به آکادمی آتی نگر خوش آمدید

خرداد ۹, ۱۳۹۶ | دیدگاه‌ها: بدون دیدگاه
Nmap و کاربردهای آن
5 امتیاز (100%) 2 رای

Nmap یک ابزار عالی نگاشت شبکه است که برای آگاهی از میزبان‌ها و سرویس‌هایی که به شبکه متصل هستند مورد استفاده قرار می‌گیرد. در حالی ‌که Nmap بیش‌تر در زمینه بررسی امنیت به‌ویژه برای شناسایی پورت‌های باز و رخنه‌ها مورد استفاده قرار می‌گیرد، بیش‌تر مدیران سیستم‌ها از آن به‌عنوان ابزاری که به‌سادگی برای اطلاع از این‌که چه عملیاتی روی شبکه آن‌ها در حال وقوع است، آن ‌را مورد استفاده قرار می‌دهند. شناسایی سیستم‌عامل و نشانی‌های سخت‌افزاری میزبان‌های مختلف از جمله این فعالیت‌ها به‌شمار می‌رود. Nmap توانایی تشخیص نسخه برنامه‌ها و خدمات، بررسی میزبان یا مدت زمان تخمینی در دسترس بودن سرویس و حضور دیوار آتش را دارد.

 nmap یا network mapper یک نرم افزار اسکنر قدرتمند است که امروزه برای شناسایی پورت‌های سرورها در شبکه و اینترنت استفاده می‌شود.

نرم افزار nmap در اصل در محیط ترمینال لینوکس یا خط فرمان ویندوز اجرا می شود و دارای قابلیت فراوانی است که در ادامه این آموزش به بررسی آن می پردازیم.

قبل از شروع آموزش دستورات nmap، قابلیت‌های آن را در چند خط بیان می کنیم.

قابلیت‌های نرم افزار nmap:

  1. اسکن سریع تمامی پورت‌ها
  2. شناسایی سیستم عامل هدف
  3. ارسال پکت ناشناس جهت رد کردن فایروال
  4. قابلیت اسکن محدوده خاصی از پورت‌ها
  5. قابلیت Spoofing
  6. قابلیت ذخیره سازی نتیجه اسکن با فرمت های مختلف
  7. قبلیت تنظیم TTL برای رد کردن فایروال هوشمند
  8. قابلیت زمانبندی ارسال پکت‌ها جهت اسکن هوشمند
  9. قابلیت شناسایی سرویس‌ها با پورت باز
  10. قابلیت تنظیم تکنیک‌های مختلف اسکن

این 10 قابلیت، پرکاربرد ترین قابلیت نرم افزار nmap هستند که شما می توانید با سوییچ h- سایر قابلیت‌ها و اطلاعات مورد نظر را بدست آورید.

با برخی از قابلیت های این نرم افزار قدرتمند آشنا شدید در ادامه به آموزش دستورات nmap می پردازیم.

توجه داشته باشید که IP وارد شده در دستورات به عنوان مثال می باشد و شما می توانید IP مورد خود را وارد کنید. برای وارد کردن تمامی دستورات به حروف بزرگ و کوچک دقت کنید. تمامی دستورات در سیستم عامل ویندوز و لینوکس قابل اجرا می باشند.

مطالب مرتبط:  معرفی نرم افزار مانیتورینگ Zabbix

 

اسکن سریع یک سیستم

1nmap -F 192.168.1
اسکن سریع همراه با ارائه جزئیات و نسخه پورت‌ها

nmap -v 192.168.1.1

شناسایی سیستم عامل به همراه اسکن با جزئیات

nmap -v -A 192.168.1.1

اسکن کامل با بازه دلخواه شماره پورت‌ها

nmap -v -p 1-100 192.168.1.1
(در دستور بالا تنها پورت های بازه 1 تا 100 اسکن شده و گزارش داده می شود.)

اسکن با ارسال پکت‌های تصادفی جهت جلوگیری از بلاک شدن در فایروال سیستم مقصد

nmap -v -f

ارسال پکت از یک پورت خاص جهت اسکن ناشناس

nmap -v 192.168.1.1 -g 80
(در دستور بالا nmap تمامی پکت‌ها را از طریق پورت 80 شما ارسال می کند و سیستم مقصد به عنوان یک درخواست وب به آن نگاه می کند.)

 

اسکن یک سیستم در مواقعی که سیستم مقصد ping را بلاک کرده باشد.

nmap -v -Pn
نرم افزار nmap برای چک کردن وضعیت سیستم از پروتکل ICMP استفاده می کند و در صورتی که کاربر این پروتکل را بلاک کرده باشد باید ازسوییچ Pn- استفاده کنید.

 

نمونه ای از یک دستور کامل برای استفاده از nmap

nmap -v -A -Pn -f  -p 1-65535 192.168.1.1 -g 80
توضیح دستور بالا: پکت از سیستم شما با پورت 80 ارسال شده و تمامی پورت های سیستم مقصد بررسی شده و به همراه مشخصات سیستم عامل نمایش داده  می شود و همچنین نرم افزار nmap کاری با بسته شدن پروتکل ICMP سیستم مقصد نداشته و پکت ها را تصادفی ارسال می کند.

در پایان پیشنهاد می کنیم برای کار با نرم افزار nmap به صورت حرفه‌ای، جدا از خواندن این مقاله، از گزینه help این دستور و همچنین وب سایت nmap استفاده کنید.

نظرات

اولین کسی باشید که نظر می دهد!

نام شما *:
ایمیل *:
با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: