يُعد Network Mapper ، المعروف باسم Nmap ، أداة تدقيق أمنية مشهورة ومفتوحة المصدر وماسح ضوئي للشبكة تم إنشاؤه بواسطة جوردون ليون . يمكن أن يكون Nmap قادرًا تمامًا عند إجراء تشخيصات الشبكة وجمع المعلومات في اختبار الاختراق. يسمح لك Nmap بالمسح من مضيف واحد في شبكة إلى مجموعة من المضيفين في شبكة كبيرة.
يمكن أن يوفر فحص Nmap معلومات مثل نظام التشغيل الذي يعمل على المضيفين والمنافذ والخدمات المقابلة وإصدارات خدمات المضيف. يمكن أن تساعد عمليات فحص Nmap أيضًا في اكتشاف نقاط الضعف في مضيفي الشبكة باستخدام محرك البرمجة النصية المدمج.
ببساطة ، يعمل Nmap عن طريق إرسال حزم IP أولية لجمع معلومات حول المضيفين في الشبكة والخدمات قيد التشغيل والإصدارات وحتى أنظمة التشغيل.
ميزات NMAP
هناك عدد قليل من الميزات الرئيسية التي تميز Nmap عن أدوات جمع المعلومات الأخرى. وتشمل هذه:
- المصدر المفتوح : على الرغم من أن Nmap قوية بشكل مذهل ، إلا أن هذه الأداة مجانية للتنزيل لجميع أنظمة التشغيل الرئيسية. Nmap مفتوح المصدر بالكامل ، مما يعني أن الكود حر في التعديل وإعادة التوزيع وفقًا للشروط المنصوص عليها في ترخيص براءة الاختراع.
- سهل : Nmap بسيط للغاية وسهل الاستخدام ، وذلك بفضل إصدار واجهة رسومية يسمى ZeNmap. بفضل ZeNmap وغيرها من الميزات الصديقة للمبتدئين ، يعد Nmap مناسبًا لكل من المحترفين المتقدمين والمستخدمين لأول مرة.
- عبر منصة : Nmap متاح لجميع أنظمة التشغيل الرئيسية ، بما في ذلك Windows و Mac OS و Linux و FreeBSD و OpenBSD و Solaris والمزيد.
- قوي : يمكن القول إن Nmap هو أفضل أداة في ما يفعله. تدعم هذه الأداة القوية فحص الشبكات الكبيرة مع الآلاف من المضيفين المتصلين.
- شائع : تحظى Nmap بشعبية كبيرة ولديها مجتمع كبير من المستخدمين المستعدين دائمًا للمساعدة والمساهمة في تطوير الأداة بشكل أكبر.
- توثيق : من أفضل ميزات Nmap الوثائق التي تأتي معها. يوفر Nmap معلومات بديهية ومنظمة جيدًا وواضحة حول كيفية استخدام الأداة واستكشافها.
تثبيت Nmap
Nmap مجاني ومتاح للتنزيل من صفحة التنزيل الرسمية الموضحة أدناه:
https://nmap.org/download.html
في صفحة التنزيل ، حدد المثبت المناسب لنظامك وقم بإجراء تثبيت عادي. بالنسبة لمستخدمي Linux ، يمكنك تثبيت Nmap باستخدام مديري الحزم المشهورين ، حيث إنه متوفر في مستودعات جميع توزيعات Linux الرئيسية.
بالنسبة لمستخدمي دبيان ، إليك أوامر التثبيت:
سودو تحديث apt-get && سودو apt-get -و تثبيت nmapكيفية استخدام Nmap لمسح الشبكة الفرعية للشبكة
تتمثل إحدى طرق استخدام Nmap في المنزل في فحص الشبكة لعرض جميع الأجهزة المتصلة. يمكن أن يكون هذا مفيدًا لمعرفة ما إذا كانت هناك أية أجهزة غير مصرح بها على الشبكة. لعرض جميع الأجهزة غير المصرح بها ، يمكنك إخبار Nmap بمسح شبكة فرعية بالكامل.
ملاحظة : في اختبار الاختراق ، نادرًا ما تقوم بفحص شبكة بأكملها. بدلاً من ذلك ، سوف تتعمق فقط في المضيفين المستهدفين في الشبكة ، حيث يمكن أن تكون العملية بطيئة وغير ضرورية.
الحصول على قناع الشبكة الفرعية
قبل أمر Nmap بفحص شبكتك بحثًا عن المضيف المتصل ، ستحتاج أولاً إلى الحصول على قناع الشبكة الفرعية للشبكة. الشبكة الفرعية للشبكة هي أيضًا نطاق IP للشبكة.
ابدأ بفتح جلسة طرفية وتثبيت حزمة net-tools باستخدام الأمر التالي:
سودو تثبيت apt-getأدوات الشبكةبعد ذلك ، استخدم الأمر ifconfig لإجراء grep لقناع الشبكة:
ifconfig | سيطرةقناع الشبكةيجب أن تحصل على إخراج مشابه لما هو موضح أدناه:
إنت 127.0.0.1 قناع الشبكة 255.0.0.0إنت 192.168.0.24 قناع الشبكة 255.255.255.0 بث 192.168.0.255
من هذا الإخراج ، يمكنك أن ترى أن عنوان IP للشبكة هو 192.168.0.24 مع قناع الشبكة الفرعية 255.255.255.0. هذا يعني أن نطاق IP هو 255. على الرغم من أنني لن أغوص في تفاصيل الشبكات الفرعية ، فإن هذا يعني أن لديك عناوين IP صالحة من 192.168.0.1 إلى 192.168.0.254.
مسح الشبكة الفرعية
ملاحظة : لا يسعى هذا البرنامج التعليمي إلى تعليمك اكتشاف المضيف باستخدام Nmap. يركز على إظهار طريقة بسيطة لفحص الأجهزة المتصلة بشبكتك.
لتحقيق ذلك ، استخدم الأمر Nmap متبوعًا بخيار الفحص. في هذه الحالة ، نحتاج فقط إلى فحص ping للبحث عن المضيف.
الأمر كما يلي:
سودو nmap -NS192.168.0.1/24نمرر القناع / 24 من الشبكة الفرعية. يمكنك العثور على ورقة الغش لقناع الشبكة الفرعية في المورد المتوفر أدناه:
https://linkfy.to/subnetCheatSheet
بمجرد تنفيذ الأمر بنجاح ، يجب أن تحصل على إخراج يوضح الأجهزة المتصلة بشبكتك.
جارٍ بدء Nmap7.91 (https://nmap.org)تقرير فحص Nmapل192.168.0.1
المضيف فوق(زمن انتقال 0.0040 ثانية).
عنوان ماك:44:32: C8:70:29:7E(تكنيكولور CH الولايات المتحدة الأمريكية)
تقرير فحص Nmapل192.168.0.10
المضيف فوق(زمن انتقال 0.0099 ثانية).
عنوان MAC: 00:10:95: من: ميلادي: 07(طومسون)
تقرير فحص Nmapل192.168.0.16
المضيف فوق(زمن انتقال 0.17 ثانية).
عنوان MAC: EC: 08: 6B:18:أحد عشر: D4(تي بي لينك تكنولوجيز)
تقرير فحص Nmapل192.168.0.36
المضيف فوق(0.10 ثانية كمون).
عنوان MAC: 00:08:22: C0: FD: FB(InPro Comm)
تقرير فحص Nmapل192.168.0.254
المضيف فوق.
تم إنجاز Nmap:256عناوين الانترنت بروتوكول(5يستضيف)الممسوحة ضوئيافي 2.82ثواني
ملاحظة : لا يتعين عليك استدعاء Nmap باستخدام sudo ، ولكن في بعض الحالات ، قد يفشل الفحص إذا تم استدعاؤه بدون جذر.
استنتاج
أظهر لك هذا البرنامج التعليمي بعض أساسيات استخدام Nmap لفحص المضيفين على الشبكة. من المهم ملاحظة أن هذه ليست سوى ميزة واحدة لإمكانيات المسح في Nmap ؛ يمكن أن يفعل Nmap أكثر بكثير مما تم توضيحه في هذا الدليل.
إذا كنت ترغب في الحصول على فهم أعمق لـ Nmap وكيف يعمل ، فلا تتردد في التحقق من وثائق Nmap الرسمية.
بالنسبة إلى المهووسين بالشبكات ومختبري الاختراق ومهندسي الشبكات ، تعد معرفة كيفية استخدام Nmap مهارة لا غنى عنها. نأمل أن يكون هذا البرنامج التعليمي قد ساعدك في بدء استخدام Nmap.