Nmap

Материал из свободной русской энциклопедии «Традиция»
Перейти к: навигация, поиск

Nmap (англ. «Network Mapper») — свободное программное обеспечение для исследования компьютерных сетей или аудита безопасности. Многие системные и сетевые администраторы также находят утилиту полезной для таких задач как инвентаризация сети, назначение расписания обновления служб или мониторинг аптайма хостов либо сервисов.

Использует «сырые» IP-пакеты необычным образом с целью выяснения доступных хостов, предлагаемых ими сервисов (вплоть до названия и версии приложения), запущенных на них ОС (вплоть до версий), типов пакетного фильтра/файрвола и т. д. и т. п. Масштабируется от единичных хостов до больших сетей. Запускается на всех основных операционных системах — официальные сборки доступны для Linux, Windows и Mac OS X.

Набор инструментов[править]

Вдобавок ко классической CLI-утилите набор включает развитый GUI с возможностью просмотра результатов Zenmap, гибкий инструмент передачи данных, перенаправления и отладки Ncat, утилиту для сравнения результатов сканирования Ndiff и инструмент генерации пакетов и анализа ответов Nping.

Примеры[править]

Простой проход по локальной машине:

$ nmap localhost

Неторопливое сканирование локальной сети по типичным портам HTTP-серверов:

$ nmap -p80,8080 -T1 192.168.1.0/24

Награды[править]

Nmap был объявлен «продуктом года в области безопасности» Linux Journal, Info World, LinuxQuestions.Org, Codetalker Digest, а также замечен в восьми фильмах, включая The Matrix Reloaded, Die Hard 4, The Bourne Ultimatum.

Характеристики[править]

Nmap является…

  • гибким: поддерживает десятки нетривиальных техник для картографирования сетей, включающих IP-фильтры, файрволы, маршрутизаторы и другие препятствия;
  • мощным: применялся для сканирования огромных сетей из буквально сотен тысяч машин;
  • переносимым: поддерживается большинство ОС, включая Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga и другие;
  • простым: предлагая опытным пользователям множество возможностей, может быть запущен просто как «nmap targethost» или при помощи графического интерфейса;
  • свободным: первичными целями проекта Nmap являются помощь в соделывании хоть немножко более безопасного интернета и предоставление администраторам/аудиторам/хакерам мощного инструмента для исследования своих сетей — Nmap доступен для бесплатной загрузки вместе с полными исходными текстами, которые можно изменять и распространять на условиях лицензии;
  • хорошо документированным: существенные усилия были положены на исчерпывающие man-страницы, статьи, учебники и даже целую книгу;
  • поддерживаемым: хотя Nmap поставляется без гарантии, он поддерживается целым сообществом разработчиков и пользователей — в основном в почтовых рассылках, но также существует IRC-канал #nmap на Freenode и EFNet;
  • принятым: Nmap получил множество наград, упоминается в сотнях статей, нескольких фильмах, десятках книг и одном комиксе;
  • популярным: тысячи людей загружают Nmap каждый день, также он поставляется со многими операционными системами (Red Hat Linux, Debian GNU/Linux, Gentoo, FreeBSD, OpenBSD и т. д.); он входит в top10 из более чем 30000 программ в каталоге Freecode (бывшем Freshmeat).

Ссылки[править]