Vi har sett i de to første delene av denne serien (en nybegynner guide til bruk av nmap og avanserte bruksområder for nmap) at nmap er et kraftig, men likevel nmap verktøy for nettverksfunn og serviceopptelling. Imidlertid, som mange kommandolinjeverktøy, kan rikdom av informasjon noen ganger være overveldende og kanskje vanskelig å tolke for det uopplærte øye. Heldigvis finnes det også en grafisk frontend for nmap kalt zenmap.

Zenmap er et tverrplattformsprogram som er tilgjengelig for Linux, Windows og OS X. Annet enn noen Linux-spesifikke opplysninger, som installasjonsprosessen, gjelder denne opplæringen likt for alle de støttede plattformene. Når du snakker om installasjonsprosessen, kan du installere den på Ubuntu ved hjelp av Ubuntu Software Center (bare søk etter "zenmap") eller fra kommandolinjen ved å bruke:

 sudo apt-get install zenmap 

Ovennevnte kommando fungerer også på Raspberry Pi og trolig de fleste andre Debian- eller Ubuntu-avledede distribusjoner. For andre distros som bruker yum, som Fedora, bruk da:

 su-c "installere nmap-frontend" 

Selv om Zenmap kan lanseres via skrivebordet, er det imidlertid best å starte det via kommandolinjen med root-privilegier, ellers kan Zenmap ikke bruke noen av nmap's funksjonalitet.

For å starte det på Ubuntu kjøre:

 sudo zenmap 

Det er to hovedalternativer for å starte nmap skanning ved hjelp av Zenmap, enten ved å skrive inn en måladresse og velge en skannetype fra rullegardinlisten "Profil" eller ved å skrive inn kommandoen direkte i "Command" -feltet. Hvis du er kjent med nmap eller du vil prøve noen av kommandoene fra de forrige artiklene, kan du bruke "Command" -feltet direkte.

Kraften til Zenmap er at den lagrer og sorterer all informasjon fra alle skanninger som utføres, og lar deg bygge opp et bilde av nettverket ditt. Den enkleste tingen å gjøre er en Ping-skanning for å se hvilke enheter som lever i nettverket ditt. I feltet "Mål" angir du 192.168.1.1/24 og velger "Ping skanning" fra profillisten. Hvis du bruker et annet nettverksområde fra 192.168.1.x, så vil jeg anta at du vet hvordan du skriver inn det riktige området. For flere detaljer, se de forrige delene av denne serien.

Klikk på "Scan". Resultatet vil se slik ut:

Ned til venstre i vinduet vil du se en liste over enhetene (verter) som er funnet på nettverket ditt og til høyre, utgangen fra nmap kommandoen. Over utgangspanelet er et sett med faner: "Nmap Output", "Ports / Hosts", "Topology", "Host Details" og "Scans". Hver av disse fanene viser mer informasjon om nettverket ditt, og informasjonen som presenteres er akkumulativ. Dette betyr at flere skanninger du gjør, desto mer informasjon er tilgjengelig.

Etter en Ping-skanning er det ingen informasjon om de åpne porter. Hvis du velger en vert fra listen til venstre og deretter klikker du på "Ports / Hosts" -fanen, blir det ingen informasjon. Men hvis vi starter en portskanning av denne verten, vil kategorien "Ports / Hosts" bli fylt med den nye informasjonen.

Skriv inn en av vertene i nettverket ditt i feltet "Mål", velg "Vanlig skanning" fra rullegardinlisten Profil og klikk "Skann". Zenmap vil skanne verten for åpne porter og fylle ut kategorien "Ports / Hosts":

Kjør en intens skanning mot 192.168.1.1/24 for å oppdage alle åpne porter og operativsystem på hver vert. Etter skanningen vil OS-ikonene endres i vertslisten til venstre, og kategorien Ports/Hosts pluss "Host Details" -fanen vil gi mer informasjon om hver vert.

Du kan også se en grafisk representasjon av nettverket ditt, kalt en nettverkstopologi. Klikk på kategorien "Topologi" for å se oversikten over hele nettverket ditt. Klikk på "Kontroller" -knappen og bruk Zoom-funksjonene for å forstørre bildet om nødvendig.

Hver sirkel på diagrammet representerer en vert som er funnet på nettverket. Hvis en vert har mindre enn tre åpne porter, blir den grønn; mer enn tre, men mindre enn seks åpne porter, gul; og mer enn seks åpne porter, rød. Verter med filtrerte porter vil ha et gul hengelås-symbol ved siden av dem.

Konklusjon

Som en videre øvelse, prøv å bruke noen av skanningene som er oppført i de to første delene av denne serien ved å skrive dem direkte inn i "Kommando" -feltet. Også hvis du vil legge til disse permanent i rullegardinlisten "Profil", bruk deretter den innebygde profileditoren (under Profil-menyen). Profileditoren er også en god måte å eksperimentere med andre skanneparametere, siden redaktøren selv presenterer mange av nmap alternativene som en del av brukergrensesnittet.