Nmap: сканирование сети — полный гайд

Мы просто и по делу рассказываем про ИИ-инструменты для работы: сравнения, пошаговые гайды, бесплатные альтернативы и реальные сценарии применения. Помогаем выбрать между ChatGPT, Gemini, Claude, локальными моделями и десятками узкоспециализированных сервисов — от дизайна и HR до аналитики и SEO. Меньше хайпа, больше практики и экономии времени каждый день.

nmapсканирование сетипорты

Nmap — один из главных инструментов сетевой диагностики и аудита безопасности. Его используют системные администраторы, DevOps, инженеры ИБ и пентестеры, чтобы быстро понять: какие хосты доступны, какие порты открыты, какие сервисы запущены и где могут быть слабые места.

Важно: применять Nmap можно только в своих сетях или с разрешения владельца ⚠️

Что умеет Nmap

  • обнаруживать активные устройства в сети
  • сканировать открытые TCP/UDP-порты
  • определять версии сервисов
  • распознавать ОС
  • запускать NSE-скрипты для диагностики и проверки типовых уязвимостей
  • строить карту сети для инвентаризации

Базовые команды

nmap 192.168.1.10
nmap 192.168.1.0/24
nmap -p 22,80,443 192.168.1.10
nmap -p- 192.168.1.10
nmap -sV 192.168.1.10
nmap -O 192.168.1.10
nmap -A 192.168.1.10

Полезные режимы сканирования

  • -sS — SYN scan. Быстрый и популярный тип TCP-сканирования
  • -sT — TCP connect scan. Простой вариант, если SYN недоступен
  • -sU — UDP scan. Нужен для DNS, SNMP, NTP и других UDP-сервисов
  • -Pn — считать хост активным, даже если ping не проходит
  • -T4 — ускорение сканирования в стабильной сети
  • --top-ports 100 — проверка самых популярных портов

Практичные сценарии

🖥 Инвентаризация сети

nmap -sn 192.168.1.0/24

Покажет, какие устройства вообще отвечают.

🔐 Проверка внешнего сервера

nmap -sS -sV -p- example.com

Помогает увидеть все открытые TCP-порты и версии сервисов.

🧩 Быстрый аудит веб-сервера

nmap -p 80,443 --script http-title,http-headers example.com

Покажет заголовки и название сайта.

Как читать результат

  • open — порт открыт, сервис доступен
  • closed — порт закрыт, но хост отвечает
  • filtered — доступ блокируется фаерволом или фильтрацией
  • unfiltered — порт доступен, но статус сложно определить

Частые ошибки новичков

  • сканировать без разрешения
  • делать только TCP-скан и забывать про UDP
  • не проверять версии сервисов через -sV
  • путать filtered с “хост не существует”
  • запускать слишком агрессивные параметры в прод-сети 🚨

Полезные советы

  • сначала делайте -sn, потом углубляйтесь
  • для полной картины комбинируйте -sV, -O, -p-
  • сохраняйте результаты: nmap -oN scan.txt 192.168.1.10
  • для XML-отчёта: -oX scan.xml
  • сравнивайте результаты во времени для поиска новых открытых портов 📊

Nmap — это не просто “сканер портов”, а полноценный инструмент для сетевой разведки, аудита и диагностики. Если использовать его грамотно, он помогает находить лишние открытые сервисы, ошибки конфигурации и реальные риски до того, как ими воспользуются злоумышленники 🛡️

Подборку полезных каналов про IT — разработку, администрирование, безопасность и инфраструктуру — стоит посмотреть ниже.

Читайте так же