network

Сводка опций nmap

Четверг, 1 сентября 2011 г.
Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: | |
Просмотров: 13449
Подписаться на комментарии по RSS

Эта сводка опций выводится на экран, когда Nmap запускается без каких-либо опций. Представлены наиболее употребляемые опции, это сводка не может быть заменой документации, так так некоторые опции даже не включены в этот список. Для полного ознакомления с возможность Nmap нужно смотреть полное руководство.

Английская сводка

русском языке', 'Скрыть')">Сводка опций на русском языке

ifconfig Показать конфигурацию всех сетевых интерфейсов

ifconfig eth0 Показать конфигурацию сетевого интерфейса eth0

ifup eth0 Активировать сетевой интерфейс eth0

ifdown eth0 Отключить сетевой интерфейс eth0

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Задать конфигурацию IP адреса

ifconfig eth0 promisc Позволяет получать все пакеты, независимо от того были ли они предназначены для хоста или нет. (Это позволяет анализировать сетевой трафик.)

dhclient eth0 Включить на интерфейсе eth0 режим dhcp

route -n Показать таблицу роутинга

route add -net 0/0 gw IP_адрес_шлюза Задать шлюз

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 настроить статический маршрут для сети 192 .168.0.0/16

далее ...

cat /etc/services - вывод всех известный портов и утилит(программ) которые на них работают.

Маленькая и удобная утилитка по расчету сетевых адресов, все в цвете и красиво :).

Ставиться просто для любого Debian based дистрибутива:

$ aptitude install ipcalc

Использование: ipcalc [options] ADDRESS [ [/]] [NETMASK]

IPCALC вычисляет широковещательный адрес, диапазон хостов, шаблон сетевой маски по полученному IP и сетевой маске. Может использоваться для конструирования сетей (network) и подсетей, а также в обучающих целях.

Опции:

-n --nocolor Подавить вывод цветов.

-b --nobinary Подавить поразрядный вывод.

-c --class Показать маску сети по адресу.

-h --html Показать результаты в HTML.

-v --version Показать версию программы.

-s --split n1 n2 n3 Разделить сети по размеру n1, n2, n3.

-r --range Исключить диапазон адресов .

--help --Помощь.

Несколько примеров использования:

далее ...

Примеры использования nmap - сканера портов

Четверг, 6 мая 2010 г.
Рубрика: *NIX_*BSD сиcтемы -> Познавательное
Метки: | |
Просмотров: 48470
Подписаться на комментарии по RSS

Несколько примеров использования nmap.

TCP-Сканирование.

Методом TCP connect nmap будет сканировать диапазон портов (1-65535) компьютера с IP-адресом, опция -sV служит для получения версий запущенных сервисов:

$ nmap -sV ххх.ххх.ххх.ххх -p 1-65535

Так же стоит обратить внимания что у нас в поле SERVICE и STATE.

В поле SERVICE - всегда отображается значение из файла /etc/services, соответствующее номеру порта. Это отнюдь не означает, что по данному порту будет запущен тот сервис, который указан в поле SERVICE. Можно запустить Web-сервер по 22 порту, а сервер SSH - по 80, но nmap все будет писать, что 22 порт - это ssh, a 80 - это HTTP.

В поле STATE - В одном случае порт ssh открыт (open), другом - отфильтрован (filtered). Значение Filtered значит, что порт отклоняет (reject) или отбрасывает (drop) трафик. Это не говорит о том, запущен ли на этом порту сервис или нет.

UDP-сканирование.

Дальше еще 700 слов

Дополнительные возможности SSH

Копирование файлов

из командной строки используется команда scp.

$ scp [file1] [user@host:file2]

некоторые опции:

-l limit - Ограничивает пропускную способность заданную в Kbit/сек.

-p - Сохраняет время модификации, время и права доступа и как у файла-оригинала.

-r - Рекурсивное копирование дерева каталогов с подкаталогами.

-v - Режим отладки. Принуждает scp выводить отладочную информацию об их работе. Это полезно для отладки соединения, аутентификации и проблем конфигурации.

-q - Отключает индикатор прогресса.

-P port - Определяет порт для связи с удаленной машиной(c ЗАГЛАВНОЙ) если был изменен дефолтовый порт.

далее ...