Сетевая разведка: nmap и Wireshark
nmap и Wireshark — классические инструменты, которые помогают понять, что происходит в сети. Разберём, что они делают, без атак на чужое.
Эти два инструмента знает каждый сетевой специалист. Сами по себе они нейтральны: ими пользуются и администраторы для диагностики, и защитники для аудита своих систем. Законность определяется тем, к каким целям вы их применяете.
nmap: карта сети
nmap (Network Mapper) — инструмент, который помогает понять, какие устройства есть в сети и какие сервисы (порты) у них доступны. Это как составить план здания: где двери, какие из них открыты. Администратор использует nmap, чтобы проверить свою сеть: не открылся ли случайно лишний порт, не появился ли неизвестный сервис.
# Пример формы команды (запускать ТОЛЬКО против своих/разрешённых адресов)
nmap 192.168.56.101Сканирование чужих сетей без разрешения — это неправомерные действия. nmap легален, когда направлен на вашу лабораторию или явно разрешённую цель (например, машину на площадке).
Wireshark: микроскоп для трафика
Wireshark — анализатор сетевого трафика. Он показывает пакеты, которые проходят через ваш сетевой интерфейс, в деталях: какие протоколы, какие адреса, какое содержимое (если оно не зашифровано). Это инструмент понимания: с его помощью видно, как «вживую» выглядит то, что мы изучали в теории про TCP, HTTP и порты.
- Защитники анализируют трафик, чтобы найти аномалии и признаки атак.
- Инженеры диагностируют проблемы связи.
- Учащиеся смотрят на свой собственный трафик, чтобы понять протоколы.
Важная этическая граница: перехват и анализ чужого трафика без согласия недопустим. Смотреть свой трафик в своей лаборатории — нормально и полезно.
Учебный пример: разбор условной строки лога
Чтобы привыкать к мышлению аналитика, вот безопасный Python, который разбирает простую строку «лога» и достаёт из неё поля. Никакого перехвата — просто работа со строкой.
log_line = "192.168.56.101 GET /index.html 200"
ip, method, path, status = log_line.split()
print("IP-адрес:", ip)
print("Метод:", method)
print("Путь:", path)
print("Статус:", status)
if status.startswith("2"):
print("Запрос обработан успешно")
Вывод:
IP-адрес: 192.168.56.101 Метод: GET Путь: /index.html Статус: 200 Запрос обработан успешно
Главное про инструменты
| Инструмент | Что делает | Легальное применение |
| nmap | Находит устройства и открытые порты | Своя сеть, разрешённые цели |
| Wireshark | Анализирует сетевой трафик | Свой трафик, своя лаборатория |
Запомните: инструмент не делает вас преступником или защитником — это делает цель, на которую вы его направляете. Тренируйтесь в своей лаборатории, и инструменты станут вашими помощниками, а не источником проблем.
