Nmap, zkratka pro Network Mapper, je open-source a multiplatformní nástroj používaný pro zjišťování sítí a skenování zranitelností. Většinou jej používají správci sítě a bezpečnostní profesionálové k objevování živých hostitelů v síti a provádění bezpečnostního auditu. Prohledá všechny živé hostitele v síti a zobrazí širokou škálu informací včetně názvu zařízení, IP adresy, seznamu otevřených portů, služeb, typu operačního systému a mnoha dalších.
Zde v LinuxAPT se podíváme na to, jak nainstalovat Nmap na Fedoru 34/35.
Různé způsoby instalace Nmap na Fedoru
- Instalace Nmap pomocí správce balíčků DNF.
- Instalace Nmap pomocí balíčků snap.
1. Instalace Nmap pomocí správce balíčků DNF
Nmap je dostupný ve výchozích repozitářích projektu Fedora a lze jej nainstalovat pomocí správce balíčků dnf:
$ sudo dnf makecache --refresh
$ sudo dnf install nmap
2. Instalace Nmap pomocí balíčků snap
Případně můžete nainstalovat Nmap ze snapu. Nejprve se však musíte ujistit, že je povolen démon Snapd. Chcete-li tak učinit, povolte snapd:
$ sudo dnf install snapd
Dále povolte podporu snap classic:
$ sudo ln -s /var/lib/snapd/snap /snap
S nainstalovaným a povoleným snapem nainstalujte Nmap:
$ sudo snap install nmap
Jak používat Nmap s příklady příkazového řádku?
S nainstalovaným Nmapem nyní prozkoumáme, jak můžete použít Nmap ke skenování vašich hostitelů. Nmap používá základní syntaxi:
$ nmap [ ip-address ] or [ domain-name ]
Chcete-li například zkontrolovat systém, spusťte příkaz:
$ nmap localhost
Chcete-li skenovat vzdáleného hostitele, můžete zadat adresu IP nebo název domény. Můžete například skenovat vzdáleného hostitele zadáním jeho adresy IPv4:
$ nmap 192.168.2.101
Alternativně můžete také uvést její název domény. Zde je název domény linuxreels.com.
$ nmap linuxreels.com
Kromě toho můžete skenovat celou podsíť pomocí notace CIDR, jak je znázorněno. Například zde skenujeme všechny hostitele v podsíti 192.168.2.0:
$ nmap 192.168.2.0/24
Z výstupu uvidíte, že v síti byli objeveni tři aktivní hostitelé a byly zobrazeny jejich podrobnosti, jako jsou otevřené porty.
Chcete-li se zúžit na skenování konkrétních portů, použijte volbu -p. Zde hledáme hostitele pouze na port 80:
$ nmap -p 80 192.168.2.104
Můžete skenovat více portů:
$ nmap -p 80,22 192.168.2.104
Volba -sV zobrazí verzi spuštěných služeb. To se hodí při výčtu hostitelů za účelem kontroly, které služby jsou zastaralé a je třeba je aktualizovat:
$ nmap -sV 192.168.2.104
Chcete-li zjistit informace o operačním systému (operačního systému), použijte volbu -O. Upozorňujeme, že skenování poskytuje typ operačního systému, ale neposkytne přesnou nebo přesnou verzi operačního systému a jádra.
Nápovědu k možnostem příkazu Nmap získáte spuštěním příkazu níže:
$ nmap --help
Jak odinstalovat Nmap ze systému Fedora Linux?
Chcete-li odebrat Nmap ze systému Fedora, použijte k odstranění aplikace následující příkaz:
$ sudo dnf remove nmap
Napište Y a poté stiskněte klávesu ENTER pro pokračování v odstraňování Nmap.
Všimněte si, že toto odstraní nepoužívané závislosti, které byly také nainstalovány během počáteční instalace Nmap.