NMAP

Network Map

nmap of Network Map, en zoals de naam doet vermoeden gaat het hier om een programma waarmee je jouw netwerk in kaart kunt brengen. Maar eerst moeten we beginnen met een zogenaamde “Disclaimer”:

Waarschuwing:
  • Scan enkel netwerken waarvan jij de eigenaar bent OF waarvoor je toestemming hebt gekregen van de eigenaar! Site owners en ISP's kunnen dit als kwaadwillige daden beschouwen!
Gordon (Fyodor" Lyon) de maker van nmap heeft 2 adressen die je mag gebruiken om nmap te testen, maar je moet niet gaan overdrijven natuurlijk. deze 2 adressen zijn:
  1. scanme.nmap.org (voor IPv4)
  2. scanme6.nmap.org (voor IPv6)

Een standaard (regular) scan met nmap doe je simpelweg met nmap hostname of nmap IP:

Figuur: $ nmap scanme.nmap.org

$ nmap geeft tijdens deze scan geen “output” tot de scan voltooid is, als ik me niet vergis zal nmap bij een langdurige scan regelmatig een regel met de voortgang en geschatte duur weergeven.

De “ping sweep”, deze gebruikt een ICMP ping hosts in het opgegeven netwerk of netwerkbereik te detecteren. Ben je geen root of gebruik je SUDO niet dan zal nmap een TCP ping gebruiken en geen ICMP ping.

Figuur: $ nmap -sn -PE 192.168.0.0/16
Figuur: # nmap -sn -PE 192.168.0.0/16

Zoals je kunt zien geeft de ICMP ping scan als root meer informatie (het MAC adres van de netwerk adapter).

Figuur: $ sudo nmap –open 192.168.1.1

Scan op open poorten: $ sudo nmap –open 192.168.1.1

Figuur: $ sudo nmap –sV 192.168.1.1

Scan op open poorten: $ sudo nmap –sV 192.168.1.1

Figuur: $ sudo nmap -p 80,443 192.168.1.0/24

Scan op 2 veel gebruikte TCP Poorten (HTTP en HTTPS): $ sudo nmap -p 80,443 192.168.1.0/24

Figuur: $ sudo nmap -sU -p 53 192.168.1.0/24

Scan een veel gebruikte UDP poort (DNS of poort 53): $ sudo nmap -sU -p 53 192.168.1.0/24

Figuur: $ sudo nmap -v -Pn -sU -sT -p U:53,111,137,T:21-25,80,139,8080 scanme.nmap.org

En tenslotte: Scan UDP én TCP tegelijkertijd, geef veel feedback (verbose) op 1 enkele host en sla de optionele Ping over: $ sudo nmap -v -Pn -sU -sT -p U:53,111,137,T:21-25,80,139,8080 scanme.nmap.org

Zoals altijd, kun je meer informatie vinden in de manpages, infopages of op de website van nmap (www.nmap.org). Ook heeft de maker van nmap een zeer goed boek geschreven over nmap. Het is te koop bij de bekende online winkel of bij de auteur zelf. Ook staat er een groot deel gratis ter beschikking op de nmap website.