Eller du kan åpne Kommandoprofilen for å konstruere en mye mer spesifikk type skanning.

Hvis du velger å bare legge inn dine mål (er), er det slik det fungerer. Det første du gjør er å oppgi en IP-adresse. Hvis du vil bruke en rekke adresser, ser adressen ut slik: 192.168.1.1-200. MERKNAD: Det er ingen mellomrom i adressen.

Du må deretter velge skannetype som skal kjøres. Det er åtte forskjellige typer skanninger å kjøre. Den intense skanningen vil gi deg mest mulig informasjon, og operativsystemdeteksjon vil gi deg minst mulig informasjon.

Den andre metoden for å sette opp en skanning er Kommando-veiviseren. Når du klikker på denne knappen, går du gjennom følgende trinn:

  • Nybegynner / ekspert: Velg konfigurasjonsnivået du vil bruke.
  • Profil / kommando: Opprett en ny profil eller opprett en kommando som skal kjøres en gang.
  • Profildetaljer: Hvis du går Profilruten, må du oppgi profildetaljene.
  • Skannetype: TCP- eller ikke-TCP-skanningstyper samt inkludering av tjenesteversjon og operativsystemdeteksjon.
  • Pingalternativer: ICMP, ACK, SYN, IPPronto, etc detaljer (om nødvendig).
  • Skriptalternativer: Hvis du trenger å legge til spesielle skript i skanningen.
  • Målalternativer: Ekskluder verter samt konfigurer porter som skal skannes.
  • Kildealternativer: Bruk lokkeduer, angi kildeadresse, angi kildeportalternativer om nødvendig.
  • Diverse alternativer: Ulike alternativer å ta med.

Når du er ferdig med å konfigurere skanningen via veiviseren, kan du trykke på Skann-knappen. Hvis du derimot valgte å gå Profilruten, må du velge den nye profilen din fra nedtrekkslisten Profil.

Skanningsresultater

Figur 2

Etter at skanningen er fullført, kan du se på skanneresultatene. Det er fem faner som gir deg forskjellige opplysninger om skanningen. Det er klart at fanen Skannedetaljer er der du vil få en god summering av skanningen. For å få detaljer på skanningen, kan du se på Nmap Output-fanen. Når skanningen kjører, er dette den eneste fanen du kan vise - og den vil gi deg all informasjon du trenger.

Lagre skanninger

En fin funksjon ved Zenmap er muligheten til å lagre skanninger. Når du har fullført en skanning, kan du lagre skanningen og åpne den for senere visning. Den eneste undergangen av dette er Nmap Output er litt trangt sammen. Mens skanningen kjøres, vises output i sanntid, så det er enkelt å lese. Når det ikke er i sanntid kan dette resultatet være vondt å komme gjennom. Heldigvis, mellom de andre fanene, kan du få all informasjonen du trenger raskt og enkelt.

Siste tanker

Zenmap gjør det enkelt å jobbe ut av det kompliserte Nmap-kommandoverktøyet. Hvis du har behov for å kartlegge et nettverk eller analysere nettverkstopografien din, er Zenmap veien å gå.