Nmap Tutorial


Meskipun Nmap pernah menjadi alat Unix-satunya, versi Windows dirilis pada tahun 2000 dan sejak menjadi platform kedua yang paling populer Nmap (belakang Linux). Karena popularitas ini dan fakta bahwa banyak pengguna Windows tidak memiliki sebuah kompiler, executable biner didistribusikan untuk setiap rilis Nmap utama. Nmap mendukung Windows 7, Windows Server 2008 dan 2003, Windows Vista, dan Windows XP SP1 dan kemudian. Kami juga memiliki halaman bantuan untuk pengguna yang harus menjalankan Nmap pada versi sebelumnya dari Windows. Meskipun telah meningkat secara dramatis, port Windows tidak cukup seefisien di Unix. Berikut adalah keterbatasan yang diketahui:

  • Anda tidak dapat umumnya memindai komputer Anda sendiri dari dirinya sendiri (menggunakan loopback yang IP seperti 127.0.0.1 atau alamat IP yang terdaftar). Ini adalah keterbatasan Windows yang kita belum bekerja di sekitar. Jika Anda benar-benar ingin melakukan ini, menggunakan TCP connect memindai tanpa ping ( -sT -Pn ) sebagai yang menggunakan soket API tingkat tinggi daripada mengirim paket raw.
  • Nmap hanya mendukung interface ethernet (termasuk sebagian 802.11 kartu nirkabel dan banyak VPN klien) untuk scan paket raw. Kecuali Anda menggunakan -sT -Pn pilihan, koneksi RAS (seperti PPP dialups) dan beberapa VPN klien tidak didukung. Dukungan ini dijatuhkan ketika Microsoft dihapus baku Dukungan TCP / IP socket pada Windows XP SP2.Sekarang Nmap harus mengirimkan lebih rendah tingkat frame ethernet sebagai gantinya.
Kecepatan scan pada Windows umumnya sebanding dengan yang di Unix, meskipun yang terakhir sering memiliki keunggulan kinerja sedikit. Satu pengecualian untuk ini adalah menghubungkan scan ( -sT ), yang sering jauh lebih lambat pada Windows karena kekurangan dalam jaringan Windows API. Ini memalukan, karena itu adalah salah satu scan TCP yang bekerja terhadap localhost dan atas semua jenis jaringan (bukan hanya ethernet, seperti scan paket raw). Hubungkan memindai kinerja dapat ditingkatkan secara substansial dengan menerapkan perubahan Registry dalam nmap_performance.reg file yang disertakan dengan Nmap. Secara default perubahan ini diterapkan untuk Anda oleh installer eksekutabel Nmap. Ini file registri di nmap- <version>direktori dari file zip biner Windows, dan nmap- <version> /mswin32 dalam tarball source (mana <version> adalah nomor versi dari rilis tertentu). Perubahan-perubahan ini meningkatkan jumlah port fana dicadangkan untuk aplikasi pengguna (seperti Nmap) dan mengurangi waktu tunda sebelum koneksi ditutup dapat digunakan kembali. Kebanyakan orang cukup centang kotak untuk menerapkan perubahan dalam installer eksekutabel Nmap, tetapi Anda juga dapat menerapkannya dengan mengklik dua kali padanmap_performance.reg , atau dengan menjalankan perintah nmap_performance.reg regedt32. Untuk membuat perubahan dengan tangan, tambahkan nilai DWORD untuk tiga RegistryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters :

MaxUserPort
Menetapkan nilai besar seperti 65.534 (0x0000fffe). Lihat MS KB Q196271 .
TCPTimedWaitDelay
Tetapkan nilai minimum (0x0000001E). Lihat MS KB Q149532 .
StrictTimeWaitSeqCheck
Set ke 1 sehingga TCPTimedWaitDelay diperiksa.
[Catatan]Catatan
Saya ingin berterima kasih kepada Ryan Permeh dari eEye, Andy Lutomirski , Dan Jens Vogt atas kerja keras mereka pada Windows Nmap port. Selama bertahun-tahun, Nmap alat Unix-only, dan kemungkinan masih akan seperti itu jika bukan karena usaha mereka.
Pengguna Windows memiliki tiga pilihan untuk menginstal Nmap, yang semuanya tersedia dari halaman download dihttp://nmap.org/download.html .

Jendela Diri-installer

Setiap rilis Nmap menyertakan Windows installer diri bernama nmap- <version> -setup.exe (mana <version> adalah nomor versi dari rilis tertentu). Kebanyakan pengguna Nmap memilih opsi ini karena sangat mudah. Keuntungan lain dari installer diri adalah bahwa ia menyediakan pilihan untuk menginstal GUI Zenmap dan alat-alat lainnya. Cukup jalankan file installer dan biarkan berjalan Anda melalui panel untuk memilih jalur menginstal dan instalasi WinPcap. Installer dibuat dengan open source Sistem Instal Scriptable Nullsoft . Setelah selesai, membaca bagian yang disebut "Nmap Pelaksana pada Windows" untuk instruksi mengeksekusi Nmap pada baris perintah atau melalui Zenmap.

Command-line Zip Binari


[Catatan]Catatan
Sebagian besar pengguna lebih memilih menginstal Nmap dengan installer diri dibahas sebelumnya.
Setiap rilis stabil Nmap datang dengan Windows command-line binari dan file terkait dalam arsip Zip. Tidak ada antarmuka grafis yang disertakan, sehingga Anda perlu untuk menjalankan nmap.exe dari jendela DOS / perintah. Atau Anda dapat men-download dan menginstal perintah shell unggulan seperti yang termasuk dengan Cygwin gratis yang tersedia dari sistemhttp://www.cygwin.com . Berikut adalah langkah-demi-langkah petunjuk untuk menginstal dan menjalankan Nmap zip binari..

Instalasi Nmap rar binari

  1. Download zip binari. Dari http://nmap.org/download.html .
  2. Uncompress file zip ke dalam direktori yang Anda ingin Nmap tinggal masuk Sebuah contoh akan C:\Program Files .Sebuah direktori bernama nmap- <version> harus dibuat, yang mencakup eksekusi Nmap dan file data. Microsoft Windows XP dan Vista termasuk ekstraksi-hanya zip klik kanan pada file di Explorer. Jika Anda tidak memiliki program dekompresi Zip, ada satu (disebut unzip) di Cygwin dijelaskan di atas, atau Anda dapat men-download open source dan bebas utilitas 7-Zip . Alternatif komersial WinZip dan PKZip .
  3. Untuk meningkatkan kinerja, menerapkan perubahan Registry Nmap dibahas sebelumnya.
  4. Nmap membutuhkan perpustakaan WinPcap capture paket gratis. Kami membangun installer kita sendiri WinPcap yang tersedia dalam file zip sebagai winpcap-nmap- <version> .exe , mana <version> adalah versi WinPcap bukan versi Nmap. Atau, Anda dapat memperoleh dan menginstal versi terbaru dari http://www.winpcap.org . Anda harus menginstal versi 4.0 atau yang lebih baru.
  5. Karena cara Nmap dikompilasi, itu memerlukan Microsoft Visual C + + 2008 Redistributable Paket komponen runtime.Banyak sistem sudah memiliki ini diinstal dari paket lain, tapi Anda harus menjalankan vcredist_x86.exe dari file zip hanya jika anda membutuhkannya. Lulus /q pilihan untuk menjalankan installer yang dengan tenang (non interaktif) modus.
  6. Instruksi untuk mengeksekusi Anda Nmap dikompilasi diberikan dalam bagian yang disebut "Nmap Pelaksana pada Windows" .

Kompilasi dari Source Code

Sebagian besar pengguna Windows lebih memilih untuk menggunakan biner Nmap diri installer, tetapi kompilasi dari kode sumber adalah sebuah pilihan, terutama jika Anda berencana untuk membantu dengan Nmap pembangunan. Kompilasi memerlukan Microsoft Visual C + + 2010, yang merupakan bagian dari suite komersial Visual Studio mereka. Setiap edisi Visual Studio 2010 harus bekerja, termasuk bebas Visual C + + 2010 Express SP1 .

Kompilasi Nmap pada Windows dari Source
  1. Memutuskan apakah akan memperoleh kode sumber Nmap dengan men-download rilis terbaru dari nmap.org, atau menggunakan klien Subversion untuk mengambil bahkan lebih baru (tapi kurang diuji) kode dari repositori kita. Instruksi-instruksi ini untuk pendekatan men-download web, tapi menggunakan Subversion malah langsung (lihat bagian yang disebut "Mendapatkan Nmap dari Repositori (SVN) Subversion" ).
  2. Download distribusi sumber Nmap terbaru dari http://nmap.org/download.html . Ini memiliki nama nmap- <version>.tar.bz2 atau nmap- <version> .tgz . Mereka adalah file tar yang sama dikompresi menggunakan bzip2 atau gzip, masing-masing. Versi bzip2 kompresi lebih kecil.
  3. Uncompress file kode sumber saja Anda download. Baru-baru ini rilis bebas distribusi Cygwin dapat menangani kedua.tar.bz2 dan .tgz format. Gunakan perintah tar xvjf nmap-version.tar.bz2 atau tar xvzf nmap-version.tgz, masing-masing. Atau, aplikasi WinZip umum dapat dekompresi file-file ini.
  4. Buka Visual Studio dan solusi file Nmap ( nmap- <version> /mswin32/nmap.sln ).
  5. Klik kanan pada Solution 'nmap' di sidebar Solution Explorer dan pilih "Manajer Konfigurasi". Pastikan bahwa konfigurasi solusi aktif Release dan kemudian menutup Manajer Konfigurasi.
  6. Membangun Nmap dengan menekan F7 atau memilih "Solusi Membangun" dari GUI. Nmap harus mulai kompilasi, dan diakhiri dengan baris -- Done -- "mengatakan bahwa semua proyek berhasil dibangun dan ada nol kegagalan.
  7. File yang dapat dieksekusi dan data dapat ditemukan dalam nmap- <version> /mswin32/Release/ . Anda dapat menyalinnya ke direktori yang disukai asalkan mereka semua tetap bersama-sama.
  8. Pastikan bahwa Anda telah menginstal WinPcap. Anda bisa mendapatkannya dengan menginstal biner diri kita-installer atau mengeksekusi winpcap-nmap- <version> .exe dari paket zip kami. Atau, Anda dapat memperoleh installer resmi dihttp://www.winpcap.org .
  9. Instruksi untuk mengeksekusi Anda Nmap dikompilasi diberikan pada bagian berikutnya.
Jika Anda ingin membangun sebuah eksekutabel Nmap installer Windows atau dieksekusi Zenmap, lihat docs/win32-installer-zenmap-buildguide.txt di Nmap SVN (juga tersedia di situs web Nmap ).
Banyak orang bertanya apakah Nmap dapat dikompilasi dengan gcc / g + + disertakan dengan Cygwin atau kompiler lain. Beberapa pengguna telah melaporkan kesuksesan dengan ini, tapi kita tidak memelihara instruksi untuk membangun Nmap bawah Cygwin.

Pelaksana Nmap pada Windows

Nmap rilis sekarang termasuk antarmuka pengguna grafis untuk Zenmap Nmap. Jika Anda menggunakan installer Nmap dan meninggalkan bidang Zenmap diperiksa, harus ada entri Zenmap baru di desktop Anda dan Start Menu. Klik ini untuk memulai.Zenmap didokumentasikan dengan lengkap di Bab 12, Panduan Pengguna Zenmap GUI ' . Sementara banyak pengguna cinta Zenmap, yang lain lebih suka pendekatan command-line tradisional untuk mengeksekusi Nmap. Berikut adalah petunjuk rinci untuk pengguna yang tidak terbiasa dengan perintah-line interface:
  1. Pastikan pengguna Anda login sebagai memiliki hak akses administratif pada komputer (pengguna harus menjadi anggota dariadministrators kelompok).
  2. Buka command / Jendela DOS. Meskipun dapat ditemukan di pohon menu program, pendekatan yang paling sederhana adalah untuk memilih "Start" -> "Run" dan ketik cmd <enter>. Membuka jendela Cygwin (jika Anda menginstal itu) dengan mengklik pada icon Cygwin pada desktop bekerja terlalu, meskipun perintah yang diperlukan sedikit berbeda dari yang ditampilkan di sini.
  3. Pindahlah ke direktori anda menginstal Nmap ke dalam. Anda dapat melewatkan langkah ini jika Nmap sudah di jalur perintah Anda (isntaller Zenmap menambahkan di sana secara default). Jika tidak, ketik perintah berikut.
    c:

cd "\Program Files (x86)\Nmap"
    Pada Windows rilis sebelum Windows 7, tentukan \Program Files\Nmap sebagai gantinya. Direktori juga akan berbeda jika Anda memilih untuk menginstal Nmap di lokasi non-standar.
  4. Jalankan nmap.exe. Gambar 2.1 adalah gambar layar yang menunjukkan sebuah contoh sederhana.

Gambar 2.1. Pelaksana Nmap dari Windows perintah shell
Pelaksana Nmap dari Windows perintah shell

Jika Anda menjalankan Nmap sering, Anda dapat menambahkan direktori Nmap ( c:\Program Files (x86)\Nmap secara default pada Windows 7) untuk jalur eksekusi perintah Anda. Tempat yang tepat untuk mengatur ini bervariasi oleh platform Windows.Pada kotak saya Windows XP, yang menginstal Nmap di c:\Program Files\Nmap , saya lakukan hal berikut:
  1. Dari desktop, klik kanan pada My Computer dan kemudian klik "properties".
  2. Pada jendela System Properties, klik tab "Advanced".
  3. Klik tombol "Variabel Lingkungan" tombol.
  4. Pilih Path dari System variables bagian, lalu tekan edit.
  5. Tambahkan semi-colon dan kemudian Anda Nmap direktori (misalnya c:\Program Files\Nmap ) ke akhir dari nilai.
  6. Buka jendela DOS baru dan Anda harus dapat menjalankan perintah seperti nmap scanme.nmap.org dari direktori manapun.

00.08 , 0

Leave a Reply

Mohon Saranya ya kawan yang udah mampir

...:::Join Ke Blog Saya Ya Kawan:::...

Radio

Blog Archive