In diesem Tutorial zeigen wir Ihnen, wie Sie Nmap unter Debian 11 installieren. Für diejenigen unter Ihnen, die es nicht wussten, Network Mapper (Nmap) ist eine kostenlose Open-Source-Netzwerksicherheit Nmap sendet Datenpakete an ein bestimmtes Ziel (per IP) und die eingehenden Pakete werden interpretiert, um festzustellen, welche Ports offen/geschlossen sind, welche Dienste auf dem gescannten System ausgeführt werden, ob Firewalls oder Filter eingerichtet sind und aktiviert und schließlich welches Betriebssystem ausgeführt wird.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation der Nmap-Netzwerkerkennung und Sicherheitsüberwachung auf einem Debian 11 (Bullseye).
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Debian 11 (Bullseye).
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Nmap auf Debian 11 Bullseye
Schritt 1. Bevor wir Software installieren, ist es wichtig sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie das folgende apt ausführen Befehle im Terminal:
sudo apt update sudo apt upgrade
Schritt 2. Nmap unter Debian 11 installieren.
Standardmäßig ist Nmap im Basis-Repository von Debian 11 verfügbar. Installieren Sie nun Nmap auf Ihrem Debian-System mit dem folgenden Befehl:
sudo apt install nmap
Nmap-Installation überprüfen:
nmap --version
Schritt 3. Verwenden Sie den NMAP-Sicherheitsscanner.
Sobald Sie den Installationsvorgang abgeschlossen haben, führen Sie den Befehl „nmap “ auf einem Terminal. Eine vollständige Liste der Optionen finden Sie auf der offiziellen Seite von Nmap oder greifen Sie über die Befehlszeile auf das Handbuch zu:
man nmap
IP-Bereich oder Subnetz scannen:
Um allgemeine Informationen zu einem entfernten System zu erhalten, geben Sie Folgendes ein:
sudo nmap target-IP-address or target-domain.comAnstatt einzelne IPs zu scannen, scannen Sie einen ganzen IP-Bereich, indem Sie ihn in Ihrer Befehlszeile definieren:
sudo nmap 192.168.88.2-222Der folgende Befehl scannt das gesamte angegebene Subnetz:
sudo nmap 192.168.88.0/24Port-Scannen mit Nmap
Nmap ist ein effizienter Port-Scanner, der sechs Port-Zustände erkennt:
- offen – aktives Akzeptieren von TCP-Verbindungen, UDP-Datagrammen oder SCTP-Assoziationen
- geschlossen – zugänglich; jedoch lauscht keine Anwendung auf dem Port
- gefiltert – Nmap kann aufgrund der Paketfilterung nicht feststellen, ob der Port offen ist
- ungefiltert – der Port ist zugänglich; Nmap kann jedoch nicht feststellen, ob es geöffnet oder geschlossen ist
- offen|gefiltert – Nmap kann nicht feststellen, ob ein Port offen oder gefiltert ist
- geschlossen|gefiltert – Nmap kann nicht feststellen, ob ein Port geschlossen oder gefiltert ist
Portspezifikation und Scanreihenfolge
Standardmäßig scannt Nmap die tausend häufigsten Ports für jedes Protokoll. Es bietet auch Optionen zum Angeben, welche Ports gescannt werden sollen und ob der Scan zufällig oder geordnet ist .
Das -p Mit der Option können Sie Portbereiche und -sequenzen angeben:
sudo nmap –p 80,443 192.168.88.21Dieser Befehl durchsucht die Ports 80 und 443 nach dem definierten Host.
TCP-SYN-Scan
Initiieren Sie TCP SYN für einen schnellen und unauffälligen Scan. Da diese Art von Scan TCP-Verbindungen niemals abschließt, wird sie oft als halboffenes Scannen bezeichnet. Um einen TCP-SYN-Scan auszuführen, verwenden Sie den folgenden Befehl:sudo nmap -sS 192.168.88.21Herzlichen Glückwunsch! Sie haben Nmap erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von Nmap Network Discovery und Security Auditing auf Debian 11 Bullseye verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Sie Besuchen Sie die offizielle Nmap-Website.