Nmap là gì? Đặc điểm và tính năng của Nmap

Nmap có lẽ là thuật ngữ khá phổ biến với những ai thích các công cụ khám phá mạng miễn phí. Hiện nay có rất nhiều công cụ, phần mềm được phát triển nhưng nó vẫn có lượng người dùng nhiều hơn cả. Với những ai mới bắt đầu việc tìm hiểu công cụ này thường có rất nhiều thắc mắc.

Trong bài viết dưới đây, hãy cùng BKHOST tìm hiểu kỹ hơn về Nmap và cách dùng nó hiệu quả nhất.

Nmap là gì?

Nmap được viết tắt bởi cụm từ Network Mapper ban đầu được thiết kế và chạy trên Linux. Sau đó, do nhu cầu sử dụng của người dùng đông đảo nên nó đã có mặt trên cả các hệ điều hành khác. Đây là một công cụ thường dùng để kiểm tra thâm nhập, phát hiện lỗ hổng để đánh giá bảo mật mạng.

Công cụ này mở rộng khả năng thu thập thông tin, liệt kê và phát hiện các lỗ hổng bảo mật. Ngoài ra, người dùng có thể sử dụng Nmap để tìm máy chủ, theo dõi tuyến đường, quét ping, quét port,…. Do được viết bằng mã nguồn mở nên nó hoàn toàn miễn phí.

Các tính năng của Nmap

Nmap sử dụng các gói IP để cung cấp thông tin cho người dùng về các thiết bị được kết nối với mạng. Dưới đây là một số tính năng của công cụ này:

• Quét các địa chỉ IP đang hoạt động trên mạng của bạn, xem xét việc bị xâm phạm. Công cụ này cho biết một dịch vụ là hợp pháp hay bị thao túng bởi tin tặc.
• Quét toàn bộ mạng để nhận thông tin về máy chủ, các cổng đang mở, hệ điều hành của thiết bị,…. Điều này có ý nghĩa trong pan-testing, giám sát hệ thống hoạt động.
• Xác định được các lỗ hổng ở máy chủ web, bảo vệ các trang web cá nhân hoặc thương mại.
• Phát triển bản đồ trực quan Zenmap – ánh xạ mạng và hỗ trợ khả năng sử dụng, báo cáo.
• Tự động quét hệ thống và các lỗ hổng thông qua Nmap Scripting Engine (NSE). Người dùng sử dụng bộ tập lệnh, xác định trước các hành động để tự động hóa.

Nmap được phát triển và trở thành công cụ quét hiệu quả cho các doanh nghiệp. Hiện nay, khi IoT (Internet of Things) càng nhiều hơn thì nó được sử dụng cho mục đích gia tăng an ninh mạng.

Trạng thái các cổng trong Nmap

Nếu bạn đã từng scan các cổng bằng Nmap sẽ thấy chúng có rất nhiều trạng thái. Dưới đây là một số trạng thái hay gặp ở các cổng:

• Open: cổng mở và hoạt động kết nối với bên ngoài tuy nhiên không bị tường lửa giám sát.
• Closed: cổng đóng, vẫn có thể nhận và phản hồi nhưng không có bất cứ ứng dụng nào đang chạy.
• Unfiltered: cổng không bị chặn tuy nhiên không xác định được trạng thái đóng – mở.
• Filtered: cổng không thể nhận phản hồi vì tường lửa đã chặn chúng.
• Open/Filtered: cổng có thể mở nhưng không nhận về phản hồi gì cả, trạng thái không xác định.
• Closed/Filtered: đây cũng là trạng thái không xác định được là cổng đang đóng hay chặn tường lửa.

Cài đặt Nmap

Làm sao để cài đặt được Nmap là một trong những thắc mắc đầu tiên của các bạn khi tiếp xúc với thuật ngữ này. Do đã được phát hành đa nền tảng nên người dùng hoàn toàn có thể tải và cài đặt chúng về máy. Tuy nhiên, ở các hệ điều hành khác nhau thì cách cài đặt cũng khác nhau:

• Đối với hệ điều hành Windows: hãy truy cập vào đường link để tải và cài đặt Zenmap trên máy.
• Đối với hệ điều hành Ubuntu và Debian:
  • Mở terminal trên máy và gõ lệnh: # sudo apt-get install nmap -y.
  • Ấn Enter để chạy lệnh và chờ cài đặt.
• Đối với hệ điều hành Centos và Red Hat: có thể sử dụng một trong hai lệnh sau:

  • {{EJS0}}

  • {{EJS1}}

• Đối với hệ điều hành MacOS: Tải file và cài đặt qua link

Tùy vào hệ điều hành của bạn mà cài đặt theo cách tương ứng. Quá trình này sẽ chậm hơn khi cài trên Windows và diễn ra khá nhanh với Ubuntu hay Centos.

Một số lệnh Nmap phổ biến

Sau khi đã cài đặt Nmap thành công, bạn hãy thử học cách sử dụng nó để chạy chức năng tương ứng. Dưới đây là một số cách dùng phổ biến mà bạn có thể thử:

Quét Ping

Quét Ping là quá trình sử dụng câu lệnh để nhận về các thông tin liên quan tới địa chỉ IP đang hoạt động trên mạng của bạn.

Bạn có thể quét với câu lệnh như sau:

{{EJS2}}

Và bạn sẽ nhận về các thông tin mong muốn theo dạng liệt kê.

Quét Port

Ngoài việc quét Ping thì quét Port là chức năng phổ biến tiếp theo hay được sử dụng. Tuy nhiên, giữa các cổng thường có sự khác biệt do chúng có thể sử dụng TCP hoặc UDP. Nếu quá trình quét TCP là chủ động truy vấn thì UDP lại sử dụng các gói và quét các cổng nổi tiếng.

Bạn có thể tham khảo một số kiểu quét Port khác nhau trong Nmap như sau:

• Chạy quét một cổng sử dụng tham số -p:

{{EJS3}}

• Sử dụng TCP quét thông tin về một loại cổng chỉ định:

{{EJS4}}

• Sử dụng các dấu gạch nối để phân tách các cổng với nhau:

{{EJS5}}

• Sử dụng –top-ports để chỉ định số cổng (n) trên cùng tần quét:

{{EJS6}}

Với lệnh trên chúng ta chỉ định 20 cổng khi quét. Hãy thử ngay các lệnh trên để xem kết quả trả về sẽ như thế nào nhé!

Quét máy chủ

Đây là một trong những chức năng thường được các quản trị viên sử dụng để quét máy chủ. Nó cung cấp cho người dùng thông tin về một máy chủ hoặc địa chỉ IP. Các thông tin đó bao gồm: địa chỉ MAC, độ trễ,…. Ngoài ra, người dùng có thể biết được máy chủ nào đáng ngờ đang kết nối với mạng.

Các câu lệnh quét máy chủ cũng có rất nhiều loại khác nhau. Tùy vào tham số sử dụng mà ý nghĩa truy vấn của nó cũng khác. Dưới đây là một số chức năng, câu lệnh hay được sử dụng:

• Quét đồng thời các máy chủ khi liệt kê địa chỉ IP:

{{EJS7}}

• Sử dụng dấu (*) để quét các mạng con cùng một lúc:

{{EJS8}}

• Sử dụng dấu phẩy để phân tách các phần cuối, không cần nhập cả địa chỉ IP như thường:

{{EJS9}}

• Sử dụng dấu – để xác định dải IP cần quét:

{{EJS10}}

Tất nhiên bạn cũng có thể quét tên máy chủ (tên miền) thay cho địa chỉ IP ở các lệnh trên.

Tổng kết về Nmap