Nmap là gì? Các tính năng và cách sử dụng hiệu quả

1041

02-10-2024

Nmap là một công cụ mạng mạnh mẽ và linh hoạt được sử dụng rộng rãi hiện nay. Bài viết này của Bizfly Cloud sẽ giới thiệu Nmap là gì? khám phá các tính năng chính của nó và hướng dẫn cách sử dụng Nmap hiệu quả.

Nmap là gì?

Nmap là chữ viết tắt của Network Mapper, một công cụ mã nguồn mở được phát triển bởi Gordon Lyon (còn được biết đến với bút danh Fyodor Vaskovich). Nmap được sử dụng chủ yếu để quét và kiểm tra bảo mật mạng, đánh giá tình trạng bảo mật của hệ thống mạng, phát hiện các lỗ hổng bảo mật và kiểm tra tính toàn vẹn của cơ sở hạ tầng mạng.

Nmap hoạt động như thế nào?

Nmap hoạt động bằng cách gửi các gói tin tới các mục tiêu được chỉ định và phân tích các phản hồi nhận được. Nmap có thể quét các cổng trên một hoặc nhiều máy chủ để xác định các dịch vụ đang chạy, các cổng mở và thậm chí là hệ điều hành của các thiết bị. Nmap sử dụng nhiều kỹ thuật quét khác nhau, bao gồm quét SYN, quét TCP, quét UDP và quét IP nhằm đảm bảo tính chính xác và độ tin cậy của kết quả.

Nmap có thể xác định hệ điều hành của một máy chủ bằng cách phân tích các gói tin phản hồi. Bằng cách so sánh các đặc điểm như thứ tự số hiệu, kích thước cửa sổ, các tùy chọn TCP, etc. với một cơ sở dữ liệu lưu trữ các dấu vân tay hệ điều hành.

Các tính năng quan trọng của Nmap

Quét cổng (Port Scanning)

Nmap cho phép người dùng xác định các cổng đang mở trên một thiết bị cụ thể
Cung cấp nhiều kiểu quét cổng khác nhau như TCP, SYN, FIN, etc.
Nmap có thể xác định trạng thái các cổng như Open, Closed, Filtered, Unfiltered,

Phát hiện hệ điều hành (OS Detection)

Nmap có khả năng nhận diện hệ điều hành của các thiết bị bằng cách phân tích các đặc điểm của gói tin phản hồi.
Sử dụng kỹ thuật fingerprinting để phát hiện phiên bản hệ điều hành và các ứng dụng đang chạy.

Lập bản đồ mạng (Network Mapping)

Nmap có thể xác định các máy chủ đang hoạt động trong một mạng và liên kết chúng với nhau.
Có thể quét toàn bộ mạng để tìm các máy chủ có sẵn và các cổng đang mở.

Nmap Scripting Engine (NSE)

NSE cho phép người dùng viết, lưu và chia sẻ các tập lệnh để tự động hóa các kiểu quét khác nhau.
Các tập lệnh có thể được sử dụng để kiểm tra các lỗ hổng, cơ sở hạ tầng mạng và thực hiện nhiều tác vụ khác.

Tương thích với nhiều nền tảng

Nmap có thể chạy trên nhiều hệ điều hành khác nhau, bao gồm Windows, Linux, macOS, và các hệ điều hành Unix khác.
Cung cấp giao diện đồ họa Zenmap dễ dàng sử dụng hơn.

Hướng dẫn cài đặt Nmap

Cài đặt Nmap trên Linux (Ubuntu/Debian)

Trên các hệ điều hành Linux như Ubuntu, Debian, bạn có thể cài đặt Nmap bằng cách sử dụng trình quản lý gói APT. Mở Terminal và gõ lệnh:

bash

sudo apt-get install nmap

Khi hệ thống yêu cầu xác nhận, gõ “y” để tiếp tục.

Sau khi quá trình cài đặt hoàn tất, bạn có thể kiểm tra Nmap bằng cách gõ nmap trong Terminal.

Cài đặt Nmap trên Windows

Tải về Nmap:

Truy cập trang tải xuống Nmap tại nmap.org/download
Chọn phiên bản Nmap dành cho Windows và tải về file cài đặt

Mở tệp vừa tải về và làm theo hướng dẫn để hoàn tất quá trình cài đặt

Cài đặt Nmap:

Mở file cài đặt đã tải về và làm theo hướng dẫn trên màn hình
Chọn các tùy chọn mặc định nếu bạn không có yêu cầu nào đặc biệt
Sau khi cài đặt hoàn tất, bạn có thể mở Command Prompt và gõ `nmap` để kiểm tra xem Nmap đã được cài đặt thành công hay chưa.

Cách sử dụng Nmap chi tiết

Trạng thái các cổng

Khi sử dụng Nmap, việc kiểm tra trạng thái các cổng là một trong những bước quan trọng đầu tiên. Cổng mạng là điểm giao tiếp giữa thiết bị và mạng, và việc xác định trạng thái của các cổng sẽ giúp bạn hiểu rõ hơn về các dịch vụ đang chạy. Khi Nmap quét một địa chỉ IP hoặc một dải địa chỉ IP, nó sẽ kiểm tra trạng thái của các cổng. Các trạng thái chính của cổng bao gồm:

Open (Mở): Cổng đang mở và có dịch vụ đang chạy trên đó
Closed (Đóng): Cổng không mở và không có dịch vụ nào đang chạy
Filtered (Được lọc): Nmap không thể xác định trạng thái của cổng do tường lửa hoặc các biện pháp bảo mật khác

Các lệnh cơ bản

Nmap đi kèm với nhiều lệnh cơ bản giúp người dùng thực hiện các cuộc quét mạng một cách hiệu quả. Dưới đây là một số lệnh cơ bản để sử dụng Nmap:

Quét một port cụ thể : #nmap -p [số_cổng] [IP_mục tiêu]
Quét tất cả các port (từ 1 đến 65535): #nmap -p- {IP_mục tiêu}
Quét nhanh các port phổ biến: #nmap -F {IP_mục tiêu}
Phát hiện dịch vụ đang chạy trên các port: #nmap -sV {IP_mục tiêu}

3. Một số các options khác

Ngoài các lệnh cơ bản, Nmap còn cung cấp nhiều tùy chọn nâng cao giúp bạn tùy chỉnh các cuộc quét theo nhu cầu cụ thể:

sS: Quét SYN (Stealth Scan), giúp phát hiện cổng mà không thiết lập kết nối hoàn chỉnh
sU: Quét UDP, dùng để kiểm tra các cổng UDP
exclude: Để loại trừ một số địa chỉ IP khỏi quét
oN: Xuất kết quả quét ra tệp tin

Kết luận

Nmap là một công cụ bảo mật mạng thiết yếu, cho phép người dùng quét và đánh giá hiệu quả các thiết bị, dịch vụ và lỗ hổng bảo mật. Việc nắm vững các lệnh cơ bản và kỹ thuật quét của Nmap giúp tối ưu hóa khả năng bảo vệ cơ sở hạ tầng mạng, biến nó thành công cụ mạnh mẽ hỗ trợ tối ưu cho công tác kiểm tra an ninh mạng.