Nmap (Network Mapper) je besplatan i open-source alat za skeniranje mreža i sigurnosnu analizu. Omogućuje otkrivanje uređaja, portova, servisa i ranjivosti na mreži. U nastavku su navedene osnovne naredbe i njihova upotreba.
| Naredba | Opis | Primjer |
|---|---|---|
nmap [IP ili domena] |
Osnovno skeniranje za otkrivanje otvorenih portova na ciljanom uređaju. |
nmap 192.168.1.1Skenira IP adresu 192.168.1.1 i prikazuje otvorene portove. |
nmap -sS [IP ili domena] |
Stealth SYN skeniranje, brzo i diskretno, ne uspostavlja punu TCP vezu. |
nmap -sS scanme.nmap.orgSkenira domenu scanme.nmap.org koristeći SYN metodu. |
nmap -O [IP ili domena] |
Detekcija operacijskog sustava i verzije uređaja na temelju TCP/IP otiska. |
nmap -O 192.168.1.1Prikazuje informacije o OS-u na uređaju s IP adresom 192.168.1.1. |
nmap -sV [IP ili domena] |
Skeniranje verzija servisa koji rade na otvorenim portovima. |
nmap -sV 192.168.1.1Prikazuje verzije servisa (npr. Apache, SSH) na IP adresi. |
nmap -p [portovi] [IP ili domena] |
Skeniranje određenih portova umjesto svih. |
nmap -p 22,80,443 192.168.1.1Skenira samo portove 22 (SSH), 80 (HTTP) i 443 (HTTPS). |
nmap -A [IP ili domena] |
Agresivno skeniranje (uključuje OS detekciju, verzije servisa i skripte). |
nmap -A scanme.nmap.orgDetaljno skeniranje domene s dodatnim informacijama. |
nmap --script [skripta] [IP] |
Pokreće NSE (Nmap Scripting Engine) skripte za specifične zadatke. |
nmap --script vuln 192.168.1.1Provjerava ranjivosti na IP adresi koristeći NSE skripte. |
nmap -sn [IP raspon] |
Ping skeniranje za otkrivanje aktivnih uređaja bez skeniranja portova. |
nmap -sn 192.168.1.0/24Pronalazi aktivne uređaje na mreži 192.168.1.0/24. |
nmap -T4 [IP ili domena] |
Brže skeniranje postavljanjem agresivnijeg tempa (T4 od T0-T5). |
nmap -T4 scanme.nmap.orgSkenira domenu brže koristeći tempo T4. |
nmap -oX [datoteka] [IP] |
Sprema rezultate skeniranja u XML datoteku za daljnju obradu. |
nmap -oX izvjestaj.xml 192.168.1.1Sprema rezultate skeniranja u datoteku izvjestaj.xml. |
nmap -sU [IP ili domena] |
Skeniranje UDP portova umjesto TCP-a. |
nmap -sU 192.168.1.1Skenira UDP portove na IP adresi 192.168.1.1. |
nmap --reason [IP ili domena] |
Prikazuje razloge za status svakog porta (npr. zašto je otvoren/zatvoren). |
nmap --reason scanme.nmap.orgDetaljno objašnjava status portova na skeniranoj domeni. |
nmap -iL [datoteka] [opcije] |
Skenira listu ciljeva iz tekstualne datoteke. |
nmap -iL targets.txt -sSSkenira IP adrese ili domene navedene u targets.txt koristeći SYN skeniranje. |
Nmap je dostupan za većinu Linux distribucija, Windows i macOS. Za instalaciju na Linuxu:
sudo apt update && sudo apt install nmap
sudo dnf install nmap
sudo pacman -S nmap
Za više detalja posjetite službenu stranicu Nmap-a: nmap.org. Ako koristite Kali Linux, Nmap je već instaliran i optimiziran za sigurnosno testiranje.
Specijalizirani smo za sigurnosno testiranje i penetracijsko testiranje web aplikacija. Naš tim stručnjaka identificira ranjivosti, procjenjuje rizike i pruža jasne preporuke kako biste zaštitili svoje sustave i podatke.