آموزش دستورات nmap

از سری آموزش‌های امنیتی آذرآنلاین در این مطلب آموزش دستورات nmap و آشنایی با قابلیت های nmap توضیح داده است تا بتوانید از قابلیت اسکن nmap استفاده کنید.

آموزش دستورات nmap

nmap یا network mapper یک نرم افزار اسکنر قدرتمند است که امروزه برای شناسایی پورت‌های سرورها در شبکه و اینترنت استفاده می‌شود.

نرم افزار nmap در اصل در محیط ترمینال لینوکس یا خط فرمان ویندوز اجرا می شود و دارای قابلیت فراوانی است که در ادامه این آموزش به بررسی آن می پردازیم.

در مقالات قبلی با نحوه نصب nmap در لینوکس و نصب nmap در ویندوز آشنا شدید و در این مقاله از سری آموزش های امنیت آذرآنلاین با آموزش دستورات nmap در خدمت شما هستیم.

قبل از شروع آموزش دستورات nmap، قابلیت‌های آن را در چند خط بیان می کنیم.

قابلیت‌های نرم افزار nmap

1- اسکن سریع تمامی پورت‌ها

2- شناسایی سیستم عامل هدف

3- ارسال پکت ناشناس جهت رد کردن فایروال

4- قابلیت اسکن محدوده خاصی از پورت‌ها

5- قابلیت Spoofing

6- قابلیت ذخیره سازی نتیجه اسکن با فرمت های مختلف

7- قبلیت تنظیم TTL برای رد کردن فایروال هوشمند

8- قابلیت زمانبندی ارسال پکت‌ها جهت اسکن هوشمند

9- قابلیت شناسایی سرویس‌ها با پورت باز

10- قابلیت تنظیم تکنیک‌های مختلف اسکن

این 10 قابلیت، پرکاربرد ترین قابلیت نرم افزار nmap هستند که شما می توانید با سوییچ h- سایر قابلیت‌ها و اطلاعات مورد نظر را بدست آورید.

خوب با برخی از قابلیت های این نرم افزار قدرتمند آشنا شدید در ادامه به آموزش دستورات nmap می پردازیم.

توجه داشته باشید که IP وارد شده در دستورات به عنوان مثال می باشد و شما می توانید IP مورد خود را وارد کنید.

برای وارد کردن تمامی دستورات به حروف بزرگ و کوچک دقت کنید.

تمامی دستورات در سیستم عامل ویندوز و لینوکس قابل اجرا می باشند.

  • اسکن سریع یک سیستم

nmap -F 192.168.1.1
  • اسکن سریع همراه با ارائه جزئیات و نسخه پورت‌ها

nmap -v 192.168.1.1
  • شناسایی سیستم عامل به همراه اسکن با جزئیات

nmap -v -A 192.168.1.1
  • اسکن کامل با بازه دلخواه شماره پورت‌ها

nmap -v -p 1-100 192.168.1.1

در دستور بالا تنها پورت های بازه 1 تا 100 اسکن شده و گزارش داده می شود.

  • اسکن با ارسال پکت‌های تصادفی جهت جلوگیری از بلاک شدن در فایروال سیستم مقصد

nmap -v -f
  • ارسال پکت از یک پورت خاص جهت اسکن ناشناس

nmap -v 192.168.1.1 -g 80

در دستور بالا nmap تمامی پکت‌ها را از طریق پورت 80 شما ارسال می کند و سیستم مقصد به عنوان یک درخواست وب به آن نگاه می کند.

  • اسکن یک سیستم در مواقعی که سیستم مقصد ping را بلاک کرده باشد.

nmap -v -Pn

نرم افزار nmap برای چک کردن وضعیت سیستم از پروتکل ICMP استفاده می کند و در صورتی که کاربر این پروتکل را بلاک کرده باشد باید از سوییچ Pn- استفاده کنید.

نمونه ای از یک دستور کامل برای استفاده از nmap

nmap -v -A -Pn -f  -p 1-65535 192.168.1.1 -g 80

توضیح دستور بالا: پکت از سیستم شما با پورت 80 ارسال شده و تمامی پورت های سیستم مقصد بررسی شده و به همراه مشخصات سیستم عامل نمایش داده  می شود و همچنین نرم افزار nmap کاری با بسته شدن پروتکل ICMP سیستم مقصد نداشته و پکت ها را تصادفی ارسال می کند.

در پایان پیشنهاد می کنیم برای کار با نرم افزار nmap به صورت حرفه‌ای، جدا از خواندن مقاله آموزش دستورات nmap از گزینه help این دستور و همچنین وب سایت nmap استفاده کنید.

نظرات کاربران