Nmap คืออะไร?
Nmap (Network Mapper) เป็น Software ตรวจจับอุปกรณ์ และบริการในเครือข่าย โดยการวิเคราะห์การตอบสนองของเป้าหมายต่อ packets ที่ส่งไป โปรแกรมนี้ถูกพัฒนาโดย Gordon Lyon (หรือที่รู้จักกันในชื่อ Fyodor Vaskovich) ซึ่งสามารถใช้ nmap เพื่อนำไปต่อยอดสร้าง Scripts อื่นๆ ได้
สำหรับ macOS
brew install nmap
สำหรับ Debian เช่น Ubuntu
sudo apt-get install nmap
| Command | ความหมาย |
|---|---|
| nmap -sp 192.100.1.0/24 | Ping Scan (disable port scan) |
| nmap -sL 192.100.1.0/24 | DNS query Lists Scan |
| nmap -O 192.100.1.1 | ตรวจสอบ OS ที่ทำงานอยู่จาก ip address |
| nmap -O 192.100.1.1 -oN output.txt | ตรวจสอบ OS ที่ทำงานอยู่ และ output เป็น output.txt |
| nmap -O 192.100.1.0/24 | ตรวจสอบ OS ที่ทำงานอยู่ทั้งหมดใน network จาก gateway ip |
| nmap -sU 192.100.1.1 | UDP Scan |
| nmap -sV 192.100.1.1 | ตรวจสอบ Services และ versions ที่ทำงานอยู่ |
| nmap -sS 192.100.1.1 | ตรวจสอบ Services ที่ทำงานอยู่ด้วย protocal SYN |
| nmap -sT 192.100.1.1 | ตรวจสอบ Services ที่ทำงานอยู่ด้วย protocal TCP |
| nmap -sA 192.100.1.1 | ตรวจสอบ Services ที่ทำงานอยู่ด้วย protocal ACK |
| nmap -sW 192.100.1.1 | Window Scan |
| nmap -sM 192.100.1.1 | Maimon Scan |
ตัวเลือกเพิ่มเติมพิมพ์ nmap -h หรือไปที่ nmap.org
Port Scanning
-sS (TCP SYN scan) เป็นตัวเลือกยอดนิยมสำหรับการ ค้นหา Port ในเครือข่าย มันสามารถค้นหา port ได้หลายพัน port ต่อวินาที ไม่ถูกขัดขวางโดย firewalls และทำงานแบบเงียบ (stealthy) เนื่องจากไม่เคยทำการเชื่อมต่อ TCP ให้เสร็จสิ้น และได้สถานะที่ชัดเจน
-sT (TCP connect scan) เป็นตัวเลือกรองลงมาจาก SYN แทนที่จะเขียน raw packets เหมือนกับการสแกนประเภทอื่น ๆ Nmap จะขอให้ ระบบปฏิบัติการพื้นฐาน (underlying operating system) สร้างการเชื่อมต่อกับเครื่องเป้าหมายและ port โดยออกการเรียกระบบเชื่อมต่อ ที่เป็นการเรียกแบบ high-level เดียวกับที่เว็บเบราว์เซอร์ และ P2P clients
-sU (UDP scans) แม้ว่าบริการที่ได้รับความนิยมส่วนใหญ่บนอินเทอร์เน็ตจะทำงานผ่านโปรโตคอล TCP แต่บริการ UDP ก็ใช้กันอย่างกว้างขวาง เช่นกัน ตัวอย่าง DNS, SNMP และ DHCP สามระบบนี้เป็นระบบที่ถูกใช้กว้างขวางที่สุด
-sY (SCTP INIT scan) SCTP เป็นทางเลือกที่ค่อนข้างใหม่กว่าโปรโตคอล TCP และ UDP ซึ่งรวมเอาคุณลักษณะส่วนใหญ่ของ TCP และ UDP เข้าไว้ด้วยกัน และยังเพิ่มคุณสมบัติใหม่ๆ เช่น multi-homing และ multi-streaming การใช้ตัวเลือก SCTP INIT scan เป็นการสแกน SCTP ที่เทียบเท่ากับ TCP SYN scan
อ่านเทคนิคเพิ่มเติม: nmap.org/book/man-port-scanning-techniques
Video แนะนำ ที่เกี่ยวข้องกับ Nmap
อ้างอิง (reference): Wikipedia, nmap.org
- Name (Pen name): Sunny Jirakit (Sunny420x)
- Study: Bachelor Degree of Computer Science from Chiang Mai Rajabhat University
- Personality: Architect (INTJ-T)
- Experience: JavaScript, Angular.js, React.js, Next.js Express.js, Unity C#, Socket.io
