في مجال الامن السيبراني يعد فحص المنافذ اهم خطوه لتحديد نقاط الضعف و ثغرات النظام . واحده من اهم الادوات الشائعه في هذا المجال هي اداة Network Mapper ' nmap ' اداه قويه ومفتوحه المصدر تستخدم لفحص المنافذ والخدمات علي الاجهزه الموجود بالشبكه سوف نتعرف علي هذه الاداه واهم الفحوصات التي يمكن لهذه الاداه ان تقوم بها
ماهي اداة nmap
هو برنامج مفتوح المصدر يعمل علي انظمه مختلفه مثل ويندوز وماك ولينكس تم تطوير هذه الاداه من قبل Gordon Lyon توفر هذه الاداه مجموعه واسعه من الفحوصات والاساليب القويه لتحديد الاجهزه ونقاط الضعف .
كيفية استخدام اداة nmap
اولا تثبيت اداة nmap علي نظام لينكس في موجه الاوامر من خلال الامر التالي :
sudo apt install nmap
نبداء باجراء فحص بسيط
[عنوان IP الجهاز المستهدف ] nmap
فحص بسيط هذا الامر سوف يقوم بفحص اشهر 1000 منفذ من المنافذ الشائعه
nmap 192.168.1.1
لفحص جميع المنافذ نستعمل -p- سوف يقوم بفحص جميع المنافذ الذي يبلغ عددهم 65535
nmap -p- 192.168.1.1
اذا كنت ترغب في تحديد منافذ معينه مثل منفذ الويب او منفذ نقل الملفات سوف نستعمل هذا الامر التالي
nmap -p 80,443,21 192.168.1.1
لتحديد نوع الخدمه ومعرفه اصدارها سوف نقوم بكتابه
nmap -sV 192.168.1.1
لعمل فحص بدون اتمام اتصال كامل مع الجهاز المستهدف نستعمل sS- لمراوغه جدار الحمايه وانظمه كشف التسلل
nmap -sS 192.168.1.1
الان نريد عمل فحص كامل لحل اجهزه الشبكه وليس جهاز محدد
nmap -sP 192.168.1.1/24
تحديد النظام نريد ان نعرف نوع النظام الذي يعمل علي الجهاز ويندوز ام لينكس
nmap -O 192.168.1.1
عمل نصف اتصال مع تاخير زمن الفحص لتفادي الكشف من جدار الحمايه او انظمه كسف التسلل IDS
nmap -sS -T0 192.168.1.1
خلاصة nmap
nmap هي اداة قويه ومرنه ولهاطرق واساليب عديده يمكن لااصحاب الشبكات ومراقبين الشبكه استخدام هذه الاداه لمعرفة مدي امان الشبكه وماهي نقاط الضعف التي قد تواجهم . لقد تحدثنا عن اشهر استخدامات هذه الاداه يمكنك البحث والتعلم حول هذه الاداه
فهناك الكثير والكثير حول استخدام nmap
