
nmap یا network mapper یک نرم افزار اسکنر قدرتمند است که امروزه برای شناسایی پورتهای سرورها در شبکه و اینترنت استفاده میشود.
نرم افزار nmap در اصل در محیط ترمینال لینوکس یا خط فرمان ویندوز اجرا می شود و دارای قابلیت فراوانی است که در ادامه این آموزش به بررسی آن می پردازیم.
در مقالات قبلی با نحوه نصب nmap در لینوکس و نصب nmap در ویندوز آشنا شدید و در این مقاله از سری آموزش های امنیت آذرآنلاین با آموزش دستورات nmap در خدمت شما هستیم.
قبل از شروع آموزش دستورات nmap، قابلیتهای آن را در چند خط بیان می کنیم.
قابلیتهای نرم افزار nmap
1- اسکن سریع تمامی پورتها
2- شناسایی سیستم عامل هدف
3- ارسال پکت ناشناس جهت رد کردن فایروال
4- قابلیت اسکن محدوده خاصی از پورتها
5- قابلیت Spoofing
6- قابلیت ذخیره سازی نتیجه اسکن با فرمت های مختلف
7- قبلیت تنظیم TTL برای رد کردن فایروال هوشمند
8- قابلیت زمانبندی ارسال پکتها جهت اسکن هوشمند
9- قابلیت شناسایی سرویسها با پورت باز
10- قابلیت تنظیم تکنیکهای مختلف اسکن
این 10 قابلیت، پرکاربرد ترین قابلیت نرم افزار nmap هستند که شما می توانید با سوییچ h- سایر قابلیتها و اطلاعات مورد نظر را بدست آورید.
خوب با برخی از قابلیت های این نرم افزار قدرتمند آشنا شدید در ادامه به آموزش دستورات nmap می پردازیم.
توجه داشته باشید که IP وارد شده در دستورات به عنوان مثال می باشد و شما می توانید IP مورد خود را وارد کنید.
برای وارد کردن تمامی دستورات به حروف بزرگ و کوچک دقت کنید.
تمامی دستورات در سیستم عامل ویندوز و لینوکس قابل اجرا می باشند.
-
اسکن سریع یک سیستم
nmap -F 192.168.1.1
-
اسکن سریع همراه با ارائه جزئیات و نسخه پورتها
nmap -v 192.168.1.1
-
شناسایی سیستم عامل به همراه اسکن با جزئیات
nmap -v -A 192.168.1.1
-
اسکن کامل با بازه دلخواه شماره پورتها
nmap -v -p 1-100 192.168.1.1
در دستور بالا تنها پورت های بازه 1 تا 100 اسکن شده و گزارش داده می شود.
-
اسکن با ارسال پکتهای تصادفی جهت جلوگیری از بلاک شدن در فایروال سیستم مقصد
nmap -v -f
-
ارسال پکت از یک پورت خاص جهت اسکن ناشناس
nmap -v 192.168.1.1 -g 80
در دستور بالا nmap تمامی پکتها را از طریق پورت 80 شما ارسال می کند و سیستم مقصد به عنوان یک درخواست وب به آن نگاه می کند.
-
اسکن یک سیستم در مواقعی که سیستم مقصد ping را بلاک کرده باشد.
nmap -v -Pn
نرم افزار nmap برای چک کردن وضعیت سیستم از پروتکل ICMP استفاده می کند و در صورتی که کاربر این پروتکل را بلاک کرده باشد باید از سوییچ Pn- استفاده کنید.
نمونه ای از یک دستور کامل برای استفاده از nmap
nmap -v -A -Pn -f -p 1-65535 192.168.1.1 -g 80
توضیح دستور بالا: پکت از سیستم شما با پورت 80 ارسال شده و تمامی پورت های سیستم مقصد بررسی شده و به همراه مشخصات سیستم عامل نمایش داده می شود و همچنین نرم افزار nmap کاری با بسته شدن پروتکل ICMP سیستم مقصد نداشته و پکت ها را تصادفی ارسال می کند.
در پایان پیشنهاد می کنیم برای کار با نرم افزار nmap به صورت حرفهای، جدا از خواندن مقاله آموزش دستورات nmap از گزینه help این دستور و همچنین وب سایت nmap استفاده کنید.
نظرات کاربران