تعرف على أداة Nmap

تعريف Nmap

تدخل هذه الأداة في قسم إختبار الإختراق الأخلاقي و عن طريقها تستطيع معرفة نظام السيرفر لموقع ما و البورتات المفتوحة به, و تعتبر هي الأفضل و الأشهر لدى الجميع كونها تعمل على جميع الأنظمة و حتى على أجهزة الهاتف حيث يمكن إستخدامها بسهولة من خلال تطبيق Termux.

من المهم فهم و إتقان المهام الرئيسية حتى لا تجد التعامل معها معقد فهي تفرّق بين الشكل الكبير و الشكل الصغير للحرف لذا تأكدوا من الخيارات قبل كتابتها.

الرمز المتعارف عليه لهذه الأداة هي صورة العين لأنها تستخدم للفحص و الإستكشاف.


طريقة تثبيت Nmap

يمكن تثبيتها على نظام ويندوز و إندرويد و لينكس بسهولة.

 

1- تثبيتها على نظام لينكس

الأداة تكون مثبتة مسبقاً على أنظمة لينكس و لإستدعائها نكتب في التيرمنال nmap بأحرف صغيره و نضغط على Enter كي تفتح لدينا أو نبحث عنها ضمن أيقونات الأدوات المثبتة.


2- تثبيتها على نظام ويندوز

لتحميل الأداة على نظام ويندوز يجب عليك التوجه للموقع الرسمي للأداة و البحث عن نسخة تناسب الحاسوب الذي لديك سواء 32 بت او 64 بت, و تحميلها و تثبيتها مثلها مثل أي برنامج على النظام.

 

3- تثبيتها على نظام إندرويد

أولاً يجب تحميل برنامج Termux من متجر جوجل بلاي بالكتابة بزر البحث عن Termux أو يمكن الوصول له بشكل مباشر من هنا.

بعد تثبيت التطبيق أكتب الأمر التالي لترقية و تحديث الحزم.

apt update && apt upgrade -y

ثم إنتظر لعدة دقائق ريثما ينتهي, ثم أكتب الأمر التالي لتثبيت Nmap.

pkg install nmap -y

بعد إكتمال تثبيت Nmap أكتب nmap حين تريد فتحها.


طريقة إستخدام Nmap

لهذه الأداة أوامر كثيرة جداً للفحص و كل أمر يختلف عن غيره مع مراعاة كتابة الأحرف الصغيرة و الكبيرة فعلى سبيل المثال الأمر هذا:

nmap -sV 192.168.1.1

لا يجب ان يكتب بالشكل التالي:

nmap -SV 192.168.1.1

لأنها حساسة جداً لحالة الأحرف (sensitive case) و الآيبي الذي كتبناه 192.168.1.1 فقط للتجربة, يجب عليك تغييره للآيبي الذي تريد فحصه سواء آيبي راوتر أو آيبي لموقع ما.

مثال: إذا كنت تريد تحديد هدف مباشر و فحصه يكون الأمر كالتالي:

الآيبي (IP) المستخدم هنا هو 172.16.1.1 و هو آيبي السيرفر الموجود لدي و عرض المنافذ المفتوحة و المغلقة (ports) و عرض أيضاً عنوان الماك (mac address) للسيرفر و أسفله عرض المدة (time) الذي إستغرق بها الفحص و هي 0.84 جزء من الثانية, و نستطيع فحص أي موقع ايضاً بشكل مباشر من خلال وضع إسم الموقع (domain name) مكان الآيبي المستهدف.


آخر تحديث: 24-12-2021

الكاتب

محمد العلوش

من سوريا من مدينة منبج مبرمج ويب و محب للتقنية و الأمن المعلوماتي و الشبكات و اهم الدروس الذي افضلها هي عن الشبكات و امن المعلومات آمل أن أُقدم كل ما هو مفيد للجميع. مؤسس و مطور موقع it-syria.com

موقعي: it-syria.com/

تعليقات

لا يوجد أي تعليق بعد

أضف تعليق

يجب تسجيل الدخول حتى تتمكن من إضافة تعليق أو رد.

تقييم المقال

لم تقم بتقييم المقال بعد!

الدورات

أدوات مساعدة

أقسام الموقع

دورات
مقالات كتب مشاريع أسئلة