📖
Nmap — Network Scanning
Port scanning, OS detection and service version fingerprinting.
Nmap — Network Mapper
Nmap — стандартний інструмент для дослідження мереж та аудиту безпеки. Вміє:
- Виявляти живі хости в мережі
- Сканувати відкриті порти
- Визначати версії сервісів (service/version detection)
- Визначати ОС (OS fingerprinting)
- Запускати NSE скрипти для деталізованого аналізу
Основні типи сканування
SYN Scan (напівзакрите, найпопулярніше)
bash
sudo nmap -sS 192.168.56.101Відправляє SYN → якщо SYN-ACK у відповідь → порт відкритий (не завершує TCP handshake).
TCP Connect Scan (без root прав)
bash
nmap -sT 192.168.56.101UDP Scan (повільніше, але важливо)
bash
sudo nmap -sU 192.168.56.101Комплексне сканування
bash
sudo nmap -sV -sC -O -A -p- 192.168.56.101
# -sV — версії сервісів
# -sC — default NSE scripts
# -O — OS detection
# -A — агресивний режим (sV + sC + O + traceroute)
# -p- — всі 65535 портівКорисні опції Nmap
bash
# Швидке сканування топ-1000 портів
nmap -T4 192.168.56.0/24
# Збереження результатів
nmap -oA scan_results 192.168.56.101
# Генерує .nmap, .gnmap, .xml
# Сканування з виключенням хостів
nmap 192.168.56.0/24 --exclude 192.168.56.1
# Виявлення живих хостів без port scan
nmap -sn 192.168.56.0/24
# NSE скрипти
nmap --script=vuln 192.168.56.101 # перевірка вразливостей
nmap --script=http-enum 192.168.56.101 # перебір HTTP шляхів
nmap --script=smb-vuln-* 192.168.56.101 # SMB вразливостіРівні часу (-T0 до -T5)
- T0/T1 — дуже повільно, обходить IDS
- T3 — нормальний (за замовчуванням)
- T4 — агресивний (рекомендується для CTF)
- T5 — максимальна швидкість (може пропустити порти)
Сканування мереж, якими ти не володієш, є незаконним. Навіть в корпоративній мережі потрібен письмовий дозвіл. Для практики — тільки власна лабораторія або TryHackMe/HackTheBox.