Có một số tiện ích đồ họa hữu ích để quản lý mạng của bạn trên macOS, nhưng để có sức mạnh thực sự, bạn sẽ cần sử dụng Terminal. Mặc dù điều này nghe có vẻ khó khăn nếu bạn không quen với nó, nhưng bạn không cần phải là một trình hướng dẫn kỹ thuật để tìm hiểu thêm về mạng của mình với Thiết bị đầu cuối. Về cơ bản, macOS chạy một biến thể của Unix, có nghĩa là bạn có sẵn một loạt các công cụ mạng. Một trong những thứ mạnh mẽ nhất trong số này là nmap, có thể cho bạn biết nhiều điều về mạng của bạn kết hợp với một số lệnh khác.
Scan-Your-Local-Network's-Open-Ports-with-nmap
- "> Quét các cổng đang mở của mạng cục bộ của bạn bằng nmapnmap là vua của các trình quét cổng dòng lệnh trên macOS, nhưng trước tiên bạn cần cài đặt nó.
Cài đặt nmap với Homebrew
Nếu bạn đã cài đặt trình quản lý gói Homebrew, hãy chạy
brew install nmap
để tải xuống và cài đặt nmap và mọi phụ thuộc cần thiết.
Quét bằng nmap
nmap được xây dựng để quét tên máy chủ hoặc địa chỉ mạng được cung cấp và trả về danh sách các cổng đang mở. Cái tên này là viết tắt của “người lập bản đồ mạng”, nhưng nó giống một người lập bản đồ cổng hơn.
Cách đơn giản nhất để chạy nmap là sử dụng địa chỉ IP hoặc dải địa chỉ IP được chỉ định làm mục tiêu; thay thế bằng địa chỉ IP thích hợp để quét trên mạng cục bộ của bạn. Lệnh cụ thể này quét máy chủ kiểm tra giáo dục của nmap tại scanme.org.
nmap scanme.nmap.org
Để quét các cổng đang mở trên một loạt địa chỉ IP, hãy sử dụng dấu gạch chéo.
nmap 192.168.0.0/24
Để tìm địa chỉ IP của bộ định tuyến và các thiết bị khác nhau trên mạng của bạn, bạn có thể chạy arp hoặc ipconfig .
sudo nmap -A scanme.nmap.org
Sử dụng -A cờ sẽ buộc nmap quét mạnh hơn, trả về nhiều thông tin hơn nhưng tiết lộ rõ ràng sự hiện diện của bạn trong nhật ký máy chủ. -A cờ phải được chạy bằng sudo. Nếu bạn không thể hoặc không muốn sử dụng lệnh sudo, hãy xem hướng dẫn của chúng tôi để chạy nmap mà không cần sudo hoặc root.
sudo nmap -O scanme.nmap.org
Thao tác này sẽ quét địa chỉ IP đã xác định cho hệ điều hành (-O ). Một lần nữa, nó phải được chạy bằng sudo.
Nếu bạn muốn chạy nmap lén lút hơn một chút, hãy sử dụng -sS cờ:
sudo nmap -sS scanme.nmap.org
Điều này có tác dụng buộc phải quét "nửa mở" và gửi gói TCP SYN để kiểm tra xem cổng có đang mở nhưng không phản hồi với gói ACK khi nhận được phản hồi khẳng định hay không. Do đó, máy chủ từ xa có thể sẽ không ghi lại quá trình quét.
-sS cờ và các công tắc chế độ quét khác phải được chạy với sudo. Ví dụ:-sP công tắc chế độ sẽ quét các địa chỉ IP nhưng không quét các cổng, hoạt động giống như arp bên dưới. Xem trang bản đồ nmap để biết thêm các chế độ quét.
Để có nhiều kết quả chi tiết hơn, hãy thêm -vv hoặc -v3 nhãn. Điều này sẽ kích hoạt nhiều cấp độ ghi nhật ký dài hơn, tạo ra đầu ra tiêu chuẩn dễ đọc hơn nhưng dài hơn. Tùy thuộc vào những gì bạn đang tìm kiếm, những lá cờ này có thể giúp bạn tìm thấy nó.
Tất nhiên, bạn luôn có thể chuyển kết quả của nmap thành grep để tìm kiếm các kết quả cụ thể. Ví dụ:nếu bạn chỉ muốn kiểm tra cổng 22, bạn có thể chạy lệnh bên dưới:
nmap scanme.nmap.org | grep "22/tcp"
Thao tác này sẽ không trả về dòng nào nếu cổng không khả dụng và trả về dòng trạng thái của cổng nếu có.
Quét Địa chỉ IP Hoạt động của Mạng Cục bộ của bạn bằng arp
arp quét mạng cục bộ của bạn để tìm các thiết bị được kết nối. Vì arp được thiết kế để tạo và sửa đổi các giao thức phân giải địa chỉ, nên nó có sẵn các công cụ hạn chế để quét mạng của bạn. Nhưng nó được vận chuyển trên mọi máy Mac và đó là một cách nhanh chóng để có được thông tin cụ thể.
Để xem danh sách tất cả các thiết bị phản hồi hiện được kết nối với mạng của bạn, hãy mở Thiết bị đầu cuối và chạy:
arp -a
Thao tác này trả về danh sách tất cả các thiết bị được kết nối với mạng của bạn, được báo cáo theo địa chỉ IP và địa chỉ MAC.
Không còn nhiều thứ nữa. Bạn có thể chạy arp -a -i en0 để chỉ nhận được báo cáo từ giao diện mạng của bạn en0, nhưng đó là tất cả.
Câu hỏi Thường gặp
1. Nmap có phải là một công cụ hack không?
Mặc dù nmap có thể được sử dụng cho các mục đích bất chính, nhưng không có gì về nmap khiến nó trở thành một công cụ hack. Không có gì sai khi sử dụng nó, đặc biệt nếu bạn đang sử dụng nó trên mạng của riêng mình.
2. Tôi có cần cài đặt nmap với Homebrew không?
Không. Mặc dù cài đặt bằng lệnh brew rất dễ dàng, bạn cũng có thể cài đặt nmap bằng trình cài đặt macOS từ trang web nmap.
3. Nmap chỉ khả dụng trên macOS?
Không. Ngoài macOS, nmap cũng có sẵn trên Windows, Linux và các biến thể Unix khác như FreeBSD, Solaris, v.v.
4. Đây có phải là tất cả những gì nmap có thể làm?
Đề cập đến mọi thứ mà nmap có thể làm sẽ mất vài bài báo. Để biết thêm thông tin, hãy xem hướng dẫn sử dụng nmap.
Bộ công cụ mạng
Mặc dù nmap chắc chắn là một trong những công cụ mạng mạnh mẽ nhất hiện có, nhưng nó không phải là phần mềm duy nhất bạn muốn có trong bộ công cụ của mình. Ví dụ:ipconfig hữu ích để lấy thông tin về giao diện mạng, trong khi lệnh arp hữu ích để chạy quét nhanh tất cả các thiết bị trên mạng của bạn.
Để có thêm tùy chọn trong macOS, hãy tìm hiểu cách cài đặt nó trên ổ USB.