ใช้งาน Nmap

Nmap เป็นเครื่องมือง่ายๆ สำหรับการเฝ้าระวังระบบเครือข่าย เครื่องที่เราจะลง Nmap คือเครื่องที่เราใช้เป็นตัวมอนิเตอร์เน็ตเวิร์ก

บน Ubuntu สามารถติดตั้ง Nmap ได้ง่ายๆ ด้วยคำสั่ง

sudo apt-get install nmap

ถ้าอยากดูว่า ในวงเน็ตเวิร์กเดียวกับเรา มีเครื่องอะไรอยู่บ้าง สมมติว่า วงเน็ตของเราใช้ DHCP แจก IP Address ที่ขึ้นต้นด้วย 192.168.1.x ก็ให้ใช้คำสั่ง 

nmap -sP 192.168.1.*

เราอยากตรวจสอบเครื่องไหน เช่น 192.168.1.31 ก็ใช้คำสั่ง

nmap 192.168.1.31

ผลลัพธ์จะบอกว่าเครื่องนี้มีเปิด port อะไรใช้งานอยู่บ้าง ถ้าต้องการทราบ OS ของเครื่องนั้นด้วยให้ใช้คำสั่ง

nmap -o 192.168.1.31

ต้องการทราบว่าเครื่องนั้นมี firewall หรือไม่

nmap -s 192.168.1.31

ต้องการจับข้อมูลที่เข้าออกเครื่องนั้นแบบ real-time

nmap –packet-trace 192.168.1.31

Leave a Reply

Your email address will not be published. Required fields are marked *