Ánh xạ mạng của bạn với Zenmap

Nmap là một trong những công cụ khám phá mạng hữu ích nhất mà bạn từng sử dụng. Nmap cho phép bạn khám phá các mạng có kích thước bất kỳ để xác định thông tin sau:

  • Chi tiết cổng
  • Chi tiết máy chủ
  • Tiểu bang
  • Dịch vụ
  • Thiết bị
  • Địa chỉ
  • và nhiều, nhiều hơn nữa

Nmap là một trong những ứng dụng bạn cần mở bất cứ khi nào bạn gặp sự cố trên mạng của mình, cần lấy thông tin về máy chủ, theo dõi địa chỉ IP, v.v. Nmap rất linh hoạt, mạnh mẽ, được triển khai trên toàn thế giới (nó có trong 10 chương trình hàng đầu trên Freshmeat), dễ sử dụng, tài liệu tốt, đa nền tảng (Linux, OS X và Windows) và (tốt nhất trong tất cả) MIỄN PHÍ!

Nhưng Nmap là một công cụ chỉ dành cho giao tiếp. Hầu hết người dùng không muốn khỉ với dòng lệnh. May mắn thay, có rất nhiều công cụ front-end cho tương đương dòng lệnh. Đối với Nmap, bạn có thể sử dụng Zenmap kết bạn với người dùng. Và làm thế nào bạn có thể tăng tốc nhanh chóng với Zenmap? Thật dễ dàng ... bạn đọc hướng dẫn này về cách chạy quét trên toàn bộ mạng LAN của bạn và sau đó đọc kết quả.

Bắt và cài đặt

Để cài đặt Zenmap, bạn sẽ phải cài đặt Nmap cùng với nó. Bạn có thể thực hiện một trong hai cách sau: với Synaptic (hoặc giao diện người dùng GUI khác cho công cụ cài đặt của bạn) hoặc từ dòng lệnh. Để cài đặt qua công cụ Thêm / Xóa Phần mềm, hãy làm theo các bước sau:

  1. Mở tiện ích Thêm / Xóa Phần mềm của bạn.
  2. Tìm kiếm Nmap.
  3. Đánh dấu Nmap để cài đặt.
  4. Tìm kiếm Zenmap.
  5. Đánh dấu Zenmap để cài đặt.
  6. Nhấp vào Áp dụng để cài đặt.

Sau khi cài đặt, bạn sẽ thấy mục nhập cho Zenmap trong menu phụ Internet (hoặc Mạng) của Ứng dụng hoặc menu Chính. Bạn sẽ muốn chạy Zenmap với tư cách là người dùng root vì rất có thể, người dùng chuẩn của bạn sẽ không có quyền truy cập vào các thiết bị mạng.

Chạy Zenmap

Hình 1

Khi bạn khởi động Zenmap, bạn sẽ thấy cửa sổ chính (xem Hình 1) sẽ không có bản quét (vì chưa có bản nào được phát hành).

Để bắt đầu quét mới, bạn có thể thực hiện một trong hai điều sau: Bạn có thể nhập IP đích (hoặc phạm vi), chọn loại quét và nhấn Quét. Hoặc bạn có thể mở Trình hướng dẫn Lệnh để tạo kiểu quét cụ thể hơn nhiều.

Nếu bạn chọn chỉ nhập vào (các) mục tiêu của mình thì đây là cách nó hoạt động. Điều đầu tiên bạn làm là nhập địa chỉ IP mục tiêu. Nếu bạn muốn sử dụng một loạt địa chỉ, địa chỉ sẽ như thế này: 192.168.1.1-200. LƯU Ý: Không có khoảng trắng trong địa chỉ.

Sau đó, bạn cần chọn loại quét để chạy. Có tám loại quét khác nhau để chạy. Quá trình quét mạnh sẽ cung cấp cho bạn nhiều thông tin nhất và Phát hiện hệ điều hành sẽ cung cấp cho bạn ít thông tin nhất.

Phương pháp thứ hai để thiết lập quét là Command Wizard. Khi bạn nhấp vào nút này, bạn sẽ thực hiện các bước sau:

  • Novice / Expert: Chọn mức cấu hình bạn muốn sử dụng.
  • Hồ sơ / Lệnh: Tạo một hồ sơ mới hoặc tạo một lệnh để chạy một lần.
  • Chi tiết hồ sơ: Nếu bạn đi theo lộ trình Hồ sơ, bạn sẽ phải nhập chi tiết hồ sơ.
  • Kiểu quét: Các kiểu quét TCP hoặc không TCP cũng như bao gồm phiên bản Dịch vụ và phát hiện hệ điều hành.
  • Tùy chọn Ping: Chi tiết ICMP, ACK, SYN, IPPronto, v.v (nếu cần).
  • Tùy chọn tập lệnh: Nếu bạn cần thêm tập lệnh đặc biệt vào bản quét của mình.
  • Tùy chọn mục tiêu: Loại trừ máy chủ cũng như cấu hình các cổng để quét.
  • Tùy chọn nguồn: Sử dụng bộ giải mã, đặt địa chỉ nguồn, đặt tùy chọn cổng nguồn nếu cần.
  • Tùy chọn linh tinh: Nhiều tùy chọn để bao gồm.

Khi bạn đã hoàn tất việc định cấu hình quét qua Trình hướng dẫn, bạn có thể nhấn nút Quét. Tuy nhiên, nếu bạn chọn đi theo lộ trình Hồ sơ, bạn sẽ cần chọn hồ sơ mới từ danh sách thả xuống Hồ sơ.

Kết quả quét

Hình 2

Sau khi quét xong, bạn có thể xem kết quả quét của mình. Có năm tab sẽ cung cấp cho bạn thông tin khác nhau về quá trình quét. Rõ ràng tab Chi tiết quét là nơi bạn sẽ có được một bản tóm tắt tốt về quá trình quét của mình. Để có được các chi tiết cấp thấp của quá trình quét của bạn, hãy xem tab Đầu ra Nmap. Vì quá trình quét của bạn đang chạy, đây là tab duy nhất bạn có thể xem - và nó sẽ cung cấp cho bạn mọi thông tin bạn cần.

Lưu quét

Một tính năng hay của Zenmap là khả năng lưu các bản quét. Khi bạn đã quét xong, bạn có thể lưu bản quét của mình và mở nó để xem sau. Sự sụp đổ duy nhất của điều này là Đầu ra Nmap có một chút chật chội với nhau. Trong khi quét đang chạy, đầu ra được hiển thị trong thời gian thực để dễ đọc. Khi không trong thời gian thực, đầu ra này thực sự có thể là một nỗi đau để vượt qua. May mắn thay, giữa các tab khác, bạn có thể nhận được tất cả thông tin bạn cần một cách nhanh chóng và dễ dàng.

Suy nghĩ cuối cùng

Zenmap giúp công việc dễ dàng thoát khỏi tiện ích lệnh Nmap phức tạp. Nếu bạn có nhu cầu lập bản đồ mạng hoặc phân tích địa hình mạng của mình, Zenmap là cách để đi.