Une introduction à l'utilisation de Linux Zenmap

Dans les deux premières parties de cette série ( guide d'un débutant sur l'utilisation de nmap et utilisations avancées pour nmap ) Nous avons vu que nmap est un puissant, facile à utiliser pour la découverte du réseau et le dénombrement service. Cependant, autant d'outils de ligne de commande, la richesse de l'information peut parfois être écrasante et peut-être difficile à interpréter à l'œil non averti. Heureusement, il y a aussi une interface graphique pour nmap appelé Zenmap.

Zenmap est une application multi-plateforme disponible pour Linux, Windows et Mac OS X. En dehors de toute autre information spécifique à Linux, tels que le processus d'installation, ce tutoriel s'applique également à toutes les plates-formes prises en charge. Parlant du processus d'installation, vous pouvez installer Ubuntu en utilisant le Ubuntu Software Center (regardez juste pour « Zenmap ») ou de la ligne de commande en utilisant:

 Sudo apt-get install Zenmap 

La commande ci-dessus fonctionne également sur le Raspberry Pi et probablement dans la plupart des distributions dérivées de Debian ou Ubuntu. Pour d'autres distributions utilisant yum, comme Fedora, utilisez:

 Su -c « yum install nmap-frontend « 

& Gt; yum install nmap-frontend

Bien que Zenmap peut être démarré par le bureau, il est meilleur départ grâce à la ligne de commande avec les privilèges root, sinon Zenmap ne peut pas utiliser certaines fonctionnalités de nmap.

Pour commencer à exécuter Ubuntu:

 Sudo Zenmap 

Il y a deux façons principales pour lancer le balayage à l'aide nmap Zenmap, que ce soit en entrant une adresse de destination et la sélection d'un type de numérisation dans la liste déroulante « Profil » ou en entrant la commande directement dans le champ « de commande ». Si vous êtes familier avec nmap ou si vous voulez essayer quelques-unes des commandes des éléments ci-dessus, vous pouvez utiliser le champ « Commande » directement.

puissance Zenmap est qu'il stocke et catégorise toutes les analyses effectuées informations et vous permet de créer une image de votre réseau. La meilleure chose à faire est de scanner Ping pour voir quels sont les périphériques de votre réseau en vie. Dans le champ « cible » entrer 192.168.1.1/24 et dans la liste des profils sélectionnez « Ping Scan ». Si vous utilisez une gamme de différents réseau 192.168.1.x, alors je suppose qu'à partir de maintenant vous savez comment entrer dans la plage correcte. Pour plus de détails, voir les s'il vous plaît parties précédentes de cette série.

Cliquez sur "Scan". Le résultat sera quelque chose comme ceci:

En bas à gauche de la fenêtre, vous verrez une liste des périphériques (hôtes) qui sont dans votre réseau et à droite, la sortie de la commande nmap. Panneau au-dessus de la sortie est un ensemble d'onglets: « Sortie Nmap », « Ports / Hôtes », « Topologie », « Détails de l'hôte » et « Analyse ». Chacun de ces onglets affiche plus d'informations sur votre réseau et les informations présentées sont cumulatifs. Cela signifie que plus les analyses effectuées, plus d'informations seront disponibles.

Après une analyse de Ping, aucune information sur les ports ouverts. Si vous sélectionnez un hôte dans la liste à gauche, puis cliquez sur l'onglet « Ports / hôtes », aucune information. Mais si nous commençons un balayage de port de l'hôte, l'onglet « Ports / hôtes » seront remplis de nouvelles informations.

Entrez l'un des hôtes sur votre réseau dans le champ « Destination », sélectionnez « Une analyse régulière » dans la liste déroulante Profil et cliquez sur « Scan ». Zenmap analyser l'hôte des ports ouverts et remplir l'onglet « Ports / hôtes »:

terme d'analyse intense contre 192.168.1.1/24 pour trouver tous les ports ouverts et le système d'exploitation de chaque hôte. Après analyse, les icônes OS changent dans la liste des hôtes sur la gauche et les ports / onglet Hostes sur l'onglet « Détails de l'hôte » fournir plus d'informations sur chaque hôte.

Vous pouvez également voir une représentation graphique de votre réseau, appelée la topologie du réseau. Cliquez sur l'onglet « Topologie » pour voir la vue d'ensemble de votre réseau. Cliquez sur le bouton « Commandes » et utiliser la fonction zoom pour agrandir l'image si nécessaire.

Chaque cercle dans le diagramme représente un hôte qui est sur le réseau. Si un hôte a moins de trois ports ouverts, il sera vert; plus de trois, mais moins de six ports ouverts, jaune; et plus de six ports ouverts, rouge. Les hôtes avec des ports filtrés auront un symbole de cadenas jaune à côté d'eux.

conclusion

À titre d'exercice supplémentaire, essayez d'utiliser quelques-unes des analyses figurant dans les deux premières parties de cette série en les introduisant directement dans le champ « Commande ». En outre, si vous souhaitez les ajouter en permanence à la liste déroulante « Profil », utilisez les profils de l'éditeur intégré (dans le menu Profil). L'éditeur de profil est aussi une bonne façon d'expérimenter avec d'autres paramètres de numérisation, comme l'éditeur lui-même a beaucoup d'options nmap dans le cadre de son interface utilisateur.

Index
  1. conclusion

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up