[linux-basic] Nmap_scan network tool

Bài hướng dẫn dựa thực hiện trên:

thanhnt@Thanhnt:~$ lsb_release -r
Release:    12.04

Nmap là gì?
        Nmap đơn giản là viết tắt của "network mapper", là một tools rất hữu dụng trong các quá trình "quét mạng" (network scans), giúp bạn theo dõi được những gì đang diễn ra trong dải mạng của mình.

Một số trường hợp hữu dụng khi sử dụng nmap:
+ Xác định các port nào đang được mở trên một system.
+ Tìm ra những service nào đang chạy trên một máy tính.
+ Host đang sử dụng loại firewall nào.
......................
Trong bài này, chúng ta sẽ cùng nhau tim hiểu một số vấn đề cơ bản khi sử dụng NMAP.


Install.

sudo apt-get install -y nmap

Syntax cơ bản.

nmap scan options target

Một số ứng dụng.
Chú ý: bạn cần chạy nmap command lines dưới quyền root.

thanhnt@Thanhnt:~$ nmap -O localhost
TCP/IP fingerprinting (for OS scan) requires root privileges.
QUITTING!

Để hiển thị thêm nhiều thông tin hơn, bạn có thể thêm "-vv" option trong mỗi câu lệnh.
1. Scan trên một host.

nmap -O target_host.com

target host ở đây có thể là IP address hoặc hostname.
Nmap cung cấp rất nhiều thông tin: các port đang open, các service đang chạy trên đó, hệ điều hành máy đang sử dụng ( OS:x86_64-unknown-linux-gnu ), Mac address, thời gian scan.....

 2. Scan cho nhiều host:
Bạn phân biệt ip các host bằng một space.

nmap -O host1.target.com host2.target.com

3. Chỉ check open port.

nmap target.host

root@Thanhnt:/home/thanhnt# nmap  localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-30 14:59 ICT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql
5900/tcp open  vnc

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

4. Services scan.
        Xác định xem các service nào đang chạy, và chạy trên port nào.

nmap -sV target.host

root@Thanhnt:/home/thanhnt# nmap -sV localhost
Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-30 15:02 ICT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Not shown: 995 closed ports
PORT STATE SERVICE VERSION
53/tcp open domain dnsmasq 2.59
80/tcp open http nginx 1.1.19
631/tcp open ipp CUPS 1.5
3306/tcp open mysql MySQL 5.5.37-0ubuntu0.12.04.1
5900/tcp open vnc VNC (protocol 3.8)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.30 seconds

5. Check các host đang chạy trong mạng Lan.

nmap -snP 10.0.0.0/24

hoặc trong một dải nhỏ hơn.

nmap -snP 10.0.0.0-15

root@Thanhnt:/home/thanhnt# nmap -sP 10.0.0.0/24

Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-30 15:06 ICT
Nmap scan report for 10.0.0.1
Host is up (0.0089s latency).
Nmap scan report for 10.0.0.2
Host is up (0.014s latency).
Nmap scan report for 10.0.0.6
Host is up (0.019s latency).
Nmap scan report for 10.0.0.7
Host is up (0.019s latency).
Nmap scan report for 10.0.0.8
.......

Nmap done: 256 IP addresses (26 hosts up) scanned in 3.68 seconds

Bạn cũng có thể sử dụng wildcard.

nmap 192.168.1.*

Chi tiết hơn tạicho các options:

man nmap

Link tham khảo thêm:

http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/

Trên đây là một số lệnh hay dùng với Nmap. Rất mong được các bạn đóng góp để bài viết được hoàn thiện hơn.Thanks all!