Nettverksadministratorer har mange oppgaver, og revisjon nettverket er på toppen av haugen. Dette er ikke et problem hvis du har et lite nettverk. Men hva skjer når det nettverket vokser fra din evne til å bare gå rundt og manuelt gjøre oppmerksom på hva som er opp /ned, hva OS en enhet er i gang, eller hva portene er åpne? Når dette skjer, må du gjøre bruk av en av de de facto
standard åpen kildekode nettverk revisjon verktøy – Zenmap.

Zenmap verktøyet er faktisk et grafisk grensesnitt for den svært populære Nmap kommandolinjeverktøyet. Nmap er en åpen kildekode verktøy for nettverkssikkerhet og revisjon. Selv Nmap er utrolig kraftig, når du arbeider med større nettverk de fleste administratorer ikke ønsker å jobbe med kommandolinje eneste verktøy. Og dessuten, som de sier " Et bilde er verdt tusen ord ". I dette tilfellet som er veldig mye sant fordi Zenmap vil gi deg en interaktiv grafisk kart over nettverket.

Installasjon

Installasjon av Zenmap er enkel (du må også ha Nmap installert). Du vil finne både av disse verktøyene i Legg til /fjern programvare verktøyet. Bare merk Zenmap for installasjon og pakkebehandleren vil plukke opp Nmap kravet automatisk

Når programmet er installert vil du finne verktøy i Programmer >.; Network. Det er en hake med oppstart av Zenmap. Fordi Nmap krever litt administrativ tilgang til å bruke bestemte funksjoner, vil du ønsker å starte Zenmap fra kommandolinjen slik:

sudo zenmap

Eller ved først su'ing til root brukeren (type su og skriv deretter rotbrukerpassordet). Når det grafiske vinduet åpnes du er klar til å starte revisjon.

Bruks

Når Zenmap åpnes (se figur 1) vil du se en ganske rett fram brukergrensesnitt. La oss ta en titt på hva som er nødvendig for å starte en revisjon av nettverket.

Det første du trenger er et mål. La oss si, for eksempel, du vil revidere et nettverk som er på 192.168.100.1 IP-adresse ordningen. Hvis du ønsker å skanne hele nettverket kan du legge inn 192.168.1. * I Target delen. Det vil skanne alle mulige adresse på det nettverket.

Det neste trinnet er å velge en profil. Profil-rullegardin er fylt med pre-konfigurerte skannetyper som spenner fra enkle ping skanninger til intense skanninger. Jeg vil advare deg – Jeg har sett intens skanninger lamme mindre nettverk maskinvare. Hvis du arbeider med forbruker-grade hardware (svitsjer og rutere), kan intense skanninger helt flaskehals nettverket.

Når du velger profilen du vil du vil merke kommandoen seksjons endringer for å reflektere dine valg. Du kan også angi dette samme kommando i en bash rask og få resultater!

Etter profilen din er valgt klikke Skann og skanningen starter. Hva skjer da er alle oppdagede adresser vil begynne å fylle opp den venstre ruten, og resultatet av skanningen vil fylle opp den høyre ruten. Merk:. La skanningen fullført før du klikker på en annen fane eller du risikerer å kansellere skanningen

Du vil også merke det er andre kategoriene i høyre rute. Hver av disse kategoriene serverer en veldig distinkt formål:

Nmap Utgang: Dette er standardkategorien, og viser resultatet av kommandoen

Porter /verter. Denne kategorien viser deg hvilke porter er åpne på hva som vert

topologi. Denne kategorien er en må-bruk for revisjoner som den viser den faktiske topologi av nettverket. Som du kan se (i figur 2) de utformingen av nettverket vil bli vist i grafisk form

Host detaljer. Denne kategorien vil gi deg spesifikk informasjon om et valgt vert. For å velge en vert du enkelt velge ønsket mål fra venstre rute der alle IP-adresser eller vertsnavn er oppført

Scans:. Denne fanen viser alle de skanner du har utført. De fleste av disse vil være ulagrede skanninger. Du kan selvfølgelig velge en av dine tidligere skanninger og kjøre det ved å velge sa skanning og klikke på Skann-knappen.

Topologi

Som jeg nevnte, fanen Topology kommer til å være en av de viktigste verktøyene i tilsynet. Når du klikker på denne fanen vil du se, avhengig av størrelsen på nettverket, en blob av røde sirkler og IP-adresser. Hvis nettverket er stort nok dette blob vil, først, være verdiløs. Hva du trenger å gjøre er å bruke zoom og Ring Gap glidere å zoome inn på nettverket og forstørre ring gap. Ved å utvide disse tallene enhetene på kartet topologien vil utvide og detaljene vil begynne å vise.

Når det gjelder hva slags informasjon du ser, kan du legge til /fjerne forskjellige detaljer ved å utvide Se seksjonen (klikk på " + " -tegnet ved siden av Vis) og sjekke detaljene du ønsker å se. Detaljene er tilgjengelige er:

Adresse

Verts

Ikon

Latency

Ring

Region

Slow in /Out

Selvfølgelig kan du få en mye dypere titt på en bestemt vert i kategorien Detaljer. Men for det generelle utseendet på nettverket ditt, er dette ideelt.

Som jeg nevnte tidligere, dette kartet er interaktiv. Hva du kan gjøre (annet enn å legge til /fjerne detaljer og zoome inn og ut) er å velge en bestemt vert og gjøre det sentrale punktet i kartet. Du kan også velge et punkt i navigasjonsdelen og bevege kartet.

Dette er svært praktisk når du har et stort nettverk og trenger å fokusere på en bestemt del av nettverket. For å få enda mer informasjon om en bestemt vert, fra kartet topologi, høyreklikk på verten og et nytt vindu vil dukke opp (se figur 3). I dette vinduet skal du få informasjon i henhold til hva du har skannet. I figur 3 ser du jeg tatt OS opplysninger i skanningen. For å gjøre at du faktisk har til å redigere skanneprofilen.

skanneprofiler

Som nevnt, kan du bruke standard skanning profiler, eller du kan lage din egen. For å gjøre dette, klikk profil og velg deretter enten ny profil eller Command eller Rediger gjeldende profil. Hvis du bare ønsker å gjøre en liten endring kan du velge en bestemt profil og deretter redigere den profilen. I min scan ovenfor jeg har lagt informasjon om operativsystemet. For å gjøre det velger en skanneprofil og klikk deretter Profile > Rediger gjeldende profil. I det nye vinduet (se figur 4) Klikk på kategorien Skann og deretter sjekke OS alternativet og klikk deretter på Lagre endringer for å gjøre ferdig.

Hvis du gjør en endring i en profil vil du trenger å re-run skanningen å få de ønskede resultater.

Final Thoughts

Zenmap er et svært kraftig verktøy som gjør at alle nettverksadministrator for å granske alle størrelser nettverk. Det er et flott verktøy, lett å bruke, og det er åpen kildekode! Sørg for å grave i dyp med profilen editor, slik at du kan lage nyttige skanner for dine spesifikke nettverk, og du vil se hvor kraftig Zenmap kan være.