Как установить Nmap на Debian 11 | Debian 10
В этом руководстве мы покажем вам, как установить Nmap на Debian 11. Для тех из вас, кто не знал, Network Mapper (Nmap) — это бесплатный инструмент сканирования сетевой безопасности с открытым исходным кодом. Nmap работает, отправляя пакеты данных на конкретную цель (по IP), и входящие пакеты будут интерпретироваться, чтобы определить, какие порты открыты / закрыты, какие службы работают в сканируемой системе, установлены ли и включены ли брандмауэры или фильтры, и наконец, какая операционная система работает.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Nmap для обнаружения сети и аудита безопасности на Debian 11 (Bullseye).
Установите Nmap на Debian 11 Bullseye
Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие apt
команды в терминале:
sudo apt update sudo apt upgrade
Шаг 2. Установка Nmap в Debian 11.
По умолчанию Nmap доступен в базовом репозитории Debian 11. Теперь установите Nmap в вашу систему Debian, используя следующую команду:
sudo apt install nmap
Проверьте установку Nmap:
nmap --version
Шаг 3. Используйте Сканер безопасности NMAP.
После завершения процесса установки запустите команду « nmap
» на терминале. Полный список опций можно найти на официальной странице Nmap или получить доступ к руководству из командной строки:
man nmap
Сканировать диапазон IP-адресов или подсеть:
Чтобы получить общую информацию об удаленной системе:
sudo nmap target-IP-address or target-domain.com
Вместо сканирования отдельных IP-адресов просканируйте весь диапазон IP-адресов, указав его в командной строке:
sudo nmap 192.168.88.2-222
Следующая команда сканирует всю указанную подсеть:
sudo nmap 192.168.88.0/24
Сканирование портов с помощью Nmap
Nmap — это эффективный сканер портов, который распознает шесть состояний порта:
- open — активное принятие соединений TCP, дейтаграмм UDP или ассоциаций SCTP
- closed — доступно; однако ни одно приложение не прослушивает порт
- filtered — Nmap не может определить, открыт ли порт из-за фильтрации пакетов
- unfiltered — порт доступен; однако Nmap не может определить, открыт он или закрыт
- open | filter — Nmap не может определить, открыт порт или отфильтрован
- closed|filtered — Nmap не может определить, закрыт ли порт или отфильтрован
Спецификация порта и порядок сканирования
По умолчанию Nmap сканирует тысячу наиболее распространенных портов для каждого протокола. Он также предлагает параметры для указания, какие порты должны сканироваться, и является ли сканирование случайным или упорядоченным.
Параметр -p позволяет указать диапазоны портов и последовательность:
sudo nmap –p 80,443 192.168.88.21
Эта команда сканирует порты 80 и 443 на предмет определенного хоста.
TCP SYN scan
sudo nmap -sS 192.168.88.21
Поздравляю! Вы успешно установили Nmap . Благодарим за использование этого руководства для установки последней версии Nmap сетевого обнаружения и аудита безопасности на Debian 11 Bullseye. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Nmap .