نصب دستور nmap‌ در لینوکس اوبونتو،دبیان،centos و فدورا

اگر شما هم در مورد حفاظت از اطلاعات حساس و حفظ عملکرد شبکه خود نیاز به کنترل امنیت و قابلیت دسترسی دارید، با ابزار nmap می توانید به هدف خود برسید.

دستور nmap در لینوکس یک ابزار قدرتمند متن باز است که با استفاده از آن می توانید هاست ها و سرویس های یک شبکه را کشف کنید و از این طریق، اطلاعات مفیدی در مورد آسیپ پذیری های شبکه به دست بیاورید و از امن بودن فضای شبکه خود مطمئن شوید.

ما در این آموزش، تمام اطلاعات مهمی که برای نصب و استفاده از دستور nmap در لینوکس نیاز دارید را در اختیار شما قرار می دهیم تا بدون هیچ نگرانی شروع به استفاده از این ابزار محبوب لینوکسی کنید. 

اگر هم به دنبال سروری هستید که قابلیت اطمینان بالاتری داشته باشید و همچنین در استفاده از ابزارهایی مثل nmap کاملاً آزاد باشید، می توانید به صفحه خرید سرور مجازی لینوکس مراجعه کنید و پلن مناسب خودتان را انتخاب کنید. 

آماده اید که آموزش پروسه نصب و استفاده از ابزار nmap لینوکس در توزیع های محبوبی مثل اوبونتو، دبیان، CentOS و Fedora را شروع کنیم؟ مطمئناً که آماده اید. پس بیایید شروع کنیم.

آشنایی با کاربردهای دستور nmap‌

nmap یک ابزار مبتنی بر خط فرمان است که امکانات ويژه ای را برای اسکن شبکه ارائه می دهد. کارایی بالای این ابزار باعث شده است که ادمین ها و متخصصان امنیتی از آن برای درک توپولوژی شبکه، شناسایی هاست های فعال و چک کردن پورت های باز در لینوکس استفاده کنند.

خروجی این دستور شامل اطلاعات مهمی مثل پورت های باز روی هاست، پورت های بسته، پورت های فیلتر شده بر اساس فایروال، سرویس ها و اطلاعات مهم در مورد میزبان و مسیر بسته است.  البته، خود این دستور دارای پارامترها و تنظیماتی است که با استفاده از آنها می توانید اطلاعات خروجی را مشخص کنید. این شما هستید که با نحوه تحلیل و استفاده از این اطلاعات خروجی می توانید کاربردهای مختلفی را برای دستور nmap لحاظ کنید.

بیایید با چند مورد از مهم ترین این کاربردها آشنا شویم:

• اسکن پورت های باز با nmap برای تشخیص نقاط ضعف امنیتی
• تشخیص سیستم عامل مقصد با تحلیل بسته های شبکه
• بررسی سرویس ها باز و تشخیص ورژن های آنها
• تشخیص نقاط ضعف احتمالی با تحلیل پاسخ سرویس ها و سیستم های مقصد
• مدیریت توپولوژی شبکه با تحلیل دستگاه ها و آدرس ها آی پی آنها
• استفاده از نقاط ضعف و آسیب پذیری ها شبکه برای انجام تست های نفوذ
• پیدا کردن دستگاه های فعال در شبکه

در کل، اطلاعات دستور nmap به حدی مفید و ارزشمند هستند که با تحلیل آنها می توانید وضعیت مناسبی را برای شبکه خود فراهم کنید و پایداری و امنیت همیشگی را به ویژگی های مثبت شبکه خود اضافه کنید.

نحوه نصب ابزار nmap در لینوکس

nmap یکی از ابزارهای امنیتی مهم لینوکس است و بعضی از توزیع های لینوکس به طور پیش فرض از این ابزار برخوردار هستند ولی اگر متوجه شدید که سیستم یا سرور لینوکس شما مجهز به این ابزار نیست، می توانید متناسب با توزیع خود از دستورات نصب زیر استفاده کنید:

نصب nmap در توزیع های مبتنی بر دبیان مثل اوبونتو

sudo apt-get install nmap

نصب دستور nmap در توزیع های مبتنی بر redhat مثل فدورا و CentOS

sudo dnf install nmap

نصب nmap در توزیع های مبتنی بر آرچ لینوکس مثل مانجارو 

sudo pacman -S nmap

نصب ابزار nmap در openSUSE

sudo zypper install nmap

نصب دستور nmap در Alpine Linux

sudo apk add nmap

بعد از اینکه دستور نصب مناسب توزیع خود را اجرا کردید، می توانید از دستور زیر هم برای تایید نصب موفقیت آمیز دستور nmap در لینوکس استفاده کنید:

nmap --version

سینتکس و پارامترهای دستور nmap

سینتکس اصلی این ابزار به صورت زیر است:

nmap options IP-address or host-name

این ابزار دارای پارامترهای مختلفی است که اگر در دستور nmap به صورت آپشن لحاظ شوند می توانند به تجزیه و تحلیل بهتر و موثرتر شبکه ها کمک کنند. بیایید با چند مورد از آنها آشنا شویم:

v: نمایش جزئیات بیشتر در مورد هاست

p: اسکن پورت های مشخص هاست

O: تشخیص سیستم عامل هاست

sV: تشخیص نقاط ضعف هاست 

iL: تعیین یک لیست از آدرس های آی پی برای اسکن توسط nmap

sC: اجرای اسکریپت های خاص بر روی هاست هدف

sS: استفاده از روش TCP SYN برای اسکن کارآمدتر پورت های باز هاست موردنظر

sU: استفاده از روش UDP scan برای سرویس ها و پورت های باز UDP سیستم موردنظر

oG: ذخیره نتایج namp در یک فایل خاص

sn: اجرای یک اسکن پینگ با ارسال درخواست های ICMP برای تشخیص up بودن هاست موردنظر

A: ارائه اطلاعات اضافی در مورد سیستم عامل، مسیر و هاست

h: دسترسی به پارامترهای بیشتر ابزار nmap

مثال های کاربردی از دستورات nmap در لینوکس

با استفاده از این مثال ها می توانید به صورت عملی با طرز کار این دستور آشنا شوید.

اسکن یک هاست

برای اسکن هاست موردنظر خود در اوبونتو، دبیان و centos باید دستور nmap را به صورت زیر اجرا کنید:

nmap target_host

nmap 103.76.228.244

حالا این شما هستید که باید آدرس آی پی هاست یا اسم دامنه را جایگزین target_host کنید. 

اسکن چند هاست با یک دستور

برای این کار باید آدرس آی پی یا نام هاست ها را با یک فاصله به دستور اضافه کنید:

nmap host1 host2 host3

nmap 103.76.228.244 157.240.198.35 172.217.27.174

اسکن یک محدوده مشخص از آدرس آی پی ها در لینوکس

nmap 192.168.29.1-20

اسکن یک زیرشبکه

nmap 103.76.228.*

تعیین پورت (ها) مشخص برای اسکن هاست

برای این کار باید آپشن p را در دستور لحاظ کنید. 

اسکن یک پورت

nmap -p 443 target_host

اسکن چند پورت 

nmap -p 80 443 21 target_host

اسکن محدوده پورت

nmap -p 1-80 target_host

تشخیص وضعیت هاست یا شبکه با اسکن پینگ 

nmap -sn target_host

تشخیص نوع سیستم عامل هاست

nmap -O target_host

ذخیره نتایج nmap در یک فایل 

اگر می خواهید اسکن TCP SYN را در یک فایل ذخیره کنید باید از آپشن sS برای اسکن TCP و از oG برای ذخیره فایل استفاده کنید:

nmap -sS target_host -oG file-path

اسکن از یک فایل حاوی لیست آدرس های آی پی 

nmap -iL input.txt

اسکن آسیب پذیری های هاست 

nmap --script vuln target_host

تشخیص تنظیمات فایروال برای تست نفوذ و تشخیص آسیب پذیری

nmap -sA target_host

این مثال ها چند مورد از پرکاربردترین ها هستند ولی اگر می خواهید با امکانات و آپشن های بیشتری آشنا شوید، توصیه می کنیم که از دستور زیر استفاده کنید:

nmap -h

سخن آخر

در دنیای دیجیتال امروزی، ایمن سازی شبکه اهمیت بسیار بالایی دارد که دستور nmap هم یک راهکار عالی برای تجزیه و تحلیل شبکه و ارزیابی آسیب پذیری های آن است. با یادگیری مباحث این مقاله می توانید با نحوه نصب و استفاده از این ابزار کاربردی آشنا شوید و از آن بهره کامل را ببرید. با استفاده منظم از قابلیت های دستور nmap می توانید ایمنی و پایداری شبکه خود را تا حد زیادی بالا ببرید.

از اینکه تا انتهای مقاله با ما همراه بودید، از شما متشکریم. امیدواریم که مطالعه این مقاله برای شما مفید واقع شده باشد. در صورت داشتن هرگونه سوال، درخواست و نیاز به راهنمایی، می توانید با ثبت نظر خود، با ما وارد ارتباط شوید تا هر چه زودتر به شما پاسخ دهیم.