You are currently viewing Zenmap – Czyli monitorowanie sieci.

Zenmap – Czyli monitorowanie sieci.

Poradnik stworzony dla Mojej Pani od Przedmiotów informatycznych

 

Czym jest Zenmap?

Zenmap to graficzna nakładka (GUI) na program Nmap — jeden z najpopularniejszych skanerów sieciowych na świecie. W odróżnieniu od oryginalnego Nmap, który obsługuje się wyłącznie z poziomu terminala, Zenmap oferuje przyjazny interfejs okienkowy, dzięki czemu jest dostępny również dla użytkowników mniej zaznajomionych z linią poleceń.

Program pozwala osobom uprawnionym na wykrywanie urządzeń w sieci, analizę otwartych portów oraz zbieranie informacji o usługach działających na poszczególnych hostach. Jest szeroko stosowany przez administratorów sieci, specjalistów ds. bezpieczeństwa informatycznego oraz inżynierów systemowych


Różnica między Nmap a Zenmap

Nmap (Network Mapper) to narzędzie działające w trybie tekstowym — wszystkie komendy wpisuje się ręcznie w terminalu. Zenmap jest jego graficznym odpowiednikiem: oferuje te same funkcje, ale w wygodnym oknie z menu, przyciskami i wizualizacją topologii sieci

Instalacja i uruchomienie

Zenmap jest dostępny na systemy Windows, macOS oraz Linux. Instalator można pobrać bezpośrednio ze strony nmap.org. Na większości dystrybucji Linux program można zainstalować przez menedżer pakietów:

Interfejs programu

Po uruchomieniu Zenmap wyświetla główne okno podzielone na kilka obszarów:

Pole Target Adres IP lub zakres, np. 192.168.1.0/24 lub konkretny host
Profile Gotowe zestawy opcji skanowania — od szybkiego do bardzo dokładnego
Pole Command Automatycznie generowana komenda Nmap — można ją edytować ręcznie
Zakładka Topology Graficzna mapa wykrytych urządzeń i połączeń w sieci
Zakładka Ports Lista otwartych, zamkniętych i filtrowanych portów na każdym hoście
Nmap Output Surowy wynik skanowania — pełny tekst jak w terminalu
 

Profile skanowania

Zenmap oferuje kilka wbudowanych profili skanowania, które dobiera się w zależności od potrzeb i dostępnego czasu:

Intense scan
Dokładne wykrywanie OS i wersji usług
Quick scan
Szybki przegląd najczęstszych portów
Ping scan
Sprawdzenie, które hosty są aktywne
Slow comprehensive
Pełna analiza — wszystkie porty i skrypty

Każdy profil generuje odpowiednią komendę Nmap widoczną w polu Command. Dzięki temu Zenmap jest świetnym narzędziem do nauki składni Nmap.

Interpretacja wyników

Po zakończeniu skanowania Zenmap prezentuje wyniki w kilku zakładkach. Najważniejsze informacje to lista wykrytych hostów, otwarte porty oraz usługi, które na nich działają. Przykładowy fragment wyniku skanowania wygląda następująco:

Nmap scan report for 192.168.1.1
Host is up (0.0045s latency).

PORT     STATE SERVICE  VERSION
22/tcp   open  ssh      OpenSSH 8.9
80/tcp   open  http     nginx 1.22
443/tcp  open  https
3306/tcp open  mysql    MySQL 8.0

Każdy port może mieć jeden z trzech stanów: open (otwarty — usługa nasłuchuje), closed (zamknięty — port dostępny, ale żadna usługa nie działa) lub filtered (filtrowany — zapora sieciowa blokuje odpowiedź).

Zastosowania i bezpieczeństwo

Zenmap jest legalnym i powszechnie stosowanym narzędziem w administracji sieci. Typowe zastosowania obejmują inwentaryzację urządzeń w sieci firmowej, wykrywanie nieautoryzowanych hostów, audyt bezpieczeństwa infrastruktury oraz diagnozowanie problemów z dostępnością usług.

Skanowanie sieci bez zgody właściciela jest nielegalne i może stanowić naruszenie prawa. Zenmap należy używać wyłącznie we własnej sieci lub po uzyskaniu pisemnej zgody administratora badanej infrastruktury.

W środowisku edukacyjnym Zenmap doskonale nadaje się do nauki podstaw protokołów sieciowych, struktury portów TCP/UDP oraz zasad działania zapór sieciowych — w kontrolowanym środowisku laboratoryjnym lub na dedykowanej sieci testowej.

 

Artykuł autorstrwa Aleksandra Janiszewski klasa 3 ati
mail: Janiszewski.aleksander0@gmail.com

 

Dodaj komentarz