Skanning av nettverket

Fra GNUskole

Å skanne sitt eget nettverk med en god portskanner kan være lærerikt og nyttig. Man kan da lett se hvilke maskiner som kjører hvilke tjenester, om brannmurer er tette, om maskiner er påslått og annet. I Linux er det portskanneren nmap som brukes mest.

Finne skrivere

Hvilke IPer har skriverne i nettverket? For å finne dette kan man søke gjennom nettet etter maskiner (dvs skrivere) som lytter på port 9100, som er porten JetDirect-protokollen bruker. Med nmap kan man da gjøre:

[root@ts01 ~]# nmap -p 9100 10.0.0.0/24

Her søkes det gjennom alle adressene i området 10.0.0.1 - 10.0.0.255, etter maskiner som lytter på port 9100. En typisk utputt kan se slik ut:

[root@ts01]# nmap -p 9100 10.0.0.0/24
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-16 09:37 CET
Interesting ports on 10.0.0.1:
PORT     STATE  SERVICE
9100/tcp closed jetdirect

Interesting ports on 10.0.0.3:
PORT     STATE  SERVICE
9100/tcp closed jetdirect

Interesting ports on 10.0.0.35:
PORT     STATE    SERVICE
9100/tcp filtered jetdirect

Interesting ports on 10.0.0.50:
PORT     STATE SERVICE
9100/tcp open  jetdirect

Interesting ports on 10.0.0.51:
PORT     STATE SERVICE
9100/tcp open  jetdirect

Interesting ports on 10.0.0.52:
PORT     STATE SERVICE
9100/tcp open  jetdirect

Host 10.0.1.255 seems to be a subnet broadcast address (returned 1 extra pings).  
Still scanning it due to ping response  from its own IP. 
Interesting ports on 10.0.0.255:
PORT     STATE  SERVICE
9100/tcp closed jetdirect

Nmap finished: 256 IP addresses (24 hosts up) scanned in 4.515 seconds
[root@ts01 ~]#

Her får vi en liste over svarene. Maskiner der porten 9100/tcp er "closed" er maskiner som ikke kjører den aktuelle tjenesten (i dette tilfellet JetDirect-printertjenesten). 10.0.0.1 er i dette tilfellet en router, og den har ikke noe print-tjeneste gående. Følgelig er porten "closed".