Vi har set i de to første dele af denne serie (en nybegynder vejledning til brug af nmap og avancerede anvendelser til nmap), at nmap er et kraftfuldt, men alligevel nemt at bruge, værktøj til netværksopdagelse og serviceopgørelse. Men ligesom mange kommandolinjeværktøjer kan informationskilden undertiden være overvældende og måske svært at fortolke for det uuddannede øje. Heldigvis er der også en grafisk front-end til nmap kaldet zenmap.

Zenmap er en platform-applikation, der er tilgængelig for Linux, Windows og OS X. Ud over alle Linux-specifikke oplysninger, ligesom installationsprocessen, gælder denne vejledning lige for alle understøttede platforme. Taler om installationsprocessen, kan du installere den på Ubuntu ved hjælp af Ubuntu Software Center (bare søg efter "zenmap") eller fra kommandolinjen ved hjælp af:

 sudo apt-get install zenmap 

Ovennævnte kommando fungerer også på Raspberry Pi og sandsynligvis de fleste andre Debian- eller Ubuntu-afledte distributioner. For andre distros, der bruger yum, som Fedora, så brug:

 su-y "installere nmap-frontend" 

Selvom Zenmap kan lanceres via skrivebordet, er det dog bedst at starte det via kommandolinjen med root privilegier, ellers kan Zenmap ikke bruge nogle af nmap's funktionalitet.

For at starte det på Ubuntu-kørslen:

 sudo zenmap 

Der er to hovedmåder til at starte nmap scanning ved hjælp af Zenmap, enten ved at indtaste en måladresse og vælge en scanningstype fra rullemenuen "Profil" eller ved at indtaste kommandoen direkte i "Kommando" -feltet. Hvis du er bekendt med nmap eller du vil prøve nogle af kommandoerne fra de tidligere artikler, kan du bruge feltet "Kommando" direkte.

Zenmap's magt er, at den gemmer og sorterer alle oplysninger fra alle udførte scanninger og giver dig mulighed for at opbygge et billede af dit netværk. Den nemmeste ting at gøre er en Ping-scanning for at se, hvilke enheder der lever i dit netværk. Indtast 192.168.1.1/24 i feltet "Target" og vælg "Ping scan" fra profillisten. Hvis du bruger et andet netværksinterval fra 192.168.1.x så vil jeg på det tidspunkt påtage dig, at du ved, hvordan du indtaster det rigtige interval. For flere detaljer, se venligst de tidligere dele af denne serie.

Klik på "Scan". Resultatet vil se sådan ud:

Nede i venstre side af vinduet vil du se en liste over enheder (værter), der findes på dit netværk og til højre, udgangen fra kommandoen nmap . Over outputpanelet er et sæt faner: "Nmap Output", "Ports / Hosts", "Topology", "Host Details" og "Scans". Hver af disse faner viser mere information om dit netværk, og de fremlagte oplysninger er akkumulerende. Det betyder jo flere scanninger du gør, jo mere information er tilgængelig.

Efter en Ping-scan er der ingen oplysninger om de åbne porte. Hvis du vælger en vært fra listen til venstre og derefter klikker på fanen "Ports / Hosts", vil der ikke være nogen information. Men hvis vi starter en portscanning af denne vært, vil fanen "Ports / Hosts" blive befolket med de nye oplysninger.

Indtast en af ​​værterne i dit netværk i feltet "Target", vælg "Regular scan" fra rullelisten Profil og klik på "Scan". Zenmap scanner værten for åbne porte og udfyld fanen "Ports / Hosts":

Kør en intens scanning mod 192.168.1.1/24 for at opdage alle åbne porte og operativsystem på hver vært. Efter scanningen ændres OS-ikonerne i værtslisten til venstre, og fanen Ports/Hosts plus fanen "Hostoplysninger" vil give flere oplysninger om hver vært.

Du kan også se en grafisk repræsentation af dit netværk, kaldet en netværkstopologi. Klik på fanen "Topologi" for at se oversigten over hele dit netværk. Klik på knappen "Kontrol" og brug zoomfunktionerne til at forstørre billedet, hvis det er nødvendigt.

Hver cirkel på diagrammet repræsenterer en vært, der findes på netværket. Hvis en vært har mindre end tre åbne porte, bliver den grøn; mere end tre men mindre end seks åbne havne, gule; og mere end seks åbne porte, rød. Værter med filtrerede porte har et gul hængelås-symbol ved siden af ​​dem.

Konklusion

Som en yderligere øvelse skal du prøve at bruge nogle af de scanninger, der er angivet i de to første dele af denne serie, ved at indtaste dem direkte i feltet "Kommando". Hvis du også vil permanent tilføje disse til rullelisten "Profil", skal du bruge den indbyggede profileditor (under profilmenuen). Profileditoren er også en god måde at eksperimentere med andre scanningsparametre, da redaktøren selv præsenterer mange af nmap mulighederne som en del af brugergrænsefladen.