آتی نگر
پورتال کاربران
021-91690512

عناوین این مطلب

آتی نگر
Nmap و کاربردهای آن

Nmap و کاربردهای آن

Nmap یک ابزار عالی نگاشت شبکه است که برای آگاهی از میزبان‌ها و سرویس‌هایی که به شبکه متصل هستند مورد استفاده قرار می‌گیرد. در حالی ‌که Nmap بیش‌تر در زمینه بررسی امنیت به‌ویژه برای شناسایی پورت‌های باز و رخنه‌ها مورد استفاده قرار می‌گیرد، بیش‌تر مدیران سیستم‌ها از آن به‌عنوان ابزاری که به‌سادگی برای اطلاع از این‌که چه عملیاتی روی شبکه آن‌ها در حال وقوع است، آن ‌را مورد استفاده قرار می‌دهند. شناسایی سیستم‌عامل و نشانی‌های سخت‌افزاری میزبان‌های مختلف از جمله این فعالیت‌ها به‌شمار می‌رود. Nmap توانایی تشخیص نسخه برنامه‌ها و خدمات، بررسی میزبان یا مدت زمان تخمینی در دسترس بودن سرویس و حضور دیوار آتش را دارد.

 nmap یا network mapper یک نرم افزار اسکنر قدرتمند است که امروزه برای شناسایی پورت‌های سرورها در شبکه و اینترنت استفاده می‌شود.

نرم افزار nmap در اصل در محیط ترمینال لینوکس یا خط فرمان ویندوز اجرا می شود و دارای قابلیت فراوانی است که در ادامه این آموزش به بررسی آن می پردازیم.

قبل از شروع آموزش دستورات nmap، قابلیت‌های آن را در چند خط بیان می کنیم.

قابلیت‌های نرم افزار nmap:

  1. اسکن سریع تمامی پورت‌ها
  2. شناسایی سیستم عامل هدف
  3. ارسال پکت ناشناس جهت رد کردن فایروال
  4. قابلیت اسکن محدوده خاصی از پورت‌ها
  5. قابلیت Spoofing
  6. قابلیت ذخیره سازی نتیجه اسکن با فرمت های مختلف
  7. قبلیت تنظیم TTL برای رد کردن فایروال هوشمند
  8. قابلیت زمانبندی ارسال پکت‌ها جهت اسکن هوشمند
  9. قابلیت شناسایی سرویس‌ها با پورت باز
  10. قابلیت تنظیم تکنیک‌های مختلف اسکن

این 10 قابلیت، پرکاربرد ترین قابلیت نرم افزار nmap هستند که شما می توانید با سوییچ h- سایر قابلیت‌ها و اطلاعات مورد نظر را بدست آورید.

با برخی از قابلیت های این نرم افزار قدرتمند آشنا شدید در ادامه به آموزش دستورات nmap می پردازیم.

توجه داشته باشید که IP وارد شده در دستورات به عنوان مثال می باشد و شما می توانید IP مورد خود را وارد کنید. برای وارد کردن تمامی دستورات به حروف بزرگ و کوچک دقت کنید. تمامی دستورات در سیستم عامل ویندوز و لینوکس قابل اجرا می باشند.

 

اسکن سریع یک سیستم

1nmap -F 192.168.1
اسکن سریع همراه با ارائه جزئیات و نسخه پورت‌ها

nmap -v 192.168.1.1

شناسایی سیستم عامل به همراه اسکن با جزئیات

nmap -v -A 192.168.1.1

اسکن کامل با بازه دلخواه شماره پورت‌ها

nmap -v -p 1-100 192.168.1.1
(در دستور بالا تنها پورت های بازه 1 تا 100 اسکن شده و گزارش داده می شود.)

اسکن با ارسال پکت‌های تصادفی جهت جلوگیری از بلاک شدن در فایروال سیستم مقصد

nmap -v -f

ارسال پکت از یک پورت خاص جهت اسکن ناشناس

nmap -v 192.168.1.1 -g 80
(در دستور بالا nmap تمامی پکت‌ها را از طریق پورت 80 شما ارسال می کند و سیستم مقصد به عنوان یک درخواست وب به آن نگاه می کند.)

 

اسکن یک سیستم در مواقعی که سیستم مقصد ping را بلاک کرده باشد.

nmap -v -Pn
نرم افزار nmap برای چک کردن وضعیت سیستم از پروتکل ICMP استفاده می کند و در صورتی که کاربر این پروتکل را بلاک کرده باشد باید ازسوییچ Pn- استفاده کنید.

 

نمونه ای از یک دستور کامل برای استفاده از nmap

nmap -v -A -Pn -f  -p 1-65535 192.168.1.1 -g 80
توضیح دستور بالا: پکت از سیستم شما با پورت 80 ارسال شده و تمامی پورت های سیستم مقصد بررسی شده و به همراه مشخصات سیستم عامل نمایش داده  می شود و همچنین نرم افزار nmap کاری با بسته شدن پروتکل ICMP سیستم مقصد نداشته و پکت ها را تصادفی ارسال می کند.

در پایان پیشنهاد می کنیم برای کار با نرم افزار nmap به صورت حرفه‌ای، جدا از خواندن این مقاله، از گزینه help این دستور و همچنین وب سایت nmap استفاده کنید.

میتونید این مطلب رو با دوستانتون به اشتراک بگذارید
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

سایر مطالب مرتبط

آخرین مطالب وبلاگ
محصولات آتی نگر

نرم افزار اینترنت اکانتینگ سیگما

کلیک کنید

آتی کانکت، نرم افزار مدیریت رفتار کاربران

کلیک کنید
آکادمی آتی نگر
در شبکه های اجتماعی همراه ما باشید
Linkedin Telegram Whatsapp Instagram Youtube