LabEx
ВходРегистрация

Анализ статистики сканирования в Nmap

NmapBeginner
Практиковаться сейчас

Введение

В этом лабе вы научитесь анализировать статистику сканирования в Nmap. В лабе рассматривается использование параметра --stats-every для отображения статистики сканирования с регулярными интервалами, добавление подробности с помощью параметра -v и сохранение вывода статистики в файл. Также вы изучите статистику времени, сравните статистику с разными шаблонами времени и проанализируете длительность сканирования.

Лаб начинается с запуска сканирования с включенной статистикой, затем добавляется подробность в вывод. Далее вы узнаете, как сохранить статистику в файл для последующего анализа. Наконец, вы изучите различные шаблоны времени и проанализируете длительность сканирования, чтобы понять, как они влияют на процесс сканирования.

Запустить сканирование с выводом статистики с помощью nmap --stats-every 5s 192.168.1.0/24

В этом шаге вы научитесь использовать параметр --stats-every с Nmap для отображения статистики сканирования с регулярными интервалами. Это полезно для мониторинга процесса сканирования, особенно при сканировании больших сетей.

Сначала давайте разберемся с базовым синтаксисом:

nmap --stats-every <time> <target>
  • --stats-every <time>: Указывает интервал (в секундах), с которым Nmap должен отображать статистику сканирования.
  • <target>: Целевой IP-адрес или сеть, которую вы хотите сканировать.

Для этого шага вы будете сканировать сеть 192.168.1.0/24 и отображать статистику каждые 5 секунд.

Выполните следующую команду в терминале:

sudo nmap --stats-every 5s 192.168.1.0/24

Вы увидите, как Nmap начнет сканировать сеть и выводить статистику каждые 5 секунд. Статистика включает в себя информацию о числе сканированных хостов, числе активных хостов и приблизительном времени оставшегося до завершения.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:00 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 0 hosts completed (0 up), 256 hosts total
Stats: 0:00:10 elapsed; 0 hosts completed (0 up), 256 hosts total
Stats: 0:00:15 elapsed; 0 hosts completed (0 up), 256 hosts total
...

Примечание: Вывод может отличаться в зависимости от вашей сети. Скан может занять некоторое время для завершения. Вы можете остановить сканирование в любое время, нажав Ctrl+C. Поскольку это демонстрация, вам не нужно ждать завершения сканирования.

Добавить подробность с помощью nmap -v --stats-every 5s 127.0.0.1

В этом шаге вы научитесь увеличивать подробность вывода Nmap с помощью параметра -v, а также отображать статистику сканирования с регулярными интервалами с использованием --stats-every. Подробность предоставляет более детальную информацию о процессе сканирования, которая может быть полезна для отладки или понимания поведения Nmap.

Параметр -v увеличивает уровень подробности. Его можно использовать несколько раз (например, -vv), чтобы получить еще более подробный вывод.

Выполните следующую команду в терминале, чтобы сканировать локальный хост (127.0.0.1) с подробностью и отображать статистику каждые 5 секунд:

sudo nmap -v --stats-every 5s 127.0.0.1

Вы увидите, как Nmap начнет сканирование и выведет более подробную информацию о каждом этапе сканирования, а также статистику каждые 5 секунд.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:05 UTC
Initiating Ping Scan at 10:05
Scanning 127.0.0.1 [4 ports]
Completed Ping Scan at 10:05, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:05
Completed Parallel DNS resolution of 1 host. at 10:05, 0.00s elapsed
Initiating Connect Scan at 10:05
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Completed Connect Scan at 10:05, 0.00s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000083s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 1 hosts completed (1 up), 1 hosts total
Stats: 0:00:10 elapsed; 1 hosts completed (1 up), 1 hosts total
Stats: 0:00:15 elapsed; 1 hosts completed (1 up), 1 hosts total
...

Заметьте дополнительную информацию, предоставленную параметром -v, например, о начале и завершении различных этапов сканирования. Это может быть очень полезно для понимания того, что делает Nmap, и для диагностики любых проблем.

Вы можете остановить сканирование в любое время, нажав Ctrl+C. Поскольку это демонстрация, вам не нужно ждать завершения сканирования.

Сохранить вывод статистики с помощью nmap --stats-every 5s -oN stats.txt 192.168.1.1

В этом шаге вы научитесь сохранять вывод сканирования Nmap, включая статистику, отображаемую с помощью --stats-every, в файл с использованием параметра -oN. Это позволяет вам проанализировать результаты сканирования и статистику позднее.

Параметр -oN задает, что вывод должен быть сохранен в "обычном" формате в указанный файл.

Выполните следующую команду в терминале, чтобы сканировать хост 192.168.1.1, отображать статистику каждые 5 секунд и сохранить вывод в файл с именем stats.txt в вашей директории ~/project:

sudo nmap --stats-every 5s -oN stats.txt 192.168.1.1

Nmap начнет сканирование и отображать статистику в терминале, но также сохранит полный вывод сканирования в файл stats.txt.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:10 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:10 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:15 elapsed; 0 hosts completed (0 up), 1 hosts total
...

После завершения сканирования (или после его прерывания с помощью Ctrl+C) вы можете просмотреть содержимое файла stats.txt с использованием команды cat:

cat ~/project/stats.txt

Это покажет вывод сканирования Nmap, включая отчет о сканировании и статистику, которая отображалась во время сканирования.

## Nmap 7.80 scan initiated Fri Oct 27 10:10:00 2023 as: nmap --stats-every 5s -oN stats.txt 192.168.1.1
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

## Nmap done at Fri Oct 27 10:10:15 2023 -- 1 IP address (1 host up) scanned in 15.00 seconds

Примечание: Вывод в stats.txt будет заключительным отчетом о сканировании, а не периодическими обновлениями статистики. Статистика отображается только в терминале при использовании --stats-every.

Просмотреть статистику времени в терминале Xfce

В этом шаге вы научитесь наблюдать за и интерпретировать статистику времени, отображаемую Nmap во время сканирования. Мы будем использовать параметр --stats-every, чтобы периодически отображать эти статистики в терминале Xfce.

Для просмотра статистики времени выполните следующую команду в терминале:

sudo nmap --stats-every 2s 192.168.1.1

Эта команда будет сканировать хост 192.168.1.1 и отображать статистику сканирования каждые 2 секунды.

В терминале Xfce вы увидите вывод, похожий на следующий:

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:15 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:04 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:06 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:08 elapsed; 0 hosts completed (0 up), 1 hosts total
Nmap done at Fri Oct 27 10:15:10 2023 -- 1 IP address (1 host up) scanned in 10.00 seconds

Рассмотрим, что означают эти статистики:

  • Starting Nmap...: Эта строка показывает версию Nmap и время начала сканирования.
  • Nmap scan report for...: Это стандартный отчет о сканировании Nmap, показывающий открытые порты и другие сведения о целевом хосте.
  • Host is up...: Указывает, что целевой хост доступен.
  • Not shown: 999 closed ports: По умолчанию Nmap не показывает закрытые порты, чтобы сократить вывод.
  • Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 1 hosts total: Это ключевой раздел для этого шага.
    • elapsed: Показывает пройденное время с начала сканирования (в формате часов:минут:секунд).
    • hosts completed: Показывает, сколько хостов было полностью отсканировано.
    • (0 up): Указывает, сколько из отсканированных хостов доступны.
    • hosts total: Показывает общее количество хостов, которые сканируются.
  • Nmap done at...: Эта строка показывает время завершения сканирования и общее время, затраченное на его выполнение.

Изучением этих статистик вы можете понять, сколько времени занимает сканирование и насколько быстро оно进展ирует. Это может быть полезно для оценки времени, необходимого для более крупных сканирований, и для устранения любых проблем с производительностью.

Вы можете прервать сканирование в любое время, нажав Ctrl+C.

Сравнить статистику с разными шаблонами времени в терминале Xfce

В этом шаге вы изучите, как шаблоны времени Nmap влияют на скорость и точность сканирования. Nmap предоставляет несколько шаблонов времени, которые контролируют агрессивность сканирования. Эти шаблоны задаются с использованием параметра -T, за которым следует число от 0 до 5.

Ниже краткое описание шаблонов времени:

  • -T0 (паранойя): Самый медленный шаблон, используемый для избежания обнаружения.
  • -T1 (тайный): Похож на paranoid, но немного быстрее.
  • -T2 (вежливый): Замедляет сканирование, чтобы экономить полосу пропускания и ресурсы.
  • -T3 (обычный): По умолчанию, обеспечивает баланс между скоростью и точностью.
  • -T4 (агрессивный): Ускоряет сканирование, делая его более агрессивным.
  • -T5 (безумный): Самый быстрый шаблон, но также наиболее вероятный быть обнаруженным и вызвать проблемы в сети.

Для сравнения эффектов различных шаблонов времени мы проведем два сканирования по 127.0.0.1 (локальному хосту), одно с -T2 (вежливым) и другое с -T4 (агрессивным), и будем наблюдать за статистикой.

Во - первых, запустите сканирование с шаблоном вежливый:

sudo nmap -T2 --stats-every 5s 127.0.0.1

Наблюдайте за выводом в терминале Xfce. Зафиксируйте пройденное время и скорость сканирования портов. Вы должны увидеть, что сканирование идет относительно медленно.

Далее, запустите сканирование с шаблоном агрессивный:

sudo nmap -T4 --stats-every 5s 127.0.0.1

Опять же, наблюдай за выводом в терминале Xfce. Сравните пройденное время и скорость сканирования с предыдущим сканированием. Вы должны заметить, что сканирование идет значительно быстрее с шаблоном агрессивный.

Сравнив статистику из этих двух сканирований, вы можете увидеть, как шаблоны времени влияют на скорость и агрессивность сканирования Nmap.牢记,что использование более агрессивных шаблонов может увеличить риск обнаружения и может вызвать проблемы в целевой сети. Выберите подходящий шаблон в зависимости от ваших конкретных потребностей и среды, которую вы сканируете.

Вы можете прервать сканирование в любое время, нажав Ctrl+C.

Анализировать длительность сканирования в терминале Xfce

В этом шаге вы научитесь анализировать длительность сканирования Nmap. Понимание того, сколько времени занимает сканирование, имеет решающее значение для планирования и оптимизации ваших сетевых оценок. Nmap предоставляет подробные статистики во время и после сканирования, включая время начала, время окончания и общее пройденное время.

Для анализа длительности сканирования мы проведем сканирование и затем изучим вывод для получения соответствующей информации о времени.

Во - первых, запустите сканирование по 127.0.0.1 (локальному хосту) с параметром --stats-every, чтобы периодически отображать статистику:

sudo nmap --stats-every 5s 127.0.0.1

Во время сканирования наблюдайте за статистикой, выводимой в терминал Xfce каждые 5 секунд. Эти статистики включают информацию о ходе сканирования, количестве отсканированных портов и приблизительном времени оставшегося до завершения.

После завершения сканирования Nmap выведет сводку результатов, в том числе и общее пройденное время. Найдите строку, начинающуюся с "Nmap done". Эта строка покажет, сколько времени заняло выполнение сканирования.

Например:

Nmap done: 1 IP address (1 host up) scanned in 2.54 seconds

В этом примере сканирование заняло 2,54 секунды.

Вы также можете проанализировать длительность сканирования, сохранив вывод в файл с использованием параметра -oN, как показано на предыдущем шаге. После завершения сканирования вы можете открыть файл и найти строку "Nmap done", чтобы определить пройденное время.

Анализируя длительность сканирования, вы можете получить представление о производительности ваших сканирований Nmap и выявить потенциальные узкие места. Эта информация может быть использована для оптимизации настроек сканирования и повышения эффективности ваших сетевых оценок.

Резюме

В этом практическом занятии вы узнали, как использовать параметр --stats-every в Nmap для отображения статистики сканирования с регулярными интервалами. Это позволяет вам отслеживать ход сканирования, особенно при сканировании крупных сетей. В практическом занятии показано, как выполнить сканирование с отображением статистики каждые 5 секунд, включая информацию о сканируемых хостах, активных хостах и приблизительном времени оставшегося до завершения.

Помимо этого, в практическом занятии был представлен параметр -v для повышения детализации вывода, который позволяет получать более подробную информацию о процессе сканирования вдоль с регулярными обновлениями статистики.

Связанные Nmap Курсы
Nmap для начинающих

Nmap для начинающих

cybersecuritynmaplinux
Практическое сканирование сетей с использованием Nmap в Linux

Практическое сканирование сетей с использованием Nmap в Linux

cybersecuritynmaplinux
Сканирование Nmap и доступ по Telnet

Сканирование Nmap и доступ по Telnet

cybersecuritynmaplinux