Nmap — один из главных инструментов сетевой диагностики и аудита безопасности. Его используют системные администраторы, DevOps, инженеры ИБ и пентестеры, чтобы быстро понять: какие хосты доступны, какие порты открыты, какие сервисы запущены и где могут быть слабые места.
Важно: применять Nmap можно только в своих сетях или с разрешения владельца ⚠️
Что умеет Nmap
- обнаруживать активные устройства в сети
- сканировать открытые TCP/UDP-порты
- определять версии сервисов
- распознавать ОС
- запускать NSE-скрипты для диагностики и проверки типовых уязвимостей
- строить карту сети для инвентаризации
Базовые команды
nmap 192.168.1.10nmap 192.168.1.0/24nmap -p 22,80,443 192.168.1.10nmap -p- 192.168.1.10nmap -sV 192.168.1.10nmap -O 192.168.1.10nmap -A 192.168.1.10Полезные режимы сканирования
-sS— SYN scan. Быстрый и популярный тип TCP-сканирования-sT— TCP connect scan. Простой вариант, если SYN недоступен-sU— UDP scan. Нужен для DNS, SNMP, NTP и других UDP-сервисов-Pn— считать хост активным, даже если ping не проходит-T4— ускорение сканирования в стабильной сети--top-ports 100— проверка самых популярных портов
Практичные сценарии
🖥 Инвентаризация сети
nmap -sn 192.168.1.0/24Покажет, какие устройства вообще отвечают.
🔐 Проверка внешнего сервера
nmap -sS -sV -p- example.comПомогает увидеть все открытые TCP-порты и версии сервисов.
🧩 Быстрый аудит веб-сервера
nmap -p 80,443 --script http-title,http-headers example.comПокажет заголовки и название сайта.
Как читать результат
open— порт открыт, сервис доступенclosed— порт закрыт, но хост отвечаетfiltered— доступ блокируется фаерволом или фильтрациейunfiltered— порт доступен, но статус сложно определить
Частые ошибки новичков
- сканировать без разрешения
- делать только TCP-скан и забывать про UDP
- не проверять версии сервисов через
-sV - путать
filteredс “хост не существует” - запускать слишком агрессивные параметры в прод-сети 🚨
Полезные советы
- сначала делайте
-sn, потом углубляйтесь - для полной картины комбинируйте
-sV,-O,-p- - сохраняйте результаты:
nmap -oN scan.txt 192.168.1.10 - для XML-отчёта:
-oX scan.xml - сравнивайте результаты во времени для поиска новых открытых портов 📊
Nmap — это не просто “сканер портов”, а полноценный инструмент для сетевой разведки, аудита и диагностики. Если использовать его грамотно, он помогает находить лишние открытые сервисы, ошибки конфигурации и реальные риски до того, как ими воспользуются злоумышленники 🛡️
Подборку полезных каналов про IT — разработку, администрирование, безопасность и инфраструктуру — стоит посмотреть ниже.