Quản trị hệ thống mạng Tìm hiểu chi tiết về Nmap - pdf 28

Link tải luận văn miễn phí cho ae Kết Nối


Phần 1. Giới thiệu tổng quan về quản trị mạng………3
Phần 2. Giới thiệu sơ lược về công cụ NMAP.............4
Phần 3. Tìm hiểu chi tiết về NMAP..............................5
1. NMAP là gì?...............................….. . ..5
2. Các chức năng chính của Nmap...........6
3. Đánh giá, so sánh các công cụ…..…....14
4. Lời khuyên……………………..……..18
Phần 4. Kết luận………………………….………….20
Phần 5. Tài liệu tham khảo…………………………..21

Nhóm 26

Trang 2


Báo cáo QUẢN TRỊ HỆ THỐNG MẠNG

Tìm hiểu về NMAP

PHẦN 1 : GIỚI THIỆU TỔNG QUAN VỀ QUẢN TRỊ HỆ THỐNG MẠNG

hần lớn công việc hàng ngày của một người quản trị, bảo mật hệ thống
mạng là cấu hình các đối tượng Active Directory, domain, quản lí các server,
setup phần mềm máy tính và các thiết lập dịch vụ khác trên hệ thống, cài đặt các phần
cứng, phần mềm mới ,duy trì tốt mọi hoạt động và rất nhiều các tác vụ khác... qua việc sử
dụng các công cụ được tích hợp sẵn với hệ điều hành máy chủ.

Đối với môi trường làm việc có số lượng máy tính lớn thì khối lượng công việc của
người quản trị hệ thống mạng sẽ tăng lên tới một con số khổng lồ,khó khăn hơn .

Vì vậy việc sử dụng thêm các tools, chương trình tiện ích của hãng thứ ba là điều rất
cần thiết nhằm làm tăng hiệu quả sử dụng và tối ưu hóa trong công việc,dễ dàng nắm bắt
thông tin, dự báo tình hình hoạt động để tránh những rủi ro, thất thoát về database của 1 hệ
thống mạng công ty,ngân hàng ….


PHẦN 2: GIỚI THIỆU SƠ LƯỢC CÔNG CỤ NMAP
Nhóm 26

Trang 3


Báo cáo QUẢN TRỊ HỆ THỐNG MẠNG

Tìm hiểu về NMAP

Ngày nay, với sự phát triển không ngừng của mạng internet, làm cho việc liên lạc trên
thế giới trở nên dễ dàng hơn, thì đồng thời cũng xuất hiện ngày càng nhiều những mối
nguy hiểm: kẻ xấu, hacker muốn phá hoại, ăn cắp, chiếm đoạt tài nguyên hệ thống quan
trọng của chúng ta.
Chính vì vậy, tầm quan trọng của việc kết hợp các tiện ích tích hợp sẵn và sử dụng các
công cụ network đối với việc quản trị và bảo mật 1 hệ thống mạng là rất lớn và cần thiết,
giúp chúng ta dễ dàng hơn trong việc kiểm soát mọi vấn đề xảy ra.Trong khuôn khổ bài
viết này nhóm chúng tui xin trình bày chi tiết về việc tìm hiểu, cài đặt, sử dụng, phân tích
các đặc điểm chính về chức năng, cách thức hoạt động của NMAP.

Chúng ta ai cũng biết có rất nhiều công cụ được sử dụng để Scan port, các dịch vụ ,hệ
điều hành... đang chạy trên 1 server từ xa nào đó. Vậy tại sao ta lại nên chọn Nmap? Nó
có những ưu điểm gì vượt trội nào so với công cụ khác? Cách thức hoạt động ra sao ?

Chúng tui sẽ hướng dẫn chi tiết từng phần cụ thể :
1. Giới thiệu về công cụ Nmap.
2. Các chức năng ,cách thức vận hành ,đặc tính ưu việt của nó.
3. Đánh giá, so sánh công cụ khác có cùng chức năng tương tự.
4. Tóm lược và lời khuyên về việc sử dụng Nmap hiệu quả nhất.

PHẦN 3: TÌM HIỂU CHI TIẾT VỀ NMAP
1. Nmap là gì?

Nhóm 26

Trang 4


Báo cáo QUẢN TRỊ HỆ THỐNG MẠNG

Tìm hiểu về NMAP

NMAP (Network mapper)= Network Exploration Tool And Security Scanner
là công cụ dùng để scan (quét) mạng hàng đầu. Nó scan tất cả những gì có thể scan
được trên hệ thống mạng. (“Nmap Network Scanning”, trang 4).
NMAP là công cụ quét cực nhanh và mạnh. Có thể quét trên mạng diện rộng và đặc
biệt tốt đối với mạng đơn lẻ. NMAP giúp bạn xem những dịch vụ nào đang chạy trên
server (services / ports, webserver , ftpserver , pop3,...), server đang dùng hệ điều hành gì,
loại tường lửa mà server sử dụng và rất nhiều chức năng khác. Nói chung, NMAP có thể hỗ
trợ hầu hết các kỹ thuật quét phổ biến như : ICMP (ping aweep),IP protocol , Null scan ,
TCP SYN (half open)...
NMAP được đánh giá là công cụ hàng đầu cực kì quan trọng của các Hacker cũng
như các nhà quản trị mạng

trên

toàn

thế

giới hiện nay. (“Nmap Network

Scanning”,trang 5)
Giao diện COSOLE chính trong DOS :

Hay ta có thể sử dụng 1 phiên bản khác của NMAP v5.21 cũng khá hay với
GUI để việc quan sát, và quản lí trở nên dễ dàng hơn .
Giao diện GUI ban đầu :
Nhóm 26

Trang 5


Báo cáo QUẢN TRỊ HỆ THỐNG MẠNG

Tìm hiểu về NMAP

2. Các chức năng, cách thức vận hành Nmap
Theo thông tin từ Insecure.org, trong phiên bản Nmap v5.21 có một số chức năng nổi
bật, mới bổ sung thêm rất nhiều tùy chọn, linh hoạt hơn với người dùng.

Cấu trúc lệnh :

nmap [Scan Type(s)] [Options]

a) Một số lệnh ( Scan Type ) thường sử dụng:


-sA ACK scan: Gửi đi các gói tin TCP chỉ bật cờ ACK, chờ phản hồi từ server .
Kỹ thuật này được sử dụng để thu thập các thông tin về hệ thống từ bên ngoài
Firewall. Đặc biệt nó có thể xác định xem các Firewall có phải là 1 Firewall theo

Nhóm 26

Trang 6


Báo cáo QUẢN TRỊ HỆ THỐNG MẠNG

Tìm hiểu về NMAP

đúng nghĩa hay chỉ là 1 bộ lọc Packet SYN từ bên ngoài. Và có thể gửi những ACK
Packet dến những Port được chỉ rõ. Nếu 1 RST trở lại thì điều đó có nghĩa là các
Port đó không có chức năng lọc SYN Packet, và ngược lại.
• -sW Window size scan: Gửi các gói tin TCP chỉ bật cờ ACK, chờ thông tin phản
hồi và phán đoán trạng thái của cổng dựa vào giá trị Window Size của gói tin trả
về. Ở một số hệ thống, gói tin trả về từ các cổng mở thì Window Size sẽ có giá trị
dương( > 0), còn các cổng đóng thì Window Size có giá trị bằng 0.Kỹ thuật này
tương tự như ACK Scan. Chỉ có điều bạn dùng để phát hiện được những Port mở
với bộ lọc, cũng như không mở với bộ lọc.


-sT TCP connect Scan: Đây là 1 kiểu quét đơn giản nhất của quá trình quét giao
thức TCP. Kết nối gọi hệ thống đó, hệ điều hành của bạn cung cấp được sủ dụng
để mở 1 kết nối tới 1 số port trên hệ thống. Nếu Port đang ở trạng thái lắng nghe,
thì kết nối sẽ thành công. Một lợi thế mạnh mẽ của kĩ thuật này là không cần bất
cứ những đặc quyền cao cấp nào cả. Mỗi người dùng Unix có thể tự do sử dụng kĩ
thuật này. Nó có thể dễ dàng phát triển được những mục tiêu và cho ta biết tình
trạng kết nối và thông báo những lỗi sai về dịch vụ kết nối.



-sS TCP SYN Scan: Đây là kĩ thuật quét gần như cách quét "half-open".
Trong trường hợp bạn không thể mở 1 kết nối TCP đầy đủ. Bạn gửi SYN Packet,
trong khi nếu bạn muốn mở 1 kết nối thực tế và bạn đang đợi 1 sự reply. 1 SYH|
ACK chỉ ra port đang lắng nghe. 1RST biểu thị ở trạng thái không lắng nghe. Nếu

Nhóm 26


8RSA4sGQsc83Rye
Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status