1.什么是nmap ?
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。其基本功能有三个:
-
探测一组主机是否在线;
-
扫描 主机端口,嗅探所提供的网络服务;
-
推断主机所用的操作系统 。
Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
2.在树莓派上安装nmap网络扫描器
在树莓派终端,使用以下命令安装:
sudo apt-getinstall net-tools nmap
安装完成后使用 man nmap 命令查看一下nmap 的帮助文档。运行nmap可以探测树莓派上开放的端口和网络。
3.HA配置
在HA中配置nmap可以探测指定网络中存在哪些设备,打开HA的主配置文件configuration.yaml,在其中加入以下配置:
device_tracker:
- platform: nmap_tracker
hosts: xxx.xxx.xx.x/24
exclude:
- 192.168.1.1
192.168.1.1 这个IP是无线路由器的,所有要排除在外。添加完成以后,重启HA系统,就可以在界面中观察了。如果你熟悉nmap 也可以在配置文件中指定扫描参数。针对局域网中的设备,最方便与准确的方式是直接到无线路由器上获得它连接的设备的列表。在小米路由器中可用如下配置:
device_tracker:
- platform: xiaomi
host: xxx.xxx.xx.x
password: xxxxxxxx
consider_home: 10
host为小米路由器的ip地址,password为它的登录密码。配置完以后重启HA 系统,这时 你就可以在界面上看到所有连接设备。HA还支持其他厂商的路由器设备,需要的同学可以去HA的官网查询。
关注一下,更多精彩,不容错过!
👇👇👇
image
网友评论