Hướng Dẫn Sử Dụng Chi Tiết Nmap

Nmap (Network Mapper) là công cụ mã nguồn mở chuyên dụng cho quét mạng và kiểm toán bảo mật. Công cụ này được thiết kế để quét nhanh các mạng lớn, bao gồm phát hiện máy chủ, quét cổng mở, nhận diện hệ điều hành và dịch vụ, xác định tường lửa web (WAF) và kiểm tra lỗ hổng bảo mật. Giao diện đồ họa tương ứng là Zenmap, khung phân phối phân tán là DNmap.

1. Tính năng nổi bật của Nmap

  • Phát hiện máy chủ: Quét các thiết bị đang hoạt động trên mạng thông qua phản hồi TCP/ICMP hoặc cổng đặc biệt.
  • Quét cổng: Xác định các cổng mở trên máy chủ mục tiêu.
  • Phân tích phiên bản: Nhận diện tên và phiên bản dịch vụ mạng đang chạy.
  • Phát hiện hệ điều hành: Xác định hệ điều hành và đặc điểm phần cứng thiết bị mạng.
  • Hỗ trợ script: Viết kịch bản quét bằng NSE (Nmap Scripting Engine) và ngôn ngữ Lua.

2. Cài đặt Nmap

Đối với hệ điều hành Windows, tải về tại: https://nmap.org/download.html. Sau khi cài đặt, có thể sử dụng trực tiếp từ giao diện dòng lệnh.

3. Các lệnh quét phổ biến

3.1 Quét địa chỉ đơn lẻ

nmap 192.168.1.50

3.2 Quét nhiều địa chỉ không liên tục

nmap 192.168.1.1 192.168.1.6

3.3 Quét dải địa chỉ

nmap 192.168.1.1-6

3.4 Quét toàn bộ mạng con

nmap 192.168.1.0/24

3.5 Quét từ file danh sách

nmap -iL C:\Users\user\Documents\targets_list.txt

3.6 Loại trừ địa chỉ cụ thể

nmap 192.168.1.0/24 -exclude 192.168.1.1

3.7 Quét theo file loại trừ

nmap 192.168.1.0/24 -excludefile C:\Users\user\Documents\exclude_list.txt

3.8 Quét cổng cụ thể

nmap 192.168.1.10 -p 21,80,443

3.9 Theo dõi tuyến đường

nmap --traceroute 192.168.1.10

3.10 Kiểm tra trạng thái mạng

nmap -sP 192.168.1.0/24

3.11 Nhận diện hệ điều hành

nmap -O 192.168.1.10

3.12 Bỏ qua ping

nmap -Pn 192.168.1.1

3.13 Xác định phiên bản dịch vụ

nmap -sV 192.168.1.1

3.14 Quét chỉ phát hiện máy chủ

nmap -sn 192.168.1.0/24

3.15 Quét toàn bộ cổng (half-open)

nmap -sS -p 1-65535 192.168.1.20

Thẻ: nmap network-scanning security-audit penetration-testing os-detection

Đăng vào ngày 2 tháng 7 lúc 00:36