27
Nmap أو Network Mapper هي واحدة من أكثر أدوات المسح الشبكي شيوعًا بين محترفي الأمن السيبراني ومديري الشبكات. تُستخدم للكشف عن الأجهزة والخدمات والمنافذ المفتوحة، وتعتبر أداة أساسية في أي عملية تقييم أمني.
ما هي أداة Nmap؟
تعريف الأداة
- Nmap: أداة مفتوحة المصدر تُستخدم لفحص وتحليل الشبكات
- المطور: Gordon Lyon
- الاستخدام: اكتشاف الأجهزة، الفحص الآمن، التعرف على الخدمات وأنظمة التشغيل
- الدعم: متاحة لأنظمة Windows وLinux وmacOS
لماذا تستخدمها؟
- معرفة الأجهزة المتصلة بالشبكة
- اكتشاف المنافذ المفتوحة والخدمات
- التعرف على أنظمة التشغيل المستخدمة
- تحديد الثغرات المحتملة
- تحليل حالة الشبكة
أهم الميزات
| الميزة | الوصف |
| اكتشاف الأجهزة | كشف الأجهزة النشطة وغير النشطة على الشبكة |
| فحص المنافذ | تحديد المنافذ المفتوحة والمغلقة والمرتبطة بها خدمات |
| التعرف على الخدمة | تعرف نوع الخدمة مثل Apache أو SSH أو FTP |
| نظام التشغيل | تحليل البيانات لاكتشاف نظام التشغيل المستخدم |
| التوسع عبر السكربتات | القدرة على استخدام NSE (Nmap Scripting Engine) لأداء مهام ذكية |
| تصدير التقارير | حفظ النتائج بصيغ متعددة مثل XML وTXT وHTML |
أبرز الاستخدامات
في أي الحالات تُستخدم؟
- اختبار الاختراق (Penetration Testing)
- تقييم الأمان الداخلي والخارجي
- إدارة الشبكات وتحليل أدائها
- اكتشاف الأجهزة غير المصرح بها
- التأكد من فعالية جدران الحماية
كيفية التثبيت
على أنظمة Linux
sudo apt update
sudo apt install nmapعلى أنظمة Windows
قم بتنزيل الإصدار الرسمي من الموقع التالي: nmap.orgأمثلة عملية على الأوامر
أوامر شائعة
nmap 192.168.1.0/24
nmap -p 80 192.168.1.1
nmap -O 192.168.1.1أوامر متقدمة
nmap -sV -sC 192.168.1.1
nmap --script vuln 192.168.1.1
nmap -oX report.xml 192.168.1.0/24ملاحظات هامة
- استخدام Nmap بدون إذن قانوني قد يكون جريمة في بعض الدول.
- يُفضل تجربتها فقط على الشبكات التي تملك حق الوصول إليها.
- احرص على الالتزام بأخلاقيات اختبار الاختراق.
