Nmap یک ابزار عالی نگاشت شبکه است که برای آگاهی از میزبانها و سرویسهایی که به شبکه متصل هستند مورد استفاده قرار میگیرد. در حالی که Nmap بیشتر در زمینه بررسی امنیت بهویژه برای شناسایی پورتهای باز و رخنهها مورد استفاده قرار میگیرد، بیشتر مدیران سیستمها از آن بهعنوان ابزاری که بهسادگی برای اطلاع از اینکه چه عملیاتی روی شبکه آنها در حال وقوع است، آن را مورد استفاده قرار میدهند. شناسایی سیستمعامل و نشانیهای سختافزاری میزبانهای مختلف از جمله این فعالیتها بهشمار میرود. Nmap توانایی تشخیص نسخه برنامهها و خدمات، بررسی میزبان یا مدت زمان تخمینی در دسترس بودن سرویس و حضور دیوار آتش را دارد.
nmap یا network mapper یک نرم افزار اسکنر قدرتمند است که امروزه برای شناسایی پورتهای سرورها در شبکه و اینترنت استفاده میشود.
نرم افزار nmap در اصل در محیط ترمینال لینوکس یا خط فرمان ویندوز اجرا می شود و دارای قابلیت فراوانی است که در ادامه این آموزش به بررسی آن می پردازیم.
قبل از شروع آموزش دستورات nmap، قابلیتهای آن را در چند خط بیان می کنیم.
قابلیتهای نرم افزار nmap:
- اسکن سریع تمامی پورتها
- شناسایی سیستم عامل هدف
- ارسال پکت ناشناس جهت رد کردن فایروال
- قابلیت اسکن محدوده خاصی از پورتها
- قابلیت Spoofing
- قابلیت ذخیره سازی نتیجه اسکن با فرمت های مختلف
- قبلیت تنظیم TTL برای رد کردن فایروال هوشمند
- قابلیت زمانبندی ارسال پکتها جهت اسکن هوشمند
- قابلیت شناسایی سرویسها با پورت باز
- قابلیت تنظیم تکنیکهای مختلف اسکن
این 10 قابلیت، پرکاربرد ترین قابلیت نرم افزار nmap هستند که شما می توانید با سوییچ h- سایر قابلیتها و اطلاعات مورد نظر را بدست آورید.
با برخی از قابلیت های این نرم افزار قدرتمند آشنا شدید در ادامه به آموزش دستورات nmap می پردازیم.
توجه داشته باشید که IP وارد شده در دستورات به عنوان مثال می باشد و شما می توانید IP مورد خود را وارد کنید. برای وارد کردن تمامی دستورات به حروف بزرگ و کوچک دقت کنید. تمامی دستورات در سیستم عامل ویندوز و لینوکس قابل اجرا می باشند.
اسکن سریع یک سیستم
1nmap -F 192.168.1
اسکن سریع همراه با ارائه جزئیات و نسخه پورتها
nmap -v 192.168.1.1
شناسایی سیستم عامل به همراه اسکن با جزئیات
nmap -v -A 192.168.1.1
اسکن کامل با بازه دلخواه شماره پورتها
nmap -v -p 1-100 192.168.1.1
(در دستور بالا تنها پورت های بازه 1 تا 100 اسکن شده و گزارش داده می شود.)
اسکن با ارسال پکتهای تصادفی جهت جلوگیری از بلاک شدن در فایروال سیستم مقصد
nmap -v -f
ارسال پکت از یک پورت خاص جهت اسکن ناشناس
nmap -v 192.168.1.1 -g 80
(در دستور بالا nmap تمامی پکتها را از طریق پورت 80 شما ارسال می کند و سیستم مقصد به عنوان یک درخواست وب به آن نگاه می کند.)
اسکن یک سیستم در مواقعی که سیستم مقصد ping را بلاک کرده باشد.
nmap -v -Pn
نرم افزار nmap برای چک کردن وضعیت سیستم از پروتکل ICMP استفاده می کند و در صورتی که کاربر این پروتکل را بلاک کرده باشد باید ازسوییچ Pn- استفاده کنید.
نمونه ای از یک دستور کامل برای استفاده از nmap
nmap -v -A -Pn -f -p 1-65535 192.168.1.1 -g 80
توضیح دستور بالا: پکت از سیستم شما با پورت 80 ارسال شده و تمامی پورت های سیستم مقصد بررسی شده و به همراه مشخصات سیستم عامل نمایش داده می شود و همچنین نرم افزار nmap کاری با بسته شدن پروتکل ICMP سیستم مقصد نداشته و پکت ها را تصادفی ارسال می کند.
در پایان پیشنهاد می کنیم برای کار با نرم افزار nmap به صورت حرفهای، جدا از خواندن این مقاله، از گزینه help این دستور و همچنین وب سایت nmap استفاده کنید.