nmap در لینوکس

۱. دستور nmap چیست؟

nmap (مخفف Network Mapper) ابزاری رایگان و منبع‌باز برای اسکن شبکه و بررسی وضعیت پورت‌ها و سرویس‌های فعال در سیستم‌ها و سرورهاست. این ابزار در زمینه‌های امنیت، تست نفوذ، مانیتورینگ و مدیریت شبکه کاربرد وسیعی دارد.

۲. نصب nmap در لینوکس

برای نصب در توزیع‌های مختلف:

sudo apt install nmap        # Debian / Ubuntu

sudo yum install nmap        # CentOS / RHEL

sudo pacman -S nmap          # Arch Linux

۳. بررسی پورت‌های باز یک هدف

nmap 192.168.1.1

خروجی شامل لیست پورت‌های TCP باز و سرویس‌هایی مانند SSH، HTTP، یا FTP خواهد بود.

۴. اسکن انواع سرویس‌ها

nmap -sV 192.168.1.1

از سوییچ -sV برای تشخیص نسخهٔ سرویس‌های فعال روی پورت‌ها استفاده می‌شود.

۵. اسکن سیستم‌عامل هدف (OS Detection)

sudo nmap -O 192.168.1.1

تشخیص نوع و نسخهٔ سیستم‌عامل براساس پاسخ‌های بسته‌ها و TCP/IP stack.

۶. اسکن سریع برای تشخیص دستگاه‌ها در شبکه

nmap -sn 192.168.1.0/24

سوییچ -sn برای پینگ اسکن بدون بررسی پورت‌ها، جهت یافتن دستگاه‌های فعال.

۷. اسکن پورت‌های UDP

sudo nmap -sU 192.168.1.1

برای بررسی پورت‌های UDP که با TCP تفاوت دارند و برخی سرویس‌ها روی آن‌ها اجرا می‌شوند.

۸. اسکن پورت خاص یا محدودهٔ مشخص

nmap -p 22,80,443 192.168.1.1

nmap -p 1-1000 192.168.1.1

۹. ترکیب با اسکریپت‌های NSE (Nmap Scripting Engine)

nmap --script http-enum 192.168.1.1

اجرای اسکریپت‌های آماده برای تحلیل سرویس‌های خاص.

۱۰. ذخیره خروجی در فایل

nmap -oN report.txt 192.168.1.1

nmap -oX report.xml 192.168.1.1

۱۱. نکات امنیتی و اخلاقی

• استفاده از nmap باید با اجازهٔ مالک سیستم/شبکه باشد
• اسکن‌های پورت ممکن است باعث شناسایی توسط فایروال یا IDS شوند
• در تست‌های نفوذ حرفه‌ای از تنظیمات stealth استفاده کنید

۱۲. نتیجه‌گیری

nmap یکی از ابزارهای اساسی و قدرتمند لینوکس برای بررسی وضعیت شبکه، تشخیص پورت‌ها و تحلیل سرویس‌هاست. با سوییچ‌های متعدد و قابلیت ترکیب با اسکریپت‌های NSE، این ابزار به مدیران سیستم و تحلیل‌گران امنیت امکان کشف و تشخیص سریع آسیب‌پذیری‌ها و ساختار سرویس‌های فعال را فراهم می‌کند.