دليل أوامر nmap

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

دليل أوامر nmap

3 دقائق للقراءة

جدول المحتويات

لينكس nmap يُعدّ الأمر أداةً قويةً تُستخدم لاستكشاف الشبكات ومراجعة أمنها. ويُستخدم بشكل أساسي لاكتشاف الأجهزة والخدمات على شبكة الحاسوب، بالإضافة إلى إجراء عمليات فحص أمني وتقييم الثغرات الأمنية. nmap يستخدم على نطاق واسع من قبل مسؤولي الشبكات، وخبراء الأمن، ومختبري الاختراق لتحديد المنافذ المفتوحة، واكتشاف أجهزة الشبكة، والكشف عن المخاطر الأمنية المحتملة.

الاستخدام الرئيسي وبنية الجملة nmap أمر #

استخدم nmap يتبع الأمر بنية نحوية أساسية:

nmap [OPTIONS] [TARGET]

  • OPTIONS تتيح لك هذه الميزة تعديل سلوك المسح وتخصيص النتائج، مثل: -SP لإجراء فحص الاتصال (ping scan) أو -p لتحديد المنافذ.
  • TARGET يحدد المضيف (المضيفين) الذي تريد فحصه، والذي يمكن أن يكون عنوان IP أو اسم مضيف أو نطاق من عناوين IP.

nmap جدول الغش في الأوامر #

أمر الوصف
nmap -sP <target> قم بإجراء فحص ping لاكتشاف الأجهزة المضيفة على الشبكة
nmap -sT <target> قم بإجراء فحص اتصال TCP (نوع الفحص الافتراضي)
nmap -sS <target> قم بإجراء فحص SYN خفي للكشف عن المنافذ المفتوحة دون إكمال عملية المصافحة TCP.
nmap -p <port-range> <target> قم بمسح منافذ محددة (على سبيل المثال، -p 80,443 (لفحص HTTP و HTTPS)
nmap -O <target> تفعيل خاصية الكشف عن نظام التشغيل (بصمة نظام التشغيل)
nmap -A <target> تفعيل خاصية الكشف عن نظام التشغيل، والكشف عن الإصدار، وفحص البرامج النصية، وتتبع المسار
nmap -sV <target> الكشف عن إصدار الخدمة (الكشف عن إصدارات البرامج على المنافذ المفتوحة)
nmap -T4 <target> قم بزيادة سرعة المسح باستخدام قالب توقيت أكثر فعالية
nmap --script=<script> <target> قم بتشغيل نصوص Nmap محددة لتحسين عملية المسح (على سبيل المثال، --script=http-title (لجلب عناوين صفحات الويب)

استخدم -sS مسح SYN الخفي #

استخدم -sS الخيار في nmap يقوم بإجراء فحص SYN، وهو أحد أكثر الطرق شيوعًا وخفاءً للكشف عن المنافذ المفتوحة دون إكمال عملية المصافحة TCP.

مثال على الأمر #

nmap -sS 192.168.1.1

مثال الإخراج #

بدء تشغيل Nmap 7.80 (https://nmap.org) في 2024-11-08 12:00 بالتوقيت العالمي المنسق. تقرير فحص Nmap للجهاز 192.168.1.1. الجهاز متصل (زمن الاستجابة 0.0010 ثانية). غير معروض: 998 منفذًا مغلقًا. المنفذ الحالة الخدمة 80/tcp مفتوح http 443/tcp مفتوح https

شرح الناتج #

  • المضيف جاهزيشير هذا إلى أن المضيف المستهدف متصل بالإنترنت ويمكن الوصول إليه.
  • PORT: يعرض المنافذ المفتوحة على الهدف، مثل المنفذ 80 (HTTP) والمنفذ 443 (HTTPS).
  • ولاية: يعرض حالة كل منفذ (مفتوح، مغلق، أو مُصفّى).

يُعد هذا الأمر مفيدًا لإجراء مسح سريع للمنافذ المفتوحة دون تنبيه جدران الحماية أو أنظمة كشف التسلل.

استخدم -sV كشف إصدار الخدمة #

استخدم -sV تتيح لك هذه الخاصية اكتشاف إصدارات الخدمات التي تعمل على المنافذ المفتوحة.

مثال على الأمر #

nmap -sV 192.168.1.1

مثال الإخراج #

بدء تشغيل Nmap 7.80 (https://nmap.org) في 2024-11-08 12:15 بالتوقيت العالمي المنسق. تقرير فحص Nmap للجهاز 192.168.1.1. الجهاز متصل (زمن الاستجابة 0.0020 ثانية). غير معروض: 998 منفذًا مغلقًا. المنفذ الحالة الخدمة الإصدار 80/tcp مفتوح http Apache httpd 2.4.29 443/tcp مفتوح https OpenSSL 1.1.1f

شرح الناتج #

  • خدمة: اسم الخدمة (مثل HTTP، HTTPS) التي تعمل على كل منفذ.
  • VERSION: الإصدار المحدد للخدمة التي تم اكتشافها (على سبيل المثال، Apache httpd 2.4.29، OpenSSL 1.1.1f).

يساعد هذا الخيار في تحديد إصدارات البرامج المحددة ونقاط الضعف المحتملة المرتبطة بتلك الإصدارات.

استخدم -O كشف نظام التشغيل #

استخدم -O الخيار في nmap يتم استخدامه للكشف عن نظام التشغيل الخاص بالجهاز المضيف المستهدف بناءً على خصائص الشبكة المختلفة.

مثال على الأمر #

nmap -O 192.168.1.1

مثال الإخراج #

بدء تشغيل Nmap 7.80 (https://nmap.org) في 2024-11-08 12:30 بالتوقيت العالمي المنسق. تقرير فحص Nmap للجهاز 192.168.1.1. الجهاز متصل (زمن الاستجابة 0.0015 ثانية). لم يتم التعرف على بصمة نظام التشغيل.

شرح الناتج #

  • لم يتم التعرف على بصمة نظام التشغيلهذا يدل على أن nmap لم يتمكن من تحديد نظام التشغيل بناءً على البيانات المتاحة.

إذا نجحت ، nmap سيتم توفير نظام التشغيل المكتشف بالإضافة إلى تفاصيل الإصدار.

استخدم --script محرك برمجة Nmap (NSE) #

يتيح لك محرك البرمجة النصية الخاص بـ Nmap تشغيل العديد من البرامج النصية المكتوبة مسبقًا لفحص الثغرات الأمنية، وحصر الخدمات، ومهام أخرى.

مثال على الأمر #

nmap --script=http-title 192.168.1.1

مثال الإخراج #

بدء تشغيل Nmap 7.80 (https://nmap.org) في 2024-11-08 12:45 بالتوقيت العالمي المنسق. تقرير فحص Nmap للعنوان 192.168.1.1. الجهاز متصل (زمن الاستجابة 0.0015 ثانية). المنفذ 80/tcp مفتوح، الخدمة 80/tcp، الإصدار 80/tcp، خادم HTTP Apache 2.4.29 | عنوان HTTP: "مرحبًا بك في خادم Apache HTTP".

شرح الناتج #

  • عنوان HTTP: يقوم هذا البرنامج النصي بجلب عنوان صفحة الويب الافتراضية لخادم HTTP، مما قد يساعد في تحديد برنامج خادم الويب وإصداره.

أمثلة على استخدام nmap أمر #

اكتشاف المضيف الأساسي #

للعثور على الأجهزة المضيفة النشطة في شبكة فرعية:

nmap -sP 192.168.1.0/24

سيقوم هذا الأمر بإجراء مسح ping للكشف عن جميع الأجهزة المضيفة النشطة في 192.168.1.0/24 النطاق.

مسح منفذ محدد #

للتحقق مما إذا كان منفذ معين مفتوحًا:

nmap -p 22 192.168.1.1

يتحقق هذا الأمر مما إذا كان المنفذ 22 (SSH) مفتوحًا على الجهاز الهدف 192.168.1.1.

فحص متقدم مع خاصية الكشف عن نظام التشغيل والإصدار #

لإجراء فحص مفصل يشمل الكشف عن نظام التشغيل والكشف عن الإصدار:

nmap -A 192.168.1.1

يوفر هذا الأمر فحصًا كاملاً، بما في ذلك تحديد بصمة نظام التشغيل، والكشف عن الإصدار، وفحص البرامج النصية، وتتبع المسار.

ملخص #

باختصار، لينكس nmap يُعدّ الأمر أداة أساسية لاكتشاف الشبكات، والتدقيق الأمني، وفحص الثغرات الأمنية.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs