29 লিনাক্স সিস্টেম/নেটওয়ার্ক প্রশাসকদের জন্য এনএমএপি কমান্ডের ব্যবহারিক উদাহরণ
Nmap ওরফে নেটওয়ার্ক ম্যাপার একটি ওপেন সোর্স এবং লিনাক্স সিস্টেম/নেটওয়ার্ক প্রশাসকদের জন্য একটি বহুমুখী সরঞ্জাম। এনএম্যাপ নেটওয়ার্ক অন্বেষণ, সুরক্ষা স্ক্যান সম্পাদন, নেটওয়ার্ক অডিট এবং দূরবর্তী মেশিনে খোলা পোর্ট অনুসন্ধানের জন্য ব্যবহৃত হয়। এটি সরাসরি হোস্ট, অপারেটিং সিস্টেম, প্যাকেট ফিল্টার এবং দূরবর্তী হোস্টগুলিতে চলমান উন্মুক্ত পোর্টগুলির জন্য স্ক্যান করে।
আমি বেশিরভাগ এনএমএএপ ব্যবহার দুটি পৃথক অংশে আচ্ছাদিত করব এবং এটি এনএমএপির প্রথম অংশটি গুরুতর। এখানে এই সেটআপে, আমি এনএম্যাপ কমান্ডের কাজ পরীক্ষা করার জন্য ফায়ারওয়াল ছাড়াই দুটি সার্ভার ব্যবহার করেছি।
- 192.168.0.100 - server1.linux-console.net
- 192.168.0.101 - server2.linux-console.net
# nmap [Scan Type(s)] [Options] {target specification}
কীভাবে লিনাক্সে এনএমএএপ ইনস্টল করবেন
আজকের বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনের মতো রেড হ্যাট, সেন্টোস, ফেডোরো, দেবিয়ান এবং উবুন্টু এনপিএপকে তাদের ডিফল্ট প্যাকেজ ম্যানেজমেন্ট রিপোজিটরিগুলিতে এপিটি অন্তর্ভুক্ত করেছে। উভয় সরঞ্জামই সফ্টওয়্যার প্যাকেজ এবং আপডেটগুলি ইনস্টল এবং পরিচালনা করতে ব্যবহৃত হয়। বিতরণে Nmap ইনস্টল করতে নির্দিষ্ট কমান্ডটি ব্যবহার করুন।
# yum install nmap [on Red Hat based systems] $ sudo apt-get install nmap [on Debian based systems]
একবার আপনি সর্বশেষ nmap অ্যাপ্লিকেশন ইনস্টল হয়ে গেলে, আপনি এই নিবন্ধে প্রদত্ত উদাহরণ নির্দেশাবলী অনুসরণ করতে পারেন।
1. হোস্টনাম এবং আইপি ঠিকানা সহ একটি সিস্টেম স্ক্যান করুন
Nmap সরঞ্জামটি সিস্টেম স্ক্যান করার জন্য বিভিন্ন পদ্ধতি সরবরাহ করে। এই উদাহরণে, আমি সিস্টেমে সমস্ত খোলা বন্দর, পরিষেবা এবং ম্যাক ঠিকানা সন্ধান করার জন্য সার্ভার 2.linux-console.net হিসাবে হোস্টনামটি ব্যবহার করে একটি স্ক্যান করছি।
nmap server2.linux-console.net Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 15:42 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds You have new mail in /var/spool/mail/root
nmap 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 11:04 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 958/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds You have new mail in /var/spool/mail/root
2. "-v" বিকল্পটি ব্যবহার করে স্ক্যান করুন
আপনি দেখতে পারেন যে "-v" বিকল্পের সাহায্যে নীচের কমান্ডটি দূরবর্তী মেশিন সম্পর্কে আরও বিস্তারিত তথ্য দিচ্ছে।
nmap -v server2.linux-console.net Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 15:43 EST Initiating ARP Ping Scan against 192.168.0.101 [1 port] at 15:43 The ARP Ping Scan took 0.01s to scan 1 total hosts. Initiating SYN Stealth Scan against server2.linux-console.net (192.168.0.101) [1680 ports] at 15:43 Discovered open port 22/tcp on 192.168.0.101 Discovered open port 80/tcp on 192.168.0.101 Discovered open port 8888/tcp on 192.168.0.101 Discovered open port 111/tcp on 192.168.0.101 Discovered open port 3306/tcp on 192.168.0.101 Discovered open port 957/tcp on 192.168.0.101 The SYN Stealth Scan took 0.30s to scan 1680 total ports. Host server2.linux-console.net (192.168.0.101) appears to be up ... good. Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)
একাধিক হোস্ট স্ক্যান করুন
আপনি একাধিক হোস্টকে কেবলমাত্র এনএম্যাপের সাথে তাদের আইপি ঠিকানা বা হোস্টনাম লিখে স্ক্যান করতে পারেন।
nmap 192.168.0.101 192.168.0.102 192.168.0.103 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:06 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds
4. একটি সম্পূর্ণ সাবনেট স্ক্যান
আপনি এটির সাথে * ওয়াইল্ডকার্ড সরবরাহ করে Nmap এর সাথে একটি সম্পূর্ণ সাবনেট বা আইপি পরিসীমা স্ক্যান করতে পারেন।
nmap 192.168.0.* Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:11 EST Interesting ports on server1.linux-console.net (192.168.0.100): Not shown: 1677 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 851/tcp open unknown Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds You have new mail in /var/spool/mail/root
উপরের আউটপুটটিতে আপনি দেখতে পাচ্ছেন যে এনএম্যাপ একটি সম্পূর্ণ সাবনেট স্ক্যান করে এবং নেটওয়ার্কে থাকা হোস্টগুলির সম্পর্কে তথ্য দেয়।
৫. আইপি ঠিকানার শেষ অক্টোবেট ব্যবহার করে একাধিক সার্ভার স্ক্যান করুন
আপনি একাধিক আইপি ঠিকানায় আইপি ঠিকানার শেষ octet নির্দিষ্ট করে স্ক্যান করতে পারেন। উদাহরণস্বরূপ, আমি এখানে 192.168.0.101, 192.168.0.102 এবং 192.168.0.103 আইপি ঠিকানায় একটি স্ক্যান সম্পাদন করছি।
nmap 192.168.0.101,102,103 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:09 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds You have new mail in /var/spool/mail/root
A. কোনও ফাইল থেকে হোস্টের তালিকা স্ক্যান করুন
আপনার যদি স্ক্যান করার জন্য আরও হোস্ট থাকে এবং সমস্ত হোস্টের বিশদ কোনও ফাইলে লেখা থাকে তবে আপনি সরাসরি সেই ফাইলটি পড়তে এবং স্ক্যানগুলি করতে এনএম্যাপকে বলতে পারেন। কীভাবে এটি করা যায় তা দেখুন।
"Nmaptest.txt" নামে একটি পাঠ্য ফাইল তৈরি করুন এবং আপনি যে স্ক্যানটি করতে চান সেই সার্ভারের সমস্ত আইপি ঠিকানা বা হোস্টনাম সংজ্ঞায়িত করুন।
cat > nmaptest.txt localhost server2.linux-console.net 192.168.0.101
এরপরে, ফাইলের সমস্ত তালিকাভুক্ত আইপি ঠিকানা স্ক্যান করতে এনএমএপ কমান্ড সহ "iL" বিকল্পের সাহায্যে নিম্নলিখিত কমান্ডটি চালান run
nmap -iL nmaptest.txt Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 10:58 EST Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 1675 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 631/tcp open ipp 857/tcp open unknown Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 958/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 958/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds
7. একটি আইপি ঠিকানা ব্যাপ্তি স্ক্যান
Nmap দিয়ে স্ক্যান করার সময় আপনি একটি আইপি পরিসর নির্দিষ্ট করতে পারেন।
nmap 192.168.0.101-110 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:09 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds
8. দূরবর্তী হোস্টগুলি বাদ দিয়ে স্ক্যান নেটওয়ার্ক
একটি পূর্ণ নেটওয়ার্ক স্ক্যান করার সময় আপনি যখন কিছু "হোস্ট" বাদ দিতে পারেন বা যখন আপনি "এক্সক্লুড" বিকল্পের সাহায্যে ওয়াইল্ডকার্ডগুলি দিয়ে স্ক্যান করছেন।
nmap 192.168.0.* --exclude 192.168.0.100 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:16 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds You have new mail in /var/spool/mail/root
9. ওএসের তথ্য এবং ট্রেস্রোয়েট স্ক্যান করুন
এনম্যাপের সাহায্যে আপনি সনাক্ত করতে পারবেন যে কোনও ওএস এবং সংস্করণ দূরবর্তী হোস্টে চলছে। ওএস এবং সংস্করণ সনাক্তকরণ, স্ক্রিপ্ট স্ক্যানিং এবং ট্রেস্রোয়েট সক্ষম করতে, আমরা এনএমএএپي দিয়ে "-A" বিকল্পটি ব্যবহার করতে পারি।
nmap -A 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:25 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) 80/tcp open http Apache httpd 2.2.3 ((CentOS)) 111/tcp open rpcbind 2 (rpc #100000) 957/tcp open status 1 (rpc #100024) 3306/tcp open mysql MySQL (unauthorized) 8888/tcp open http lighttpd 1.4.32 MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027) TSeq(Class=TR%IPID=Z%TS=1000HZ) T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T2(Resp=N) T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) Uptime 0.169 days (since Mon Nov 11 12:22:15 2013) Nmap finished: 1 IP address (1 host up) scanned in 22.271 seconds You have new mail in /var/spool/mail/root
উপরের আউটপুটে, আপনি দেখতে পাচ্ছেন যে এনএম্যাপটি দূরবর্তী হোস্টগুলিতে চলমান ও রিমোট হোস্টগুলিতে চলমান বন্দর এবং পরিষেবাদি সম্পর্কে আরও সুনির্দিষ্ট করে টিএসসিপি/আইপি ফিঙ্গারপ্রিন্ট নিয়ে এসেছে।
10. এনএম্যাপের সাহায্যে ওএস সনাক্তকরণ সক্ষম করুন
“-O” এবং “-ফাস্কান-অনুমান” বিকল্পটিও ওএস তথ্য আবিষ্কার করতে সহায়তা করে।
nmap -O server2.linux-console.net Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:40 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52815CF4%O=22%C=1%M=080027) TSeq(Class=TR%IPID=Z%TS=1000HZ) T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T2(Resp=N) T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=Option -O and -osscan-guess also helps to discover OS R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) Uptime 0.221 days (since Mon Nov 11 12:22:16 2013) Nmap finished: 1 IP address (1 host up) scanned in 11.064 seconds You have new mail in /var/spool/mail/root
১১. ফায়ারওয়াল সনাক্ত করতে একটি হোস্ট স্ক্যান করুন
হোস্ট দ্বারা কোনও প্যাকেট ফিল্টার বা ফায়ারওয়াল ব্যবহার করা হয়েছে কিনা তা সনাক্ত করতে নীচের কমান্ডটি রিমোট হোস্টে স্ক্যান করবে।
nmap -sA 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:27 EST All 1680 scanned ports on server2.linux-console.net (192.168.0.101) are UNfiltered MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.382 seconds You have new mail in /var/spool/mail/root
12. কোনও হোস্ট ফায়ারওয়াল দ্বারা সুরক্ষিত তা পরীক্ষা করতে স্ক্যান করুন
কোনও প্যাকেট ফিল্টারিং সফ্টওয়্যার বা ফায়ারওয়াল দ্বারা সুরক্ষিত থাকলে কোনও হোস্ট স্ক্যান করতে।
nmap -PN 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:30 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.399 seconds
13. কোনও নেটওয়ার্কে লাইভ হোস্টগুলি সন্ধান করুন
“-SP” বিকল্পের সাহায্যে আমরা সহজেই নেটওয়ার্কে কোন হোস্টগুলি লাইভ এবং আপ রয়েছে তা পরীক্ষা করতে পারি, এই বিকল্পটির সাথে এনএম্যাপ পোর্ট সনাক্তকরণ এবং অন্যান্য জিনিসগুলি এড়িয়ে যায়।
nmap -sP 192.168.0.* Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 11:01 EST Host server1.linux-console.net (192.168.0.100) appears to be up. Host server2.linux-console.net (192.168.0.101) appears to be up. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.109 seconds
14. একটি দ্রুত স্ক্যান সম্পাদন করুন
আপনি এনএমএপ-পরিষেবা ফাইলগুলিতে তালিকাভুক্ত পোর্টগুলির জন্য স্ক্যান করতে "-F" বিকল্পের সাথে একটি দ্রুত স্ক্যান করতে পারেন এবং অন্যান্য সমস্ত বন্দর ছেড়ে যায়।
nmap -F 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:47 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1234 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.322 seconds
15. Nmap সংস্করণটি সন্ধান করুন
আপনি "-V" বিকল্পের সাহায্যে আপনার মেশিনে চলছে এমন এনএম্যাপ সংস্করণটি জানতে পারবেন।
nmap -V Nmap version 4.11 ( http://www.insecure.org/nmap/ ) You have new mail in /var/spool/mail/root
16. পরপর পোর্টগুলি স্ক্যান করুন
এলোমেলোভাবে না করার জন্য "-r" পতাকাটি ব্যবহার করুন।
nmap -r 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:52 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.363 seconds
17. হোস্ট ইন্টারফেস এবং রুটগুলি মুদ্রণ করুন
আপনি “listiflist” বিকল্পটি ব্যবহার করে এনএমএপ সহ হোস্ট ইন্টারফেস এবং রুট সম্পর্কিত তথ্য সন্ধান করতে পারেন।
nmap --iflist Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:07 EST ************************INTERFACES************************ DEV (SHORT) IP/MASK TYPE UP MAC lo (lo) 127.0.0.1/8 loopback up eth0 (eth0) 192.168.0.100/24 ethernet up 08:00:27:11:C7:89 **************************ROUTES************************** DST/MASK DEV GATEWAY 192.168.0.0/0 eth0 169.254.0.0/0 eth0
উপরের আউটপুটে, আপনি দেখতে পাচ্ছেন যে মানচিত্রটি আপনার সিস্টেম এবং তাদের সম্পর্কিত রুটের সাথে সংযুক্ত ইন্টারফেসগুলি তালিকাভুক্ত করছে।
18. নির্দিষ্ট পোর্টের জন্য স্ক্যান
এনএমএপ সহ রিমোট মেশিনে পোর্টগুলি আবিষ্কার করার জন্য বিভিন্ন বিকল্প রয়েছে। ডিফল্ট nmap কেবলমাত্র টিসিপি পোর্টগুলি স্ক্যান করে আপনি "-p" বিকল্পের সাহায্যে স্ক্যান করতে এনএম্যাপ চান সেই পোর্টটি নির্দিষ্ট করতে পারেন।
nmap -p 80 server2.linux-console.net Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:12 EST Interesting ports on server2.linux-console.net (192.168.0.101): PORT STATE SERVICE 80/tcp open http MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) sca
19. একটি টিসিপি পোর্ট স্ক্যান করুন
আপনি স্ক্যান করতে nmap সহ নির্দিষ্ট পোর্টের ধরণ এবং নম্বরগুলিও নির্দিষ্ট করতে পারেন।
nmap -p T:8888,80 server2.linux-console.net Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:15 EST Interesting ports on server2.linux-console.net (192.168.0.101): PORT STATE SERVICE 80/tcp open http 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds
20. একটি ইউডিপি পোর্ট স্ক্যান করুন
nmap -sU 53 server2.linux-console.net Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:15 EST Interesting ports on server2.linux-console.net (192.168.0.101): PORT STATE SERVICE 53/udp open http 8888/udp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds
21. একাধিক পোর্ট স্ক্যান করুন
আপনি “-p” বিকল্পটি ব্যবহার করে একাধিক পোর্টও স্ক্যান করতে পারেন।
nmap -p 80,443 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 10:56 EST Interesting ports on server2.linux-console.net (192.168.0.101): PORT STATE SERVICE 80/tcp open http 443/tcp closed https MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.190 seconds
22. নেটওয়ার্ক রেঞ্জ দ্বারা পোর্টগুলি স্ক্যান করুন
আপনি এক্সপ্রেশন ব্যবহার করে ব্যাপ্তিগুলি স্ক্যান করতে পারেন।
nmap -p 80-160 192.168.0.101
23. হোস্ট সার্ভিস সংস্করণ নম্বর খুঁজুন
আমরা পরিষেবার-এর সংস্করণগুলি খুঁজে পেতে পারি যা "-sV" বিকল্পের সাহায্যে দূরবর্তী হোস্টগুলিতে চলছে।
nmap -sV 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:48 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) 80/tcp open http Apache httpd 2.2.3 ((CentOS)) 111/tcp open rpcbind 2 (rpc #100000) 957/tcp open status 1 (rpc #100024) 3306/tcp open mysql MySQL (unauthorized) 8888/tcp open http lighttpd 1.4.32 MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 12.624 seconds
24. টিসিপি এসি (পিএ) এবং টিসিপি সিন (PS) ব্যবহার করে দূরবর্তী হোস্টগুলি স্ক্যান করুন
কখনও কখনও প্যাকেট ফিল্টারিং ফায়ারওয়ালগুলি স্ট্যান্ডার্ড আইসিএমপি পিংয়ের অনুরোধগুলিকে ব্লক করে, সেই ক্ষেত্রে আমরা রিমোট হোস্টগুলি স্ক্যান করতে টিসিপি এসি এবং টিসিপি সিন পদ্ধতি ব্যবহার করতে পারি।
nmap -PS 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:51 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.360 seconds You have new mail in /var/spool/mail/root
25. টিসিপি এসিকে দিয়ে নির্দিষ্ট পোর্টগুলির জন্য রিমোট হোস্টটি স্ক্যান করুন
nmap -PA -p 22,80 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:02 EST Interesting ports on server2.linux-console.net (192.168.0.101): PORT STATE SERVICE 22/tcp open ssh 80/tcp open http MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.166 seconds You have new mail in /var/spool/mail/root
26. টিসিপি সিনের সাথে নির্দিষ্ট পোর্টগুলির জন্য রিমোট হোস্টটি স্ক্যান করুন
nmap -PS -p 22,80 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:08 EST Interesting ports on server2.linux-console.net (192.168.0.101): PORT STATE SERVICE 22/tcp open ssh 80/tcp open http MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.165 seconds You have new mail in /var/spool/mail/root
27. একটি চৌর্য স্ক্যান সঞ্চালন
nmap -sS 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:10 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.383 seconds You have new mail in /var/spool/mail/root
28. টিসিপি সিনের সাহায্যে সর্বাধিক ব্যবহৃত বন্দরগুলি পরীক্ষা করুন
nmap -sT 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:12 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 957/tcp open unknown 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.406 seconds You have new mail in /var/spool/mail/root
29. ফায়ারওয়ালকে বোকা বানানোর জন্য একটি টিসিপি নাল স্ক্যান করুন
nmap -sN 192.168.0.101 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 19:01 EST Interesting ports on server2.linux-console.net (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open|filtered ssh 80/tcp open|filtered http 111/tcp open|filtered rpcbind 957/tcp open|filtered unknown 3306/tcp open|filtered mysql 8888/tcp open|filtered sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 1.584 seconds You have new mail in /var/spool/mail/root
এটি এখনই NMAP এর সাথে রয়েছে, আমি এই সিরিয়াসির দ্বিতীয় অংশে NMAP এর আরও সৃজনশীল বিকল্পগুলি নিয়ে আসছি। ততক্ষণে আমাদের সাথে থাকুন এবং আপনার মূল্যবান মন্তব্যগুলি শেয়ার করতে ভুলবেন না।