~2 دقیقه مطالعه • بروزرسانی ۳۰ تیر ۱۴۰۴
۱. دستور nmap چیست؟
nmap (مخفف Network Mapper) ابزاری رایگان و منبعباز برای اسکن شبکه و بررسی وضعیت پورتها و سرویسهای فعال در سیستمها و سرورهاست. این ابزار در زمینههای امنیت، تست نفوذ، مانیتورینگ و مدیریت شبکه کاربرد وسیعی دارد.
۲. نصب nmap در لینوکس
برای نصب در توزیعهای مختلف:
sudo apt install nmap # Debian / Ubuntusudo yum install nmap # CentOS / RHELsudo pacman -S nmap # Arch Linux۳. بررسی پورتهای باز یک هدف
nmap 192.168.1.1خروجی شامل لیست پورتهای TCP باز و سرویسهایی مانند SSH، HTTP، یا FTP خواهد بود.
۴. اسکن انواع سرویسها
nmap -sV 192.168.1.1از سوییچ -sV برای تشخیص نسخهٔ سرویسهای فعال روی پورتها استفاده میشود.
۵. اسکن سیستمعامل هدف (OS Detection)
sudo nmap -O 192.168.1.1تشخیص نوع و نسخهٔ سیستمعامل براساس پاسخهای بستهها و TCP/IP stack.
۶. اسکن سریع برای تشخیص دستگاهها در شبکه
nmap -sn 192.168.1.0/24سوییچ -sn برای پینگ اسکن بدون بررسی پورتها، جهت یافتن دستگاههای فعال.
۷. اسکن پورتهای UDP
sudo nmap -sU 192.168.1.1برای بررسی پورتهای UDP که با TCP تفاوت دارند و برخی سرویسها روی آنها اجرا میشوند.
۸. اسکن پورت خاص یا محدودهٔ مشخص
nmap -p 22,80,443 192.168.1.1nmap -p 1-1000 192.168.1.1۹. ترکیب با اسکریپتهای NSE (Nmap Scripting Engine)
nmap --script http-enum 192.168.1.1اجرای اسکریپتهای آماده برای تحلیل سرویسهای خاص.
۱۰. ذخیره خروجی در فایل
nmap -oN report.txt 192.168.1.1nmap -oX report.xml 192.168.1.1۱۱. نکات امنیتی و اخلاقی
- استفاده از nmap باید با اجازهٔ مالک سیستم/شبکه باشد
- اسکنهای پورت ممکن است باعث شناسایی توسط فایروال یا IDS شوند
- در تستهای نفوذ حرفهای از تنظیمات stealth استفاده کنید
۱۲. نتیجهگیری
nmap یکی از ابزارهای اساسی و قدرتمند لینوکس برای بررسی وضعیت شبکه، تشخیص پورتها و تحلیل سرویسهاست. با سوییچهای متعدد و قابلیت ترکیب با اسکریپتهای NSE، این ابزار به مدیران سیستم و تحلیلگران امنیت امکان کشف و تشخیص سریع آسیبپذیریها و ساختار سرویسهای فعال را فراهم میکند.
نوشته و پژوهش شده توسط دکتر شاهین صیامی