nmap

Skanuje hosty i porty, wykrywa usługi oraz system operacyjny.

nmap (Network Mapper) to klasyczny skaner sieci. Mówisz mu, jaki host albo zakres adresów ma sprawdzić, a on odpowiada, które porty są otwarte, jakie usługi za nimi siedzą, w jakich wersjach, a przy odrobinie szczęścia zgaduje też system operacyjny celu. W praktyce używasz go do inwentaryzacji własnej sieci, sprawdzania, czy na serwerze nie wystawiłeś przypadkiem czegoś więcej niż chciałeś, oraz do diagnostyki „czemu ten port nie odpowiada”. To narzędzie pentesterów, ale na co dzień ratuje też zwykłego admina.

Składnia i najważniejsze opcje

Podstawowa forma to nmap [typ skanu] [opcje] cel, gdzie celem może być adres IP, nazwa hosta albo zakres typu 192.168.1.0/24.

  • -sS — skan SYN („half-open”), szybki i dyskretny; wymaga uprawnień roota.
  • -sT — pełny skan TCP connect, używany gdy nie masz roota (domyślny dla zwykłego użytkownika).
  • -sV — wykrywa wersje usług nasłuchujących na otwartych portach.
  • -O — próbuje rozpoznać system operacyjny celu (też wymaga roota).
  • -A — tryb agresywny: łączy -sV, -O, skrypty NSE i traceroute w jednym.
  • -p — wskazuje porty, np. -p 22,80,443, -p 1-1000 albo -p- dla wszystkich 65535.
  • -Pn — pomija wykrywanie hosta (zakłada, że żyje); ratunek, gdy cel blokuje pingi.
  • -sn — tylko wykrycie żywych hostów, bez skanowania portów (ping scan).

Przykłady użycia

  • nmap 192.168.1.10 — szybki skan domyślnych 1000 najpopularniejszych portów TCP jednego hosta.
  • nmap -sn 192.168.1.0/24 — sprawdza, które adresy w sieci lokalnej w ogóle odpowiadają, bez ruszania portów.
  • sudo nmap -sS -sV -p- 10.0.0.5 — pełny skan SYN wszystkich portów z wykryciem wersji usług.
  • sudo nmap -A scanme.nmap.org — tryb agresywny: wersje, OS, skrypty i trasa do oficjalnego hosta testowego nmapa.
  • nmap -Pn -p 80,443 example.com — sprawdza tylko porty WWW, pomijając ping (przydatne za firewallem).

Częste błędy i pułapki

Najczęstsza wpadka to skanowanie cudzych sieci. Skanuj wyłącznie hosty, do których masz prawo — w wielu krajach nieautoryzowany skan to nie żart, a do ćwiczeń jest publiczny scanme.nmap.org. Druga sprawa: bez sudo opcje -sS i -O nie zadziałają i nmap po cichu spadnie do wolniejszego -sT. Pamiętaj też, że -p- i -A potrafią trwać minuty i generują głośny ruch, który IDS wychwyci natychmiast. Wykrywanie OS przez -O to zgadywanka oparta na sygnaturach — przy jednym otwartym i jednym zamkniętym porcie wyniki bywają niepewne. I drobiazg: domyślny skan obejmuje 1000 portów, więc „nic nie znalazłem” często znaczy tylko „nie zajrzałem dalej”.

Powiązane komendy: netstat, ss, ping, traceroute, netcat.