एनएमएपी के लिए निश्चित मार्गदर्शिका: स्कैनिंग मूल बातें ट्यूटोरियल
एनएमएपी क्या है?
एनएमएपी (या ' नेटवर्क मैपर ”) बाज़ार में सबसे लोकप्रिय मुफ़्त नेटवर्क खोज टूल में से एक है। पिछले लगभग एक दशक में यह कार्यक्रम नेटवर्क प्रशासकों के लिए एक मुख्य कार्यक्रम के रूप में उभरा है जो अपने नेटवर्क को मैप करना और व्यापक नेटवर्क सूची का संचालन करना चाहते हैं। यह उपयोगकर्ता को अपने नेटवर्क सिस्टम पर लाइव होस्ट ढूंढने और खुले पोर्ट और ऑपरेटिंग सिस्टम को स्कैन करने की अनुमति देता है। इस गाइड में, आप सीखेंगे कि एनएमएपी को कैसे इंस्टॉल और उपयोग करें।
एनएमएपी विंडोज कमांड प्रॉम्प्ट के समान एक कमांड लाइन के आसपास केंद्रित होता है, लेकिन अधिक अनुभवी उपयोगकर्ताओं के लिए एक जीयूआई इंटरफ़ेस उपलब्ध है। एनएमएपी स्कैनिंग का उपयोग करते समय, उपयोगकर्ता बस कमांड दर्ज करता है और टेक्स्ट-संचालित इंटरफ़ेस के माध्यम से स्क्रिप्ट चलाता है। वे फ़ायरवॉल, राउटर, आईपी फ़िल्टर और अन्य सिस्टम के माध्यम से नेविगेट कर सकते हैं। इसके मूल में, एनएमएपी को एंटरप्राइज़-स्केल नेटवर्क के लिए डिज़ाइन किया गया था और यह हजारों कनेक्टेड डिवाइसों के माध्यम से स्कैन कर सकता है।
Nmap के कुछ मुख्य उपयोगों में शामिल हैंपोर्ट स्कैनिंग,पिंग स्वीप्स,ओएस का पता लगाना, औरसंस्करण का पता लगाना. प्रोग्राम आईपी पैकेट का उपयोग करके नेटवर्क पर उपलब्ध होस्ट की पहचान करने के साथ-साथ वे कौन सी सेवाएं और ऑपरेटिंग सिस्टम चलाते हैं, इसकी पहचान करने के लिए काम करता है। एनएमएपी लिनक्स से लेकर फ्री बीएसडी और जेंटू तक कई अलग-अलग ऑपरेटिंग सिस्टम पर उपलब्ध है। एनएमएपी के पास एक बेहद सक्रिय और जीवंत उपयोगकर्ता सहायता समुदाय भी है। इस लेख में, हम आपको आगे बढ़ने में मदद करने के लिए एनएमएपी के बुनियादी सिद्धांतों को तोड़ते हैं।
एनएमएपी के साथ नेटवर्क विश्लेषण और पैकेट सूँघना
Nmap जैसे नेटवर्क विश्लेषक कई कारणों से नेटवर्क सुरक्षा के लिए आवश्यक हैं। वे कर सकते हैं हमलावरों की पहचान करें और कमजोरियों के लिए परीक्षण एक नेटवर्क के भीतर. जब साइबर सुरक्षा की बात आती है, तो आप अपने पैकेट ट्रैफ़िक के बारे में जितना अधिक जानेंगे, आप किसी हमले के लिए उतने ही बेहतर रूप से तैयार होंगे। अपने नेटवर्क को सक्रिय रूप से स्कैन करना ही यह सुनिश्चित करने का एकमात्र तरीका है कि आप संभावित हमलों के लिए तैयार रहें।
एक नेटवर्क विश्लेषक या पैकेट खोजी के रूप में, Nmap अत्यंत बहुमुखी है. उदाहरण के लिए, यह उपयोगकर्ता को अपने नेटवर्क पर सक्रिय किसी भी आईपी को स्कैन करने की अनुमति देता है। यदि आपको कोई ऐसा आईपी दिखता है जिसे आपने पहले नहीं देखा है, तो आप यह पहचानने के लिए आईपी स्कैन चला सकते हैं कि यह एक वैध सेवा है या बाहरी हमला है।
एनएमएपी कई प्रशासकों के लिए पसंदीदा नेटवर्क विश्लेषक है क्योंकि यह मुफ्त में कार्यों की एक विस्तृत श्रृंखला प्रदान करता है।
एनएमएपी उपयोग के मामले
उदाहरण के लिए, आप Nmap का उपयोग इसके लिए कर सकते हैं:
- अपने नेटवर्क पर लाइव होस्ट की पहचान करें
- अपने नेटवर्क पर खुले पोर्ट की पहचान करें
- अपने नेटवर्क पर सेवाओं के ऑपरेटिंग सिस्टम की पहचान करें
- अपने नेटवर्क बुनियादी ढांचे में कमजोरियों का समाधान करें
एनएमएपी कैसे स्थापित करें
यह सभी देखें: एनएमएपी चीट शीट
इससे पहले कि हम एनएमएपी का उपयोग कैसे करें, हम यह देखेंगे कि इसे कैसे स्थापित किया जाए। विंडोज़, लिनक्स और मैकओएस उपयोगकर्ता एनएमएपी डाउनलोड कर सकते हैं यहाँ .
विंडोज़ पर एनएमएपी स्थापित करें
विंडोज़ सेल्फ-इंस्टॉलर का उपयोग करें (जिसे एनएमएपी कहा जाता है-
लिनक्स पर एनएमएपी स्थापित करें
लिनक्स पर, चीजें थोड़ी पेचीदा हैं क्योंकि आप सोर्स कोड इंस्टाल या कई बाइनरी पैकेज के बीच चयन कर सकते हैं। लिनक्स पर एनएमएपी स्थापित करने से आप अपनी खुद की कमांड बना सकते हैं और कस्टम स्क्रिप्ट चला सकते हैं। यह जांचने के लिए कि क्या आपने उबंटू के लिए एनएमएपी स्थापित किया है, चलाएँ|_+_|आज्ञा। यदि आपको यह संदेश मिलता है कि एनएमएपी वर्तमान में स्थापित नहीं है, तो टाइप करें|_+_|कमांड प्रॉम्प्ट में और एंटर पर क्लिक करें।
मैक पर एनएमएपी स्थापित करें
मैक पर, एनएमएपी एक समर्पित इंस्टॉलर प्रदान करता है। Mac पर इंस्टॉल करने के लिए, डबल-क्लिक करेंएनएमएपी-
पिंग स्कैन कैसे चलाएं
नेटवर्क प्रशासन की बुनियादी बातों में से एक आपके नेटवर्क सिस्टम पर सक्रिय होस्ट की पहचान करने में समय लेना है। एनएमएपी पर, यह पिंग स्कैन के उपयोग के माध्यम से हासिल किया जाता है। एक पिंग स्कैन (जिसे सबनेट कमांड में डिस्कवर आईपी के रूप में भी जाना जाता है) उपयोगकर्ता को यह पहचानने की अनुमति देता है कि आईपी पते ऑनलाइन हैं या नहीं। इसका उपयोग मेजबान खोज की एक विधि के रूप में भी किया जा सकता है। ARP पिंग स्कैन LAN नेटवर्क के भीतर होस्ट का पता लगाने के सर्वोत्तम तरीकों में से एक है।
ARP पिंग स्कैन चलाने के लिए, कमांड लाइन में निम्न कमांड टाइप करें:
|_+_|इससे अंत में आईपी पतों की कुल संख्या के साथ आपके पिंग अनुरोधों का जवाब देने वाले होस्ट की एक सूची वापस आ जाएगी। एक उदाहरण नीचे दिया गया है:
यह ध्यान रखना महत्वपूर्ण है कि यह खोज सूचीबद्ध होस्टों को कोई पैकेट नहीं भेजती है। हालाँकि, Nmap उनके नामों की पहचान करने के लिए सूचीबद्ध होस्ट पर एक रिवर्स-डीएनएस रिज़ॉल्यूशन चलाता है।
पोर्ट स्कैनिंग तकनीक
जब पोर्ट स्कैनिंग की बात आती है, तो आप एनएमएपी पर विभिन्न तकनीकों का उपयोग कर सकते हैं। ये मुख्य हैं:
- |_+_|
- |_+_|
- |_+_|
- |_+_|
- |_+_|
नए उपयोगकर्ता SYN स्कैन के साथ अधिकांश समस्याओं को हल करने का प्रयास करेंगे, लेकिन जैसे-जैसे आपका ज्ञान विकसित होगा आप इनमें से कुछ अन्य तकनीकों को भी शामिल करने में सक्षम होंगे। यह ध्यान रखना महत्वपूर्ण है कि आप एक समय में केवल एक पोर्ट स्कैनिंग विधि का उपयोग कर सकते हैं (हालांकि आप एससीटीपी और टीसीपी स्कैन को एक साथ जोड़ सकते हैं)।
टीसीपी SYN स्कैन
|_+_|टीसीपी SYN स्कैनएनएमएपी पर आपके लिए उपलब्ध सबसे तेज़ पोर्ट स्कैनिंग तकनीकों में से एक है। आप किसी भी ऐसे नेटवर्क पर प्रति सेकंड हजारों पोर्ट स्कैन कर सकते हैं जो फ़ायरवॉल द्वारा संरक्षित नहीं है।
ये भी गोपनीयता की दृष्टि से एक अच्छी नेटवर्क स्कैनिंग तकनीक क्योंकि यह टीसीपी कनेक्शन को पूरा नहीं करता है जो आपकी गतिविधि पर ध्यान आकर्षित करता है। यह एक SYN पैकेट भेजकर और फिर प्रतिक्रिया की प्रतीक्षा करके काम करता है। एकपावतीजबकि एक खुले बंदरगाह को इंगित करता हैकोई जवाब नहींफ़िल्टर किए गए पोर्ट को दर्शाता है. एक आरएसटी या रीसेट गैर-सुनने वाले पोर्ट की पहचान करता है।
टीसीपी कनेक्ट स्कैन
|_+_|ए टीसीपी कनेक्ट स्कैन जब उपयोगकर्ता SYN स्कैन नहीं चला सकता तो यह मुख्य वैकल्पिक टीसीपी स्कैन है। टीसीपी कनेक्ट स्कैन के तहत, उपयोगकर्ता नेटवर्क के साथ कनेक्शन स्थापित करने के लिए कनेक्ट सिस्टम कॉल जारी करता है। पैकेट प्रतिक्रियाओं को पढ़ने के बजाय, Nmap प्रत्येक कनेक्शन प्रयास के बारे में जानकारी खींचने के लिए इस कॉल का उपयोग करता है। टीसीपी कनेक्ट स्कैन का सबसे बड़ा नुकसान यह है कि SYN स्कैन की तुलना में खुले पोर्ट को लक्षित करने में अधिक समय लगता है।
यूडीपी स्कैन
|_+_|यदि आप यूडीपी सेवा पर पोर्ट स्कैनिंग चलाना चाहते हैं, तोयूडीपी स्कैनआपकी कार्रवाई का सर्वोत्तम तरीका है. यूडीपी का उपयोग आपके नेटवर्क पर डीएनएस, एसएनएमपी और डीएचसीपी जैसे पोर्ट को स्कैन करने के लिए किया जा सकता है। ये विशेष रूप से महत्वपूर्ण हैं क्योंकि ये एक ऐसा क्षेत्र है जिसका हमलावर आमतौर पर शोषण करते हैं। यूडीपी स्कैन चलाते समय, आप एक साथ SYN स्कैन भी चला सकते हैं। जब आप यूडीपी स्कैन चलाते हैं, तो आप प्रत्येक लक्षित पोर्ट पर एक यूडीपी पैकेट भेज रहे हैं। ज्यादातर मामलों में, आप एक खाली पैकेट भेज रहे हैं (53 और 161 जैसे पोर्ट के अलावा)। यदि पैकेट प्रसारित होने के बाद आपको कोई प्रतिक्रिया नहीं मिलती है, तो पोर्ट को खुले के रूप में वर्गीकृत किया जाता है।
एससीटीपी आईएनआईटी पोर्ट स्कैन
|_+_|एससीटीपी आईएनआईटी पोर्ट स्कैनSS7 और SIGTRAN सेवाओं को शामिल करता है और TCP और UDP प्रोटोकॉल दोनों का संयोजन प्रदान करता है। Syn स्कैन की तरह, SCTP INIT स्कैन अविश्वसनीय रूप से तेज़ है, हर सेकंड हजारों पोर्ट को स्कैन करने में सक्षम है। यदि आप गोपनीयता बनाए रखना चाहते हैं तो यह भी एक अच्छा विकल्प है क्योंकि यह SCTP प्रक्रिया को पूरा नहीं करता है। यह स्कैन एक INIT खंड भेजकर और लक्ष्य से प्रतिक्रिया की प्रतीक्षा करके काम करता है। एक अन्य INIT-ACK खंड के साथ प्रतिक्रिया एक खुले पोर्ट की पहचान करती है, जबकि एक ABORT खंड एक गैर-सुनने वाले पोर्ट को इंगित करता है। बंदरगाह के रूप में चिह्नित किया जाएगाफ़िल्टरयदि एकाधिक पुन: प्रसारण के बाद कोई प्रतिक्रिया प्राप्त नहीं होती है।
टीसीपी शून्य स्कैन
|_+_|एटीसीपी शून्य स्कैनआपके पास उपलब्ध अधिक कुशल स्कैनिंग तकनीकों में से एक है। यह टीसीपी आरएफसी में एक खामी का फायदा उठाकर काम करता है जो खुले और बंद बंदरगाहों को दर्शाता है। अनिवार्य रूप से कोई भी पैकेट जिसमें SYN, RST या ACK बिट्स नहीं हैं, पोर्ट बंद होने पर लौटाए गए RST के साथ प्रतिक्रिया देगा और पोर्ट खुला होने पर कोई प्रतिक्रिया नहीं होगी। टीसीपी न्यूल स्कैन का सबसे बड़ा फायदा यह है कि आप राउटर फिल्टर और फ़ायरवॉल के आसपास अपना रास्ता नेविगेट कर सकते हैं। हालाँकि ये गुप्त रूप से उपयोग करने के लिए एक अच्छा विकल्प हैं, फिर भी इन्हें घुसपैठ का पता लगाने वाली प्रणालियों (आईडीएस) द्वारा पता लगाया जा सकता है।
होस्ट स्कैनिंग
यदि आप किसी नेटवर्क पर सक्रिय होस्ट की पहचान करना चाहते हैं, तो होस्ट स्कैन ऐसा करने का सबसे अच्छा तरीका है। एक होस्ट स्कैन का उपयोग नेटवर्क के सभी सिस्टमों में ARP अनुरोध पैकेट भेजने के लिए किया जाता है। यह एक आईपी रेंज के भीतर एक विशिष्ट आईपी के लिए एक एआरपी अनुरोध भेजेगा और फिर सक्रिय होस्ट एक एआरपी पैकेट के साथ अपना मैक पता 'होस्ट चालू है' संदेश भेजकर प्रतिक्रिया देगा। आपको यह संदेश सभी सक्रिय होस्ट से प्राप्त होगा। होस्ट स्कैन चलाने के लिए, दर्ज करें:
|_+_|इससे निम्नलिखित दिखाने वाली एक स्क्रीन खुलेगी:
होस्टनाम पहचानें
आपके द्वारा उपयोग किए जा सकने वाले सबसे सरल और सबसे उपयोगी कमांड में से एक -sL कमांड है, जो एनएमएपी को आपकी पसंद के आईपी पर डीएनएस क्वेरी चलाने के लिए कहता है। इस पद्धति का उपयोग करके, आप होस्ट को एक भी पैकेट भेजे बिना आईपी के लिए होस्टनाम ढूंढ सकते हैं। उदाहरण के लिए, निम्न आदेश इनपुट करें:
|_+_|यह स्कैन किए गए आईपी से संबंधित नामों की एक सूची लौटाता है, जो यह पहचानने के लिए अविश्वसनीय रूप से उपयोगी हो सकता है कि वास्तव में कुछ आईपी पते किस लिए हैं (बशर्ते उनका कोई संबंधित नाम हो!)।
ओएस स्कैनिंग
एनएमएपी का एक अन्य उपयोगी कार्य ओएस का पता लगाना है। किसी डिवाइस के ऑपरेटिंग सिस्टम का पता लगाने के लिए, एनएमएपी एक पोर्ट पर टीसीपी और यूडीपी पैकेट भेजता है और इसकी प्रतिक्रिया का विश्लेषण करता है। एनएमएपी फिर टीसीपी आईएसएन सैंपलिंग से लेकर आईपी आईडी सैंपलिंग तक विभिन्न परीक्षण चलाता है और इसकी तुलना 2,600 ऑपरेटिंग सिस्टम के अपने आंतरिक डेटाबेस से करता है। यदि इसे कोई मिलान या फ़िंगरप्रिंट मिलता है, तो यह प्रदाता के नाम, ऑपरेटिंग सिस्टम और संस्करण से युक्त एक सारांश प्रदान करता है।
किसी होस्ट के ऑपरेटिंग सिस्टम का पता लगाने के लिए, निम्नलिखित कमांड दर्ज करें:
|_+_|यह ध्यान रखना महत्वपूर्ण है कि |_+_|कमांड का उपयोग करने के लिए आपको एक खुले और एक बंद पोर्ट की आवश्यकता होती है।
संस्करण का पता लगाना
वर्जन डिटेक्शन एक कमांड को दिया गया नाम है जो आपको यह पता लगाने की अनुमति देता है कि कंप्यूटर पर कौन सा सॉफ्टवेयर संस्करण चल रहा है। जो चीज़ इसे अधिकांश अन्य स्कैनों से अलग करती है वह यह है कि पोर्ट इसकी खोज का फोकस नहीं है। इसके बजाय, यह यह पता लगाने की कोशिश करता है कि खुले पोर्ट द्वारा दी गई जानकारी का उपयोग करके कंप्यूटर कौन सा सॉफ़्टवेयर चलाता है। आप |_+_| टाइप करके संस्करण पहचान का उपयोग कर सकते हैं उदाहरण के लिए, अपनी पसंद का आईपी कमांड और चयन करना:
|_+_|बढ़ती वाचालता
एनएमएपी के माध्यम से कोई भी स्कैन चलाते समय, आपको अधिक जानकारी की आवश्यकता हो सकती है। वर्बोज़ कमांड -v दर्ज करने से आपको Nmap क्या कर रहा है, इसके बारे में अतिरिक्त विवरण मिलेगा।Nmap पर -4 से 4 तक, वर्बोसिटी के नौ स्तर उपलब्ध हैं:
- स्तर-4- कोई आउटपुट नहीं देता (उदाहरण के लिए आपको प्रतिक्रिया पैकेट नहीं दिखेंगे)
- स्तर 3- -4 के समान लेकिन यह आपको यह दिखाने के लिए त्रुटि संदेश भी प्रदान करता है कि क्या एनएमएपी कमांड विफल हो गया है
- लेवल 2- उपरोक्त करता है लेकिन इसमें चेतावनियाँ और अतिरिक्त त्रुटि संदेश भी हैं
- स्तर 1- संस्करण, प्रारंभ समय और आँकड़े जैसी रन-टाइम जानकारी दिखाता है
- स्तर 0- डिफ़ॉल्ट वर्बोसिटी स्तर जो भेजे गए और प्राप्त पैकेट के साथ-साथ अन्य जानकारी प्रदर्शित करता है
- स्तर 1- स्तर 0 के समान लेकिन प्रोटोकॉल विवरण, झंडे और समय पर विवरण भी प्रदान करता है।
- लेवल 2- भेजे गए और प्राप्त पैकेटों पर अधिक विस्तृत जानकारी दिखाता है
- स्तर 3- भेजे गए और प्राप्त पैकेट का पूरा कच्चा हस्तांतरण दिखाएं
- लेवल 4- अधिक जानकारी के साथ लेवल 3 के समान
अपने स्कैन को अनुकूलित करने के तरीके खोजने के लिए वर्बोसिटी बढ़ाना बहुत अच्छा है। आप अपनी पहुंच वाली जानकारी की मात्रा बढ़ाते हैं और अपने नेटवर्क बुनियादी ढांचे में लक्षित सुधार करने के लिए खुद को अधिक जानकारी प्रदान करते हैं।
एनएमएपी स्क्रिप्टिंग इंजन
यदि आप Nmap से अधिकतम लाभ प्राप्त करना चाहते हैं, तो आपको Nmap स्क्रिप्टिंग इंजन (NSE) का उपयोग करना होगा। एनएसई उपयोगकर्ताओं को लुआ में स्क्रिप्ट लिखने की अनुमति देता है ताकि वे विभिन्न नेटवर्किंग कार्यों को स्वचालित कर सकें। एनएसई के साथ कई अलग-अलग स्क्रिप्ट श्रेणियां बनाई जा सकती हैं। ये हैं:
- प्रमाणन- स्क्रिप्ट जो लक्ष्य प्रणाली पर प्रमाणीकरण क्रेडेंशियल्स के साथ काम करती हैं या उन्हें बायपास करती हैं (जैसे कि x11-एक्सेस)।
- प्रसारण- स्क्रिप्ट का उपयोग आमतौर पर स्थानीय नेटवर्क पर प्रसारण द्वारा मेजबानों को खोजने के लिए किया जाता है
- जानवर- स्क्रिप्ट जो दूरस्थ सर्वर तक पहुंच प्राप्त करने के लिए क्रूर बल का उपयोग करती हैं (उदाहरण के लिए http-brute)
- गलती करना- गति, उपयोगिता, शब्दाडंबर, विश्वसनीयता, घुसपैठ और गोपनीयता के आधार पर एनएमएपी पर डिफ़ॉल्ट रूप से सेट की गई स्क्रिप्ट
- खोज- स्क्रिप्ट जो सार्वजनिक रजिस्ट्रियों, निर्देशिका सेवाओं और एसएनएमपी-सक्षम उपकरणों को खोजती हैं
- दो- स्क्रिप्ट जो सेवा से इनकार का कारण बन सकती हैं। सेवाओं का परीक्षण या हमला करने के लिए उपयोग किया जा सकता है।
- शोषण करना- नेटवर्क कमजोरियों का फायदा उठाने के लिए डिज़ाइन की गई स्क्रिप्ट (उदाहरण के लिए http-shellshock
- बाहरी- स्क्रिप्ट जो डेटा को बाहरी डेटाबेस जैसे whois-ip पर भेजती हैं
- फ़ज़र- स्क्रिप्ट जो पैकेट के भीतर यादृच्छिक फ़ील्ड भेजती हैं
- दखल- ऐसी स्क्रिप्टें जो लक्षित सिस्टम को क्रैश करने और अन्य प्रशासकों द्वारा दुर्भावनापूर्ण समझी जाने का जोखिम उठाती हैं
- मैलवेयर- स्क्रिप्ट का उपयोग यह परीक्षण करने के लिए किया जाता है कि कोई सिस्टम मैलवेयर से संक्रमित है या नहीं
- सुरक्षित- ऐसी स्क्रिप्टें जिन्हें घुसपैठिया नहीं माना जाता है, जो खामियों या क्रैश सेवाओं का फायदा उठाने के लिए डिज़ाइन की गई हैं
- संस्करण- संस्करण पहचान सुविधा के तहत उपयोग किया जाता है लेकिन स्पष्ट रूप से चयनित नहीं किया जा सकता है
- वल्न- कमजोरियों की जांच करने और उन्हें उपयोगकर्ता को रिपोर्ट करने के लिए डिज़ाइन की गई स्क्रिप्ट
शुरुआत में एनएसई पर ध्यान केंद्रित करना काफी जटिल हो सकता है, लेकिन प्रारंभिक सीखने के चरण के बाद, इसमें नेविगेट करना बहुत आसान हो जाता है।
उदाहरण के लिए, -sC कमांड दर्ज करने से आप प्लेटफ़ॉर्म पर मौजूद सामान्य स्क्रिप्ट का उपयोग कर सकेंगे। यदि आप अपनी स्वयं की स्क्रिप्ट चलाना चाहते हैं, तो आप इसके बजाय -स्क्रिप्ट विकल्प का उपयोग कर सकते हैं। यह याद रखना महत्वपूर्ण है कि आपके द्वारा चलाई गई कोई भी स्क्रिप्ट आपके सिस्टम को नुकसान पहुंचा सकती है, इसलिए स्क्रिप्ट चलाने का निर्णय लेने से पहले सब कुछ दोबारा जांच लें।
एनएमएपी के विकल्प
हालाँकि Nmap के नियमित उपयोगकर्ता इसकी कसम खाते हैं, लेकिन टूल की अपनी सीमाएँ हैं। नेटवर्क प्रशासन में नवागंतुकों ने अपने पसंदीदा टूल से जीयूआई इंटरफ़ेस और नेटवर्क प्रदर्शन मुद्दों के बेहतर ग्राफिकल प्रतिनिधित्व की अपेक्षा करना सीख लिया है। एनएमएपी का एन-मैप अनुकूलन (नीचे देखें) इन जरूरतों को पूरा करने की दिशा में एक लंबा रास्ता तय करता है।
यदि आप कमांड लाइन उपयोगिता का उपयोग नहीं करना चाहते हैं, तो हैं एनएमएपी के विकल्प जिसे आप जांच सकते हैं। सोलरविंड्स, जो नेटवर्क प्रशासन उपकरणों के दुनिया के अग्रणी उत्पादकों में से एक है, यहां तक कि एक पोर्ट स्कैनर भी प्रदान करता है। एनएमएपी के विश्लेषणात्मक कार्य इतने अच्छे नहीं हैं और आप अपने नेटवर्क की स्थिति और प्रदर्शन को और अधिक जानने के लिए अन्य उपकरणों पर शोध कर सकते हैं।
हालाँकि Nmap एक कमांड लाइन टूल है, अब कई प्रतिस्पर्धी प्रणालियाँ उपलब्ध हैं जिनमें ग्राफिकल यूजर इंटरफ़ेस है, और हम Nmap के दिनांकित संचालन के मुकाबले इन्हें पसंद करते हैं।
एनएमएपी के पांच सर्वोत्तम विकल्पों की हमारी सूची यहां दी गई है:
- ज़ेनमैप संपादक की पसंदएनएमएपी के डेवलपर्स द्वारा निर्मित। यह नेटवर्क डिस्कवरी टूल का आधिकारिक जीयूआई संस्करण है। यह मुफ्त में एक सम्मानजनक मैपिंग सेवा प्रदान करता है। विंडोज़, लिनक्स, मैकओएस और यूनिक्स पर चलता है।
- पेसलर पीआरटीजीएक नेटवर्क मॉनिटरिंग पैकेज जिसमें खोज के लिए एसएनएमपी शामिल है और एक नेटवर्क इन्वेंट्री भी बनाता है। इस टूल के नेटवर्क मानचित्र असाधारण हैं। विंडोज़ सर्वर पर चलता है.
- डीएटाडॉग नेटवर्क डिवाइस मॉनिटरिंगSaaS प्लेटफ़ॉर्म के इस मॉड्यूल में डिवाइस खोज और SNMP के साथ चल रही स्थिति जांच शामिल है।
- साइट24x7 नेटवर्क मॉनिटरिंगमॉनिटरिंग सिस्टम के क्लाउड प्लेटफ़ॉर्म का यह अनुभाग नेटवर्क खोज रूटीन के आधार पर डिवाइस स्थिति जांच और ट्रैफ़िक विश्लेषण दोनों प्रदान करता है।
- प्रोग्रेस व्हाट्सअप गोल्डयह नेटवर्क प्रदर्शन मॉनिटर नेटवर्क से जुड़े सभी उपकरणों की खोज करने, नेटवर्क इन्वेंट्री और टोपोलॉजी मैप बनाने और फिर निरंतर निगरानी करने के लिए एसएनएमपी का उपयोग करता है। विंडोज़ सर्वर के लिए उपलब्ध है।
एनएमएपी के सर्वोत्तम विकल्प
एनएमएपी के विकल्प चुनने की हमारी पद्धति
हमने नेटवर्क खोज टूल के लिए बाज़ार की समीक्षा की और निम्नलिखित मानदंडों के आधार पर विकल्पों का विश्लेषण किया:
- एक ऑटोडिस्कवरी प्रणाली जो परिसंपत्ति सूची संकलित कर सकती है
- टोपोलॉजी मैपिंग
- एक प्रणाली जो नेटवर्क उपकरणों की लाइव निगरानी करती है
- नेटवर्क उपकरणों से स्थिति की जानकारी निकालने के लिए एसएनएमपी का उपयोग
- प्रदर्शन समस्याओं के लिए अलर्ट
- निःशुल्क परीक्षण या निःशुल्क मूल्यांकन अवसर के लिए डेमो
- ऐसी सेवा से पैसे का मूल्य जो उत्पादकता लाभ के माध्यम से लागत बचत प्रदान करती है
1. ज़ेनमैप
ज़ेनमैपएनएमएपी का आधिकारिक जीयूआई संस्करण है और, अपने सीएलआई पार्टनर की तरह, यह नेटवर्क मैपिंग में कुशल हैउपयोग करने के लिए स्वतंत्र. यदि आप नेटवर्क मॉनिटरिंग सिस्टम पर कोई पैसा खर्च नहीं करना चाहते हैं तो यह सिस्टम एक अच्छा विकल्प है। हालाँकि नेटवर्क प्रबंधकों की वह श्रेणी संभवतः छोटे व्यवसाय नेटवर्क तक ही सीमित है, यह उपकरण बड़े नेटवर्क की आसानी से निगरानी कर सकता है।
प्रमुख विशेषताऐं:
- एनएमएपी के साथ स्थापित होता है
- एनएमएपी कमांड जनरेटर
- स्वतः खोज
- नेटवर्क परिसंपत्ति सूची
- लाइव नेटवर्क मानचित्र
ज़ेनमैप आपके सभी उपकरणों की स्थिति दिखाता हैनेटवर्क योजना. यह निगरानी सेवा स्विच और राउटर के स्वास्थ्य को प्रदर्शित करने के लिए ट्रैफिक लाइट कलर कोडिंग का उपयोग करती है। यह टूल उन लोगों के लिए बहुत अच्छा है जो सिर्फ एक चाहते हैंत्वरित जांचकि सब कुछ ठीक है. हालाँकि, यह उस व्यापक नेटवर्क मॉनिटरिंग टूल से कम है जो आप भुगतान किए गए टूल से प्राप्त कर सकते हैं।
ज़ेनमैप उन तकनीकी विशेषज्ञों को प्रसन्न करेगा जो अपने हाथ गंदे करना और क्वेरी भाषा का उपयोग करना पसंद करते हैं। हालाँकि, व्यस्त नेटवर्क प्रबंधक जिनके पास स्क्रिप्ट और जांच बनाने का समय नहीं है, वे इस टूल की सीमाओं से निराश हैं।
यह एक विश्वसनीय वर्कहॉर्स है, लेकिन थोड़ा पुराना है। हालाँकि, एक मुफ़्त टूल के रूप में, इसे जांचना निश्चित रूप से परेशानी के लायक है।
पेशेवर:
- एनएमएपी के लिए इंटरफेस
- तदर्थ जांच के लिए एक इंटरफ़ेस प्रदान करता है
- एनएमएपी क्वेरी भाषा में स्क्रिप्ट बनाता है
- छोटे व्यवसायों के लिए उपयुक्त जो नेटवर्क निगरानी के लिए भुगतान नहीं करना चाहते हैं
- पैकेट कैप्चर उपयोगिता
दोष:
- दिनांकित और नेटवर्क निगरानी के लिए सीमित क्षमता है
ज़ेनमैप का सॉफ़्टवेयर चलता हैखिड़कियाँ,लिनक्स,मैक ओएस, औरयूनिक्स. डाउनलोड करना यह मुफ़्त है.
संपादकों की पसंद
ज़ेनमैपNmap विकल्प के लिए यह हमारी शीर्ष पसंद है क्योंकि यह Nmap के समान ही कार्यक्षमता प्रदान करता है लेकिन GUI इंटरफ़ेस के साथ। यदि आप एनएमएपी के बारे में केवल एक चीज से नफरत करते हैं, वह है इसमें कंसोल की कमी, तो यह उपकरण आपके लिए है। ज़ेनमैप आपके नेटवर्क को स्कैन करेगा और सभी उपकरणों और उनकी स्थितियों के साथ एक मानचित्र दिखाएगा।
डाउनलोड करना: टूल निःशुल्क डाउनलोड करें
आधिकारिक साइट: https://nmap.org/download
आप:विंडोज़, मैकओएस, लिनक्स और यूनिक्स
2. पेसलर पीआरटीजी नेटवर्क मॉनिटर
पेसलर पीआरटीजी नेटवर्क मॉनिटरका उपयोग करता हैसाधारण नेटवर्क प्रबंधन प्रोटोकॉल(एसएनएमपी) आपके नेटवर्क पर सभी उपकरणों का पता लगाने और वास्तविक समय की निगरानी क्षमताएं प्रदान करने के लिए। एक बार जब उपकरण का प्रत्येक टुकड़ा खोज लिया जाता है, तो इसे एक सूची में लॉग इन किया जाता है। इन्वेंट्री PRTG नेटवर्क मैप का आधार बनती है।यदि आप चाहें तो आप मानचित्र को मैन्युअल रूप से पुनर्व्यवस्थित कर सकते हैं और अनुकूलित लेआउट भी निर्दिष्ट कर सकते हैं।मानचित्र एक साइट पर उपकरणों को प्रदर्शित करने तक सीमित नहीं हैं। यह सभी उपकरणों को WAN पर दिखा सकता है और यहां तक कि कंपनी की सभी साइटों को दुनिया के वास्तविक मानचित्र पर भी दिखा सकता है। नेटवर्क मानचित्र में क्लाउड सेवाएँ भी शामिल हैं।
प्रमुख विशेषताऐं:
- प्रसार खोज
- नेटवर्क इन्वेंट्री और टोपोलॉजी मानचित्र
- लाइव नेटवर्क मॉनिटरिंग
पीआरटीजी का नेटवर्क डिस्कवरी फ़ंक्शन लगातार चलता रहता है। इसलिए, यदि आप किसी उपकरण को जोड़ते हैं, स्थानांतरित करते हैं या हटाते हैं, तो वह परिवर्तन स्वचालित रूप से नेटवर्क मानचित्र में दिखाया जाएगा और उपकरण सूची भी अपडेट की जाएगी।
मानचित्र पर प्रत्येक डिवाइस को उसके आईपी पते के साथ लेबल किया गया है। वैकल्पिक रूप से, आप डिवाइसों को उनके मैक पते या उनके होस्टनाम से पहचानना चुन सकते हैं। मानचित्र में प्रत्येक डिवाइस आइकन एक विवरण विंडो के माध्यम से एक लिंक है, जो उपकरण के उस टुकड़े के बारे में जानकारी देता है। आप नेटवर्क मानचित्र के प्रदर्शन को किसी विशेष प्रकार के उपकरणों तक सीमित करने के लिए बदल सकते हैं, या नेटवर्क का केवल एक अनुभाग दिखा सकते हैं।
पेसलर पीआरटीजी एक एकीकृत बुनियादी ढांचा निगरानी प्रणाली है।यह आपके सर्वर और उन पर चल रहे एप्लिकेशन पर भी नज़र रखेगा। वेबसाइटों की निगरानी के लिए विशेष मॉड्यूल हैं और मॉनिटर वर्चुअलाइजेशन और वाईफाई नेटवर्क को भी कवर करने में सक्षम है।
पेशेवर:
- ऑन-प्रिमाइसेस या SaaS का विकल्प
- अद्यतन सूची और मानचित्र के साथ लगातार नेटवर्क निगरानी
- नेटवर्क डिवाइस समस्याओं के लिए अलर्ट
दोष:
- मुक्त नहीं
पेसलर पीआरटीजी आपके सिस्टम पर स्थापित स्थानीय कलेक्टर एजेंट के साथ एक ऑनलाइन सेवा के रूप में उपलब्ध है। वैकल्पिक रूप से, आप परिसर में सॉफ़्टवेयर स्थापित करना चुन सकते हैं। पीआरटीजी सिस्टम विंडोज़ कंप्यूटर पर चलता है, लेकिन यह अन्य ऑपरेटिंग सिस्टम चलाने वाले उपकरणों के साथ संचार कर सकता है। पीआरटीजी निःशुल्क परीक्षण पर डाउनलोड के लिए उपलब्ध है।
3. डेटाडॉग नेटवर्क डिवाइस मॉनिटरिंग
डेटाडॉग नेटवर्क डिवाइस मॉनिटरिंगडेटाडॉग क्लाउड प्लेटफ़ॉर्म द्वारा प्रस्तुत दो नेटवर्क मॉनिटरिंग सिस्टमों में से एक है। दूसरा हैनेटवर्क प्रदर्शन निगरानीसेवा, जो यातायात को मापने पर केंद्रित है।
प्रमुख विशेषताऐं:
- डिवाइस की खोज
- पोर्ट मानचित्रण
- लगातार स्वास्थ्य जांच
मॉनिटरिंग टूल उन सभी स्विच और राउटर के लिए एक नेटवर्क खोजता है जो इसे एक साथ जोड़ते हैं और फिर मेक और मॉडल जैसे विवरण प्राप्त करने के लिए प्रत्येक डिवाइस को स्कैन करते हैं। उपकरण भी होगाबंदरगाहों की सूची बनाएंऔर वे उपकरण जो उनसे जुड़े हुए हैं।
जैसे-जैसे ऑपरेशन आगे बढ़ता है, नेटवर्क डिवाइस मॉनिटर नेटवर्क उपकरण पर जाँच करता रहता हैएसएनएमपीप्रक्रियाएं. यह डिवाइस एजेंटों से स्थिति रिपोर्ट का अनुरोध करता है और फिर इन्हें डेटाडॉग कंसोल में लाइव प्रदर्शन डेटा में संकलित करता है। गतिविधि ग्राफ़ और चार्ट के साथ-साथ तालिकाओं में भी दिखाई जाती है।
सिस्टम प्रदान करता हैअलर्टयदि कोई डिवाइस एजेंट किसी समस्या की रिपोर्ट करता है और यह एकत्रित किए गए सभी मेट्रिक्स पर प्रदर्शन अपेक्षा सीमाएँ भी निर्धारित करेगा। आप इन अलर्ट को कस्टमाइज़ कर सकते हैं और डैशबोर्ड स्क्रीन को पुनर्व्यवस्थित भी कर सकते हैं।
पेशेवर:
- डिवाइस के प्रदर्शन का लाइव रिकॉर्ड दिखाता है
- अलर्ट के साथ स्वचालित निगरानी प्रदान करता है
- पूर्वानुमान उपयोगिता प्रदान करता है
दोष:
- यातायात विश्लेषण एक अलग मॉड्यूल है
डेटाडॉग प्रणाली एक सदस्यता सेवा है औरक्लाउड-आधारित मॉनिटरडेटा एकत्र करने के लिए आपके नेटवर्क पर एक एजेंट स्थापित करेगा। आप इस नेटवर्क मॉनिटर की जांच a से कर सकते हैं 14 दिन का निःशुल्क परीक्षण .
4. साइट24x7 नेटवर्क मॉनिटरिंग
साइट24x7 नेटवर्क मॉनिटरिंगडिवाइस मॉनिटरिंग और ट्रैफ़िक विश्लेषण दोनों प्रदान करता है। यह सेवा आपके नेटवर्क पर सभी डिवाइसों की खोज करेगी और एक नेटवर्क इन्वेंट्री और एक टोपोलॉजी मैप बनाएगी। सिस्टम डिवाइस पर गतिविधि को एक इकाई और प्रति पोर्ट के रूप में पहचानने में सक्षम है।
प्रमुख विशेषताऐं:
- डिवाइस स्थिति की निगरानी
- यातायात विश्लेषण
- स्वतः खोज
यह पैकेज उपयोग करता हैएसएनएमपीस्विच, राउटर और फ़ायरवॉल की गतिविधियों को ट्रैक करने के लिए। यह नेटवर्क ट्रैफ़िक पैटर्न को ट्रैक करने के लिए नेटफ्लो और इसी तरह की सुविधाओं का उपयोग करता है। सेवाओं के इस संयोजन का मतलब है कि आपके पास एक पैकेज में नेटवर्क डिवाइस मॉनिटरिंग के सभी पहलू हैं। उपकरणों पर नज़र रखने के साथ-साथ, नेटवर्क मॉनिटर वीपीएन, वॉयस नेटवर्क, लोड बैलेंसर्स, वायरलेस एक्सेस पॉइंट और प्रिंटर और यूपीएस जैसे कार्यालय उपकरण के प्रदर्शन को ट्रैक करेगा।
दोनोंनेटवर्क इन्वेंटरीऔर यहटोपोलॉजी मानचित्रइंटरैक्टिव हैं. वे आपको किसी डिवाइस और उसकी वर्तमान गतिविधि का विवरण देखने के लिए क्लिक करने देते हैं। डैशबोर्ड आपको प्रदर्शन अपेक्षा सीमाएँ सेट करने की सुविधा भी देता है जो पार होने पर अलर्ट ट्रिगर करेगा। आपको भी मिलेगाचेतावनीयदि कोई एसएनएमपी डिवाइस एजेंट डिवाइस स्थिति समस्या के बारे में ट्रैप चेतावनी भेजता है।
Site24x7 क्लाउड प्लेटफ़ॉर्म भी शामिल हैसर्वरऔरआवेदननिगरानी सेवाएँ और आप बंडलों की सूची से सेवाओं का एक पैकेज चुनते हैं। सभी योजनाओं में नेटवर्क निगरानी शामिल है।
पेशेवर:
- सर्वर और एप्लिकेशन मॉनिटर द्वारा पूरक नेटवर्क मॉनिटरिंग
- स्वचालित टोपो9लॉजी मैपिंग
- वायरलेस सिस्टम के साथ-साथ वायर्ड LAN की निगरानी करना
दोष:
- योजनाओं की निगरानी क्षमता सीमित है और अतिरिक्त भुगतान द्वारा खर्च करने की आवश्यकता है
यह Site24x7 सिस्टम एक क्लाउड प्लेटफ़ॉर्म है और यह कहीं भी किसी भी नेटवर्क की निगरानी कर सकता है, जब तक आप स्थानीय नेटवर्क पर डेटा एकत्र करने वाला प्रोग्राम डाउनलोड करते हैं। आप इस मॉनिटरिंग पैकेज के बारे में जान सकते हैं 30 दिन मुफ्त प्रयास .
5. प्रोग्रेस व्हाट्सअप गोल्ड
व्हाट्सअप गोल्ड एक ऑटोडिस्कवरी फ़ंक्शन वाला एक वास्तविक समय मॉनिटर है, जो वायर्ड, वायरलेस और वर्चुअल वातावरण को कवर करता है। इस इंफ्रास्ट्रक्चर मॉनिटरिंग टूल का सॉफ्टवेयर विंडोज सर्वर 2008 आर2, 2012, 2012 आर2 और 2016 पर इंस्टॉल होता है। उपयोगिता का पहला रन नेटवर्क डिस्कवरी रूटीन को शुरू कर देगा। ये आपके नेटवर्क पर सभी लेयर 2 और लेयर 3 डिवाइस (स्विच और राउटर) को लॉग करते हैं और उन्हें एक रजिस्टर में रिकॉर्ड करते हैं।खोज प्रक्रिया एक नेटवर्क मानचित्र भी तैयार करती है. लॉगिंग सिस्टम लगातार चलता रहता है इसलिए नेटवर्क में कोई भी बदलाव मानचित्र पर दिखाई देगा। आपकी कंपनी द्वारा उपयोग की जाने वाली क्लाउड-आधारित सेवाएँ भी मानचित्र पर शामिल हो जाती हैं और आप अपने WAN को एक मानचित्र पर प्लॉट करने के लिए कई साइटों को कवर कर सकते हैं।
प्रमुख विशेषताऐं:
- SNMP आधारित
- स्वतः खोज
- एक नेटवर्क इन्वेंट्री बनाता है
- लाइव नेटवर्क टोपोलॉजी मानचित्र
व्हाट्सअप गोल्ड की खोज प्रक्रिया पिंग और एसएनएमपी रूटीन का उपयोग करती है। उपकरणों का प्रकार भी पंजीकृत है। यह मॉनिटर को प्रत्येक प्रकार के उपकरण के अनुसार प्रक्रियाओं को समायोजित करने में मदद करता है। मानचित्र में प्रत्येक आइकन से जुड़ा एक विस्तृत पॉपअप आपको उपकरण के उस हिस्से के बारे में विवरण दिखाएगा।
नेटवर्क सिस्टम में उपकरणों की स्थिति की निगरानी एसएनएमपी से की जाती है। नक्शा प्रत्येक उपकरण के स्वास्थ्य को रंग के साथ दिखाता है: हरा अच्छे के लिए, पीला चेतावनी के लिए, और लाल खराब के लिए। इसलिए, आप एक नज़र में देख सकते हैं कि उपकरण के वे सभी टुकड़े कैसा काम कर रहे हैं . नेटवर्क लिंक स्थिति को भी रंग से हाइलाइट किया गया है: अच्छे के लिए हरा, चेतावनी के लिए पीला, और भीड़भाड़ के लिए लाल।
पेशेवर:
- विंडोज़ सर्वर के लिए एक ऑन-प्रिमाइसेस पैकेज
- नेटवर्क इन्वेंट्री और मानचित्र लगातार अपडेट किए जाते हैं
- सभी आकार के नेटवर्क के लिए उपयुक्त
- लाइव नेटवर्क मॉनिटरिंग प्रदान करता है
दोष:
- SaaS संस्करण नहीं
आप अपने नेटवर्क के प्रदर्शन पर गहन जानकारी प्राप्त करने के लिए व्हाट्सअप गोल्ड के लिए नेटवर्क ट्रैफ़िक विश्लेषण ऐड-ऑन प्राप्त कर सकते हैं। यह आपको लिंक और एंड-टू-एंड दोनों द्वारा नेटवर्क प्रदर्शन पर अंतर्दृष्टि के माध्यम से अधिक समस्या निवारण क्षमताएं प्रदान करता है। एक क्षमता नियोजन स्कैनिंग टूल आपको मांग का अनुमान लगाने और जहां आवश्यक हो वहां संसाधनों का विस्तार करने में मदद करता है।
एनएमएपी: एक आवश्यक नेटवर्क प्रशासन उपकरण
अंततः, यदि आप एक ऐसे उपकरण की तलाश में हैं जो आपको अपने नेटवर्क के भीतर सिस्टम को लक्षित करने और फ़ायरवॉल के आसपास नेविगेट करने की अनुमति देता है, तो Nmap आपके लिए उपकरण है। हालाँकि यह बाज़ार के कुछ अन्य नेटवर्क विश्लेषण टूल जितना आकर्षक नहीं है, फिर भी यह अधिकांश आईटी प्रशासकों के टूलकिट का मुख्य हिस्सा बना हुआ है। जब इस प्लेटफ़ॉर्म की क्षमता के बारे में बात की जाती है तो पिंग स्कैन और पोर्ट स्कैन हिमशैल का टिप मात्र हैं।
यदि आप एनएमएपी के बारे में अधिक जानना चाहते हैं, तो एक व्यापक सामुदायिक वेबसाइट आपके अनुभव का अधिकतम लाभ उठाने में आपकी मदद करने के लिए गाइड और जानकारी से भरी हुई है। आप पहुंच सकते हैं एनएमएपी दस्तावेज़ीकरण टूल की साइट पर। एक बार जब आप सीखने की अवस्था पार कर लेते हैं, तो आपके पास न केवल अपने नेटवर्क पर अधिक पारदर्शिता होगी, बल्कि आप भविष्य के खतरों के खिलाफ अपने सिस्टम को सुरक्षित रखने में सक्षम होंगे। बस बुनियादी बातें सीखकर शुरुआत करें और आप एनएमएपी के साथ अच्छा प्रदर्शन करेंगे।
एनएमएपी एफएक्यू का उपयोग कैसे करें
क्या एनएमएपी से स्कैन करना अवैध है?
अपने सिस्टम पर पोर्ट को स्कैन करना गैरकानूनी नहीं है। किसी अन्य के सार्वजनिक-सामना वाले बुनियादी ढांचे पर बंदरगाहों को स्कैन करना भी अवैध नहीं है। एनएमएपी का उपयोग करके प्राप्त जानकारी का उपयोग करके किसी सिस्टम में सेंध लगाना गैरकानूनी है।
एनएमएपी आक्रामक मोड क्या है?
आक्रामक मोड कमांड पर -ए विकल्प द्वारा सक्रिय होता है। यह विकल्पों के एक बंडल को सक्रिय करता है: OS डिटेक्शन (-O), वर्जन डिटेक्शन (-vS), स्क्रिप्ट स्कैनिंग (-sC), और ट्रेसरूट (-traceroute)। यदि आप उन चार कार्यों का उपयोग करना चाहते हैं, तो टाइप करना बहुत तेज़ है -ए .
एनएमएपी स्कैन में कितना समय लगता है?
Nmap को नेटवर्क से जुड़े प्रत्येक होस्ट के लिए लगभग 21 मिनट लगते हैं।
क्या आपके पास एनएमएपी चीट शीट है जिसका मैं उपयोग कर सकता हूँ?
हाँ, हम करते हैं - पर क्लिक करें कंपेरिटेक एनएमएपी चीट शीट .