Nmap نرم افزاری کاربردی و متن‌باز است که از آن برای شناسایی و عیب‌یابی سرویس‌های فعال و در حال اجرا بر روی   یک سیستم متصل به اینترنت استفاده می‌کنند. از این نرم افزار کاربردی بیشتر مدیران شبکه برای شناسایی مشکلات مربوط به امنیت شبکه‌های متصل به اینترنت استفاده می‌کنند. شما برای استفاده از نرم افزار ان‌مپ باید با دستوارت مهم و کاربردی این نرم افزار آشنایی داشته باشید. این نرم افزار را می‌توانید به راحتی روی هر سیستم عامل از جمله لینوکس، ویندوز، ای او اس و.. نصب و استفاده کنید. یکی از قابلیت‌های خوب این نرم افزار این است که می‌تواند شبکه‌های بزرگ را نیز همچون single host به سرعت تشخیص دهد. در ادامه این مقاله قصد داریم تا شما را با مهم‌ترین دستورات نرم افزار nmap آشنا کنیم. پس با ما تا پایان این مقاله همراه باشید.

 

آشنایی با نرم افزار Nmap

ان‌مپ(network discovery and security auditing tool )  نرم افزاری امنیتی و متن‌باز است که قادر است پورت‌های سرورها در شبکه و اینترنت را اسکن کند و عیب‌های آنها را شناسایی نماید. این نرم افزار قدرتمند بیشتر توسط مدیران شبکه برای تشخیص حفره‌های امنیتی در شبکه استفاده می‌شود. ان‌مپ قابلیت نصب روی هر نوع سیستم عاملی را دارد و از طریق ترمینال لینوکس یا خط فرمان ویندوز قابل‌اجرا است. از این رو افرادی که قصد دارند از این نرم افزار استفاده کنند باید با دستورات کاربردی و مهم آن آشنا شوند.

برای استفاده از این نرم افزار ابتدا باید آن را روی سیستم عامل خود نصب کنید. در مقالات قبلی با نحوه نصب nmap در لینوکس و نصب nmap در ویندوز آشنا شدید و در این مقاله از سری آموزش‌های امنیت آذرآنلاین با آموزش دستورات nmap در خدمت شما هستیم.

 

قابلیت‌های نرم افزار nmap کدام‌اند؟

قبل از آشنایی با دستورات این نرم افزار کاربردی لازم است که ابتدا با قابلیت‌های خوب آن آشنا شوید. از جمله قابلیت‌های نرم افزار ان‌مپ می‌توانیم به موارد زیر اشاره کنیم.

·       قابلیت اسکن تمامی پورت‌های شبکه

·       شناسایی سیستم عامل‌های هدف

·       ارسال پکت ناشناس جهت ردکردن فایروال

·       قابلیت اسکن محدوده خاصی از پورت‌ها

·       قابلیت Spoofing

·       قابلیت ذخیره سازی نتیجه اسکن با فرمت‌های مختلف

·       قابلیت تنظیم TTL برای ردکردن فایروال هوشمند

·       قابلیت زمان‌بندی ارسال پکت‌ها جهت اسکن هوشمند

·       قابلیت شناسایی سرویس‌ها با پورت باز

·       قابلیت تنظیم تکنیک‌های مختلف اسکن

موارد ذکر شده جزو 10 قابلیت برتر نرم افزار nmap محسوب می‌شوند و برای شناسایی سایر قابلیت‌ها می‌توانید از سوییچ –h استفاده نمایید.

 

امکانات نرم افزار Nmap

ان‌مپ ابزاری بسیار کاربردی و مهم است که برای گزارشگری از شبکه از طریق اسکن آن به کار می‌رود. این نرم افزار امکانات متنوعی را در اختیار مدیران شبکه قرار می‌دهد. به همین دلیل در حال حاضر این نرم افزار به یک نرم افزار محبوب در بین مدیران شبکه تبدیل شده است. از جمله امکانات خوب این نرم افزار می‌توانیم به موارد زیر اشاره کنیم.

·       این برنامه می‌تواند هاست‌های متصل به شبکه را به راحتی شناسایی کند.

·       به کمک این نرم افزار مدیران شبکه می‌توانند پورت‌های آزاد یک هاست را شناسایی کنند.

·       این نرم افزار می‌تواند کلیه سرویس‌های فعال بر روی یک هاست را به همراه سیستم‌عامل‌ها و نسخه آنها شناسایی کند.

·       Nmap می‌تواند هرگونه حفره امنیتی در سیستم شبکه را تشخیص دهد.

کار با این نرم افزار بسیار آسان است و با انتشار رابط گرافیکی آن تحت عنوان Zenmap کاربران می‌توانند کارهای زیادی را با این نرم افزار انجام دهند. از جمله کارهای که می‌توان با این نرم افزار انجام می‌داد می‌توانیم به مواردی مانند ذخیره و مقایسه نتایج اسکن، ذخیره نتایج اسکن در یک پایگاه‌داده برای استفاده‌های بعدی و گسترده‌تر، مشاهده توپولوژی شبکه به‌صورت گرافیکی و.. اشاره کنیم. لازم به ذکر است که کاربران این نرم افزار می‌توانند از رابط command line نیز استفاده کنند.

 

نکته مهم

قبل از اینکه به سراغ یادگیری دستورات این نرم افزار برویم باید چند نکته مهم را به شما متذکر شویم. اول اینکه برای وارد کردن دستورات در خط فرمان ویندوز یا ترمینال لینوکس باید به بزرگ و کوچک بودن حروف توجه داشته باشید. در صورتی که حروف را اشتباهی وارد کنید دستور به‌درستی اجرا نخواهد شد و به شما اخطار می‌دهد. تمامی دستوراتی که در این مقاله بررسی می‌کنیم قابل‌اجرا در دو سیستم عامل لینوکس و ویندوز هستند. تمام آدرس آی‌پی‌های نوشته شده در کدها به صورت آزمایشی است و شما باید آی پی آدرس مورد نظر خود را وارد نمایید.

 

آشنایی با دستورات کاربردی و مهم نرم افزار nmap

لازم به ذکر است که نرم افزار ان‌مپ تکنیک‌ها و ابزارهای مختلفی را برای اسکن شبکه از جمله TCP connect() scanning، FTP bounces scanning، TCP reverse ident scanning و.. ارائه می‌کند. برای کار با این نرم افزار آشنایی با این تکنیک‌ها ضروری است. از جمله دستورات کاربردی و مهم نرم افزار Nmap  می‌توانیم به موارد زیر اشاره کنیم.

 

·       برای اسکن سریع سیستم با این نرم افزار باید کد زیر را در خط فرمان ویندوز یا ترمینال لینوکس اجرا کنید.

nmap -F 192.168.1.1

·       برای اسکن سریع سیستم و مشاهده جزئیات و نسخه پورت‌ها باید از کد زیر استفاده نمایید.

nmap -v 192.168.1.1

·       اگر قصد شناسایی سیستم عامل و مشاهده جزئیات در یک شبکه را دارید می‌توانید از کد زیر استفاده کنید.

nmap -v -A 192.168.1.1

·       برای اسکن پورت‌های بازه 1 تا 100 می‌توانید کد زیر را در خطر فرمان ویندوز یا ترمینال لینوکس اجرا نمایید.

nmap -v -p 1-100 192.168.1.1

·       برای جلوگیری از جلوگیری از بلاک شدن در فایروال سیستم مقصد می‌توانید از کد زیر برای اسکن و ارسال پکت های تصادفی استفاده کنید.

nmap -v –f

·       برای اسکن ناشناس می‌توانید از کد زیر برای ارسال پکت از یک پورت خاص استفاده نمایید.

لازم به ذکر است که اگر از این کد استفاده کنید تمامی پکت ها از پورت شماره 80 ارسال خواهند شد و سیستم مقصد به عنوان یک درخواست وب به آن نگاه می‌کند.

 

nmap -v 192.168.1.1 -g 80

·       اگر قصد دارید سیستمی که ping را مسدود کرده است اسکن کنید می‌توانید از کد زیر استفاده کنید.

نرم افزار nmap برای چک‌کردن وضعیت سیستم از پروتکل ICMP استفاده می‌کند و در صورتی که کاربر این پروتکل را بلاک کرده باشد باید از سوییچ Pn- استفاده کنید.

nmap -v -Pn

 

نمونه‌ای از یک دستور کامل برای استفاده از nmap

 کد زیر نمونه‌ای از یک دستور کامل برای استفاده از نرم افزار انمپ است.

nmap -v -A -Pn -f  -p 1-65535 192.168.1.1 -g 80

توضیح دستور بالا: پکت از سیستم شما با پورت 80 ارسال شده و تمامی پورت‌های سیستم مقصد بررسی شده و به همراه مشخصات سیستم عامل‌نمایش داده می‌شود و همچنین نرم افزار nmap کاری با بسته شدن پروتکل ICMP سیستم مقصد نداشته و پکت ها را تصادفی ارسال می‌کند.

 

خلاصه

به طور کلی می‌توانیم بگوییم که نرم افزار ان‌مپ یک نرم افزار متن‌باز است که از آن برای اسکن شبکه‌ها استفاده می‌شود. مدیران شبکه به کمک این نرم افزار کاربردی می‌توانند مشکلات و خطاهای موجود در یک شبکه را بررسی کنند. به همین دلیل یادگیری آن برای تمامی مدیران شبکه لازم و ضروری است. برای استفاده از رابط command line این نرم افزار نیاز است که افراد با دستورات کاربردی و مهم آن آشنا شوند. در این مقاله چند تا از مهم‌ترین و کاربردی‌ترین دستورات نرم افزار Nmap  را معرفی کردیم.