Инструменты безопасности с открытым исходным кодом

Сканирование сетей с помощью Nmap


Графический клиент Nmap предоставляет весьма простой интерфейс (рис. 4.2). Вверху имеется поле для ввода IP-адреса или диапазона IP-адресов, а чтобы начать сканирование, достаточно нажать кнопку Scan.


Рис. 4.2.  Образ экрана NmapWin

В табл. 4.3 приведены различные форматы для ввода IP-адресов. Адреса могут также извлекаться из файла, если выбрать пункт Input элемента File основного меню и задать текстовый файл с данными в подходящем для Nmap формате (рис. 4.1).

Флэми Тех учит:

Сетевые маски и нотация с косой чертой.

Вам будут часто встречаться обозначения IP-сетей или с сетевой маской, или с косой чертой и числом после нее. Это - два способа задать размер сети. Для их понимания необходимо представлять себе структуру IP-адреса. Стандартный адрес IPv4 состоит из 32 бит. Его обычно представляют в виде четырех частей - восьмибитных октетов. Октеты для удобочитаемости обычно преобразуют в десятичные числа. Поэтому, если вы видите 192.168.1.1, то компьютер видит

11000000 10101000 00000001 00000001

Маска сети обычно представляет собой набор из четырех чисел. Она показывает, где кончается локальная сеть и начинается глобальная. Обычно маска выглядит примерно так:

255.255.255.0

Чтобы определить размер сети, представленной сетевой маской, достаточно вычесть каждый октет из 256 и перемножить полученные разности. Например, сетевая маска 255.255.255.248 описывает восьмиэлементную IP-сеть, поскольку

(256-255) * (256-255) * (256-255) *(256-248) = 8.

Сетевая маска 255.255.255.0 представляет IP-сеть из 256 узлов, так как

(256-255) * (256-255) * (256-255) *(256-0) = 256.

Наконец, сетевая маска 255.255.0.0 описывает сеть из 65536 IP-адресов, ибо

(256-255) * (256-255) * (256-0) *(256-0) = 65536.

Нотация с косой чертой чуть сложнее для понимания, но идея остается прежней. Число после косой черты показывает, сколько бит описывают глобальную сеть. Вычитая это число из 32, получаем число бит, описывающих локальную сеть. Например, запись 192.168.0.0/24 представляет сеть, начинающуюся с 192.168.0.0 и насчитывающую 256 IP-адресов. (Это такой же размер, как и у рассмотренной выше сети с маской 255.255.255.0.)

32 бита IP-адреса минус 24 бита для префикса сети дает 8 бит для локального использования, то есть 256 возможных адресов. Если вас мутит от двоичных чисел, просто воспользуйтесь для запоминания представленной ниже небольшой таблицей.

<
Нотация с косой чертойРазмер сети
/24256 IP-адресов
/25128 IP-адресов
/2664 IP-адресов
/2732 IP-адресов
/2816 IP-адресов
/298 IP-адресов
/304 IP-адреса
/312 IP-адреса
/321 IP-адрес
Таблица 4.3. Форматы IP адресовФорматПример
Одиночный IP-адрес192.168.0.1
IP- адреса, разделенные запятыми192.168.0.1,192.168.0.2
IP-диапазон, разделенный дефисом192.168.0.1-255
Использование стандартной нотации с косой чертой192.168.0.1/24 (сеть класса С из 256 адресов)

Содержание раздела