نصب دستور nmap در لینوکس اوبونتو،دبیان،centos و فدورا
اگر شما هم در مورد حفاظت از اطلاعات حساس و حفظ عملکرد شبکه خود نیاز به کنترل امنیت و قابلیت دسترسی دارید، با ابزار nmap می توانید به هدف خود برسید.
دستور nmap در لینوکس یک ابزار قدرتمند متن باز است که با استفاده از آن می توانید هاست ها و سرویس های یک شبکه را کشف کنید و از این طریق، اطلاعات مفیدی در مورد آسیپ پذیری های شبکه به دست بیاورید و از امن بودن فضای شبکه خود مطمئن شوید.
ما در این آموزش، تمام اطلاعات مهمی که برای نصب و استفاده از دستور nmap در لینوکس نیاز دارید را در اختیار شما قرار می دهیم تا بدون هیچ نگرانی شروع به استفاده از این ابزار محبوب لینوکسی کنید.
اگر هم به دنبال سروری هستید که قابلیت اطمینان بالاتری داشته باشید و همچنین در استفاده از ابزارهایی مثل nmap کاملاً آزاد باشید، می توانید به صفحه خرید سرور مجازی لینوکس آسام سرور مراجعه کنید و پلن مناسب خودتان را انتخاب کنید.
آماده اید که آموزش پروسه نصب و استفاده از ابزار nmap لینوکس در توزیع های محبوبی مثل اوبونتو، دبیان، CentOS و Fedora را شروع کنیم؟ مطمئناً که آماده اید. پس بیایید شروع کنیم.
آشنایی با کاربردهای دستور nmap
nmap یک ابزار مبتنی بر خط فرمان است که امکانات ويژه ای را برای اسکن شبکه ارائه می دهد. کارایی بالای این ابزار باعث شده است که ادمین ها و متخصصان امنیتی از آن برای درک توپولوژی شبکه، شناسایی هاست های فعال و چک کردن پورت های باز در لینوکس استفاده کنند.
خروجی این دستور شامل اطلاعات مهمی مثل پورت های باز روی هاست، پورت های بسته، پورت های فیلتر شده بر اساس فایروال، سرویس ها و اطلاعات مهم در مورد میزبان و مسیر بسته است. البته، خود این دستور دارای پارامترها و تنظیماتی است که با استفاده از آنها می توانید اطلاعات خروجی را مشخص کنید. این شما هستید که با نحوه تحلیل و استفاده از این اطلاعات خروجی می توانید کاربردهای مختلفی را برای دستور nmap لحاظ کنید.
بیایید با چند مورد از مهم ترین این کاربردها آشنا شویم:
- اسکن پورت های باز با nmap برای تشخیص نقاط ضعف امنیتی
- تشخیص سیستم عامل مقصد با تحلیل بسته های شبکه
- بررسی سرویس ها باز و تشخیص ورژن های آنها
- تشخیص نقاط ضعف احتمالی با تحلیل پاسخ سرویس ها و سیستم های مقصد
- مدیریت توپولوژی شبکه با تحلیل دستگاه ها و آدرس ها آی پی آنها
- استفاده از نقاط ضعف و آسیب پذیری ها شبکه برای انجام تست های نفوذ
- پیدا کردن دستگاه های فعال در شبکه
در کل، اطلاعات دستور nmap به حدی مفید و ارزشمند هستند که با تحلیل آنها می توانید وضعیت مناسبی را برای شبکه خود فراهم کنید و پایداری و امنیت همیشگی را به ویژگی های مثبت شبکه خود اضافه کنید.
نحوه نصب ابزار nmap در لینوکس
nmap یکی از ابزارهای امنیتی مهم لینوکس است و بعضی از توزیع های لینوکس به طور پیش فرض از این ابزار برخوردار هستند ولی اگر متوجه شدید که سیستم یا سرور لینوکس شما مجهز به این ابزار نیست، می توانید متناسب با توزیع خود از دستورات نصب زیر استفاده کنید:
نصب nmap در توزیع های مبتنی بر دبیان مثل اوبونتو
sudo apt-get install nmap
نصب دستور nmap در توزیع های مبتنی بر redhat مثل فدورا و CentOS
sudo dnf install nmap
نصب nmap در توزیع های مبتنی بر آرچ لینوکس مثل مانجارو
sudo pacman -S nmap
نصب ابزار nmap در openSUSE
sudo zypper install nmap
نصب دستور nmap در Alpine Linux
sudo apk add nmap
بعد از اینکه دستور نصب مناسب توزیع خود را اجرا کردید، می توانید از دستور زیر هم برای تایید نصب موفقیت آمیز دستور nmap در لینوکس استفاده کنید:
nmap --version
سینتکس و پارامترهای دستور nmap
سینتکس اصلی این ابزار به صورت زیر است:
nmap options IP-address or host-name
این ابزار دارای پارامترهای مختلفی است که اگر در دستور nmap به صورت آپشن لحاظ شوند می توانند به تجزیه و تحلیل بهتر و موثرتر شبکه ها کمک کنند. بیایید با چند مورد از آنها آشنا شویم:
v: نمایش جزئیات بیشتر در مورد هاست
p: اسکن پورت های مشخص هاست
O: تشخیص سیستم عامل هاست
sV: تشخیص نقاط ضعف هاست
iL: تعیین یک لیست از آدرس های آی پی برای اسکن توسط nmap
sC: اجرای اسکریپت های خاص بر روی هاست هدف
sS: استفاده از روش TCP SYN برای اسکن کارآمدتر پورت های باز هاست موردنظر
sU: استفاده از روش UDP scan برای سرویس ها و پورت های باز UDP سیستم موردنظر
oG: ذخیره نتایج namp در یک فایل خاص
sn: اجرای یک اسکن پینگ با ارسال درخواست های ICMP برای تشخیص up بودن هاست موردنظر
A: ارائه اطلاعات اضافی در مورد سیستم عامل، مسیر و هاست
h: دسترسی به پارامترهای بیشتر ابزار nmap
مثال های کاربردی از دستورات nmap در لینوکس
با استفاده از این مثال ها می توانید به صورت عملی با طرز کار این دستور آشنا شوید.
اسکن یک هاست
برای اسکن هاست موردنظر خود در اوبونتو، دبیان و centos باید دستور nmap را به صورت زیر اجرا کنید:
nmap target_host
nmap 103.76.228.244
حالا این شما هستید که باید آدرس آی پی هاست یا اسم دامنه را جایگزین target_host کنید.
اسکن چند هاست با یک دستور
برای این کار باید آدرس آی پی یا نام هاست ها را با یک فاصله به دستور اضافه کنید:
nmap host1 host2 host3
nmap 103.76.228.244 157.240.198.35 172.217.27.174
اسکن یک محدوده مشخص از آدرس آی پی ها در لینوکس
nmap 192.168.29.1-20
اسکن یک زیرشبکه
nmap 103.76.228.*
تعیین پورت (ها) مشخص برای اسکن هاست
برای این کار باید آپشن p را در دستور لحاظ کنید.
اسکن یک پورت
nmap -p 443 target_host
اسکن چند پورت
nmap -p 80 443 21 target_host
اسکن محدوده پورت
nmap -p 1-80 target_host
تشخیص وضعیت هاست یا شبکه با اسکن پینگ
nmap -sn target_host
تشخیص نوع سیستم عامل هاست
nmap -O target_host
ذخیره نتایج nmap در یک فایل
اگر می خواهید اسکن TCP SYN را در یک فایل ذخیره کنید باید از آپشن sS برای اسکن TCP و از oG برای ذخیره فایل استفاده کنید:
nmap -sS target_host -oG file-path
اسکن از یک فایل حاوی لیست آدرس های آی پی
nmap -iL input.txt
اسکن آسیب پذیری های هاست
nmap --script vuln target_host
تشخیص تنظیمات فایروال برای تست نفوذ و تشخیص آسیب پذیری
nmap -sA target_host
این مثال ها چند مورد از پرکاربردترین ها هستند ولی اگر می خواهید با امکانات و آپشن های بیشتری آشنا شوید، توصیه می کنیم که از دستور زیر استفاده کنید:
nmap -h
سخن آخر
در دنیای دیجیتال امروزی، ایمن سازی شبکه اهمیت بسیار بالایی دارد که دستور nmap هم یک راهکار عالی برای تجزیه و تحلیل شبکه و ارزیابی آسیب پذیری های آن است. با یادگیری مباحث این مقاله می توانید با نحوه نصب و استفاده از این ابزار کاربردی آشنا شوید و از آن بهره کامل را ببرید. با استفاده منظم از قابلیت های دستور nmap می توانید ایمنی و پایداری شبکه خود را تا حد زیادی بالا ببرید.
از اینکه تا انتهای مقاله با ما همراه بودید، از شما متشکریم. امیدواریم که مطالعه این مقاله برای شما مفید واقع شده باشد. در صورت داشتن هرگونه سوال، درخواست و نیاز به راهنمایی، می توانید با ثبت نظر خود، با ما وارد ارتباط شوید تا هر چه زودتر به شما پاسخ دهیم.
سوالات متداول:
آیا می توان nmap را در ویندوز نصب کرد؟
بله. nmap یک ابزار کراس پلتفرم است و در ویندوز و مک او اس هم قابل نصب و استفاده است.
آیا نسخه گرافیکی از nmap موجود است؟
بله. ابزارهایی مثل Zenmap یک رابط گرافیکی عالی برای nmap ارائه می دهند.
آیا استفاده از nmap قانونی است؟
بله. nmap یک ابزار قانونی است که توسط متخصصان و مدیران شبکه ها برای تجزیه و تحلیل شبکه استفاده می شود.
آیا می توان از nmap سواستفاده کرد؟
با اینکه خود ابزار nmap مخرب نیست ولی می توان از قابیلت های آن سواستفاده کرد. اگر یک کاربر معمولی هستید و مجوزهای مدیریتی ندارید، همیشه قبل از اسکن شبکه از داشتن مجوز مناسب اطمینان حاصل کنید.