Как установить Nmap на Debian 11 | Debian 10

Debian, Linux

Как установить Nmap на Debian 11 | Debian 10

 

В этом руководстве мы покажем вам, как установить Nmap на Debian 11. Для тех из вас, кто не знал, Network Mapper (Nmap) — это бесплатный инструмент сканирования сетевой безопасности с открытым исходным кодом. Nmap работает, отправляя пакеты данных на конкретную цель (по IP), и входящие пакеты будут интерпретироваться, чтобы определить, какие порты открыты / закрыты, какие службы работают в сканируемой системе, установлены ли и включены ли брандмауэры или фильтры, и наконец, какая операционная система работает.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Nmap для обнаружения сети и аудита безопасности на Debian 11 (Bullseye).

Установите Nmap на Debian 11 Bullseye

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка Nmap в Debian 11.

По умолчанию Nmap доступен в базовом репозитории Debian 11. Теперь установите Nmap в вашу систему Debian, используя следующую команду:

sudo apt install nmap

Проверьте установку Nmap:

nmap --version

Шаг 3. Используйте Сканер безопасности NMAP.

После завершения процесса установки запустите команду « nmap» на терминале. Полный список опций можно найти на официальной странице Nmap или получить доступ к руководству из командной строки:

man nmap

Сканировать диапазон IP-адресов или подсеть:

Чтобы получить общую информацию об удаленной системе:

sudo nmap target-IP-address or target-domain.com

Вместо сканирования отдельных IP-адресов просканируйте весь диапазон IP-адресов, указав его в командной строке:

sudo nmap 192.168.88.2-222

Следующая команда сканирует всю указанную подсеть:

sudo nmap 192.168.88.0/24

Сканирование портов с помощью Nmap

Nmap — это эффективный сканер портов, который распознает шесть состояний порта:

  • open — активное принятие соединений TCP, дейтаграмм UDP или ассоциаций SCTP
  • closed — доступно; однако ни одно приложение не прослушивает порт
  • filtered  — Nmap не может определить, открыт ли порт из-за фильтрации пакетов
  • unfiltered  — порт доступен; однако Nmap не может определить, открыт он или закрыт
  • open | filter — Nmap не может определить, открыт порт или отфильтрован
  • closed|filtered — Nmap не может определить, закрыт ли порт или отфильтрован

Спецификация порта и порядок сканирования

По умолчанию Nmap сканирует тысячу наиболее распространенных портов для каждого протокола. Он также предлагает параметры для указания, какие порты должны сканироваться, и является ли сканирование случайным или упорядоченным.

Параметр -p позволяет указать диапазоны портов и последовательность:

sudo nmap –p 80,443 192.168.88.21

Эта команда сканирует порты 80 и 443 на предмет определенного хоста.

TCP SYN scan

Запустите TCP SYN для быстрого и ненавязчивого сканирования. Поскольку этот тип сканирования никогда не завершает TCP-соединения, его часто называют полуоткрытым сканированием. Чтобы запустить сканирование TCP SYN, используйте команду:
sudo nmap -sS 192.168.88.21

Поздравляю! Вы успешно установили Nmap . Благодарим за использование этого руководства для установки последней версии Nmap сетевого обнаружения и аудита безопасности на Debian 11 Bullseye. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Nmap .