Nmap (Network Mapper) là công cụ mã nguồn mở chuyên dụng cho quét mạng và kiểm toán bảo mật. Công cụ này được thiết kế để quét nhanh các mạng lớn, bao gồm phát hiện máy chủ, quét cổng mở, nhận diện hệ điều hành và dịch vụ, xác định tường lửa web (WAF) và kiểm tra lỗ hổng bảo mật. Giao diện đồ họa tương ứng là Zenmap, khung phân phối phân tán là DNmap.
1. Tính năng nổi bật của Nmap
- Phát hiện máy chủ: Quét các thiết bị đang hoạt động trên mạng thông qua phản hồi TCP/ICMP hoặc cổng đặc biệt.
- Quét cổng: Xác định các cổng mở trên máy chủ mục tiêu.
- Phân tích phiên bản: Nhận diện tên và phiên bản dịch vụ mạng đang chạy.
- Phát hiện hệ điều hành: Xác định hệ điều hành và đặc điểm phần cứng thiết bị mạng.
- Hỗ trợ script: Viết kịch bản quét bằng NSE (Nmap Scripting Engine) và ngôn ngữ Lua.
2. Cài đặt Nmap
Đối với hệ điều hành Windows, tải về tại: https://nmap.org/download.html. Sau khi cài đặt, có thể sử dụng trực tiếp từ giao diện dòng lệnh.
3. Các lệnh quét phổ biến
3.1 Quét địa chỉ đơn lẻ
nmap 192.168.1.50
3.2 Quét nhiều địa chỉ không liên tục
nmap 192.168.1.1 192.168.1.6
3.3 Quét dải địa chỉ
nmap 192.168.1.1-6
3.4 Quét toàn bộ mạng con
nmap 192.168.1.0/24
3.5 Quét từ file danh sách
nmap -iL C:\Users\user\Documents\targets_list.txt
3.6 Loại trừ địa chỉ cụ thể
nmap 192.168.1.0/24 -exclude 192.168.1.1
3.7 Quét theo file loại trừ
nmap 192.168.1.0/24 -excludefile C:\Users\user\Documents\exclude_list.txt
3.8 Quét cổng cụ thể
nmap 192.168.1.10 -p 21,80,443
3.9 Theo dõi tuyến đường
nmap --traceroute 192.168.1.10
3.10 Kiểm tra trạng thái mạng
nmap -sP 192.168.1.0/24
3.11 Nhận diện hệ điều hành
nmap -O 192.168.1.10
3.12 Bỏ qua ping
nmap -Pn 192.168.1.1
3.13 Xác định phiên bản dịch vụ
nmap -sV 192.168.1.1
3.14 Quét chỉ phát hiện máy chủ
nmap -sn 192.168.1.0/24
3.15 Quét toàn bộ cổng (half-open)
nmap -sS -p 1-65535 192.168.1.20