كيفية استخدام Nmap من سطر الأوامر في Linux

Nmap قوية أداة مسح الشبكة لنظام لينكسو BSD وأنظمة التشغيل الأخرى. لديها العشرات من الميزات الممتازة ، مثل فحص عناوين IP للمنافذ المفتوحة ، وتعيين الأجهزة النشطة على الشبكة ، وتحديد الخدمات التي تعمل على أهداف الفحص ، وأكثر من ذلك بكثير.

في هذا الدليل ، سنستعرض كيفية استخدام أداة إدارة الشبكة القوية هذه على Linux ، وسنغطي كيفية ذلك للاستفادة من بعض الميزات الأكثر فائدة ، بما في ذلك المسح الضوئي للمضيف ورسم خرائط الشبكة وغير ذلك الكثير!

ملاحظة: Nmap هي أداة سطر أوامر. إذا كنت بحاجة إلى أداة رسم خرائط جيدة للشبكة ولكنك لست من محبي الجهاز ، تحقق من Zenmap. إنها واجهة واجهة مستخدم رسومية لـ Nmap لها نفس الميزات ولكنها معبأة في واجهة رائعة.

افحص مضيفًا واحدًا

تتمثل إحدى الميزات الأساسية لـ Nmap في قدرتها على فحص هدف (مضيف AKA) للمنافذ المفتوحة ومعلومات النظام وما إلى ذلك. لبدء المسح ، قم بتشغيل نافذة طرفية على Linux بالضغط Ctrl + Alt + T. أو Ctrl + Shift + T. من هناك ، ارفع الطرفية إلى الجذر مع سو أو sudo -s.

سو -

أو

sudo -s

بعد الوصول إلى الجذر في المحطة الطرفية ، من الممكن إجراء فحص أساسي عن طريق التشغيل نماب جنبًا إلى جنب مع عنوان IP الهدف أو اسم المضيف أو موقع الويب.

ملاحظة: لكي يقوم Nmap بفحص أسماء نطاقات مواقع الويب البعيدة ، قد تحتاج إلى إضافة http: // أمام العنوان.

nmap target-local-or-remote-ip-address

هل تحتاج إلى معرفة نظام التشغيل الذي يعمل هدفك؟ استخدم ال يا اختيار.

nmap -O target-local-or-remote-ip-address

تشغيل المسح مع يا يكشف الأمر معلومات نظام التشغيل عن عمليات مسح Nmap المستهدفة ، ولكن بالنسبة للبعض ، هذه ليست معلومات كافية. لحسن الحظ ، الخامس يمكن لمفتاح سطر الأوامر عرض المزيد من المعلومات (المنافذ المفتوحة ، إلخ.)

nmap -O -v target-local-or-remote-ip-address

لمزيد من المعلومات ، لا تتردد في استخدام الخامس التبديل مرتين.

nmap -O -vv target-local-or-remote-ip-address

افحص عدة مضيفين

باستخدام Nmap ، من الممكن فحص عدة مضيفين في نفس الوقت. للقيام بذلك ، اكتب الأمر الذي ستستخدمه لهدف واحد ولكن أضف عناوين أخرى في نهاية الأمر. على سبيل المثال ، للتحقق من نظامي التشغيل المستهدفين المنفصلين ، عليك القيام بما يلي:

nmap -O target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

للعثور على مزيد من المعلومات حول المضيفين اللذين تم مسحهما ضوئيًا أعلاه ، استخدم الخامس مفتاح كهربائي.

nmap -O -v target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

أو

nmap -O -vv target-local-or-remote-ip-address-1 target-local-or-remote-ip-address-2

Nmap ليس له حد لعدد أسماء المضيف الفردية أو عناوين IP التي تضيفها إلى نهاية الأمر ، لذلك لا تتردد في إضافة العدد الذي تريده!

مسح نطاق IP

يعد مسح المضيفين الفرديين عن طريق سردهم واحدًا تلو الآخر طريقة للتعامل مع الأشياء. ومع ذلك ، إذا كان لديك الكثير من أجهزة الكمبيوتر أو أجهزة الشبكة التي يمكنك النظر إليها ، فمن الأفضل إجراء فحص نطاق IP باستخدام Nmap.

للقيام بمسح نطاق IP ، قم بتشغيل Nmap مقابل IP ، استخدم sn مفتاح كهربائي. على سبيل المثال ، لفحص شبكة محلية تعمل على نطاق 192.168.1 ، جرب المثال التالي.

ملاحظة: تأكد من استبدال X و Y في الأمر أدناه إلى أقصى رقم IP للمسح الضوئي إليه. مثل 0-50 ، 1-100 ، إلخ.

نماب -SS192.168.1.X.-ص

تريد الحصول على مزيد من المعلومات في مسح نطاق IP الخاص بك ، فكر في الإضافة في يا و VV مفاتيح سطر الأوامر.

nmap -sS -O -vv 192.168.1.X-Y

إذا كانت شبكتك تعمل على 10.196.1.1 ، فحاول:

nmap -sS 10.196.1.X-Y. 

أو

nmap -sS -O -vv 10.196.1.X-Y

لا تستخدم 10.196.1.1 أو 192.168.1.0؟ اكتشف نطاق عناوين IP التي ترغب في مسحها واستخدم المثال التالي أدناه.

ملاحظة: يمكن لـ Nmap مسح أي نطاق عناوين الانترنت بروتوكول. للحصول على أفضل النتائج ، استشر عنوان IP الخاص بموجه الشبكة المحلية وابدأ من هناك.

nmap -sS x.x.x.x-yy

أو

nmap -sS -O -vv x.x.x.x-yy 

مسح الشبكة الفرعية

يعد استخدام أداة Nmap للبحث في مجموعة من عناوين IP فعالاً. بديل لمسح نطاق هو مسح جميع الأجهزة في شبكة فرعية. للقيام بذلك ، أدخل عنوان IP الأساسي لجهاز التوجيه (أو أي شيء تستخدمه لتقديم اتصال شبكة لكل كمبيوتر متصل بالشبكة) واستخدم /24 الرموز.

على سبيل المثال ، لفحص كل عنوان IP على جهاز توجيه يعمل من عنوان IP الأساسي 192.168.1.1 ، ستقوم بما يلي:

nmap -sS 192.168.1.1/24

لمزيد من المعلومات مع هذا المسح ، أضف في يا و VV.

nmap -sS -O -vv 192.168.1.1/24

أو ، بالنسبة لجهاز الموجه بعنوان IP الأساسي 10.196 .1.1 ، جرب هذا الأمر بدلاً من ذلك.

nmap -sS 10.196.1.1/24

أو لمزيد من المعلومات ، قم بما يلي:

nmap -sS -O -vv 10.196.1.1/24

يجب أن تعمل الأمثلة 192.168.1.1 و 10.196.1.1 لمعظم. ومع ذلك ، فهذه ليست عناوين IP الأولية الوحيدة الموجودة. إذا كنت بحاجة إلى فحص الأجهزة الموجودة على شبكة فرعية ولا تستخدم عناوين IP الأساسية هذه ، فجرّب المثال التالي:

nmap -sS x.x.x.x / 24

أو

nmap -sS -O -vv x.x.x.x / 24

المزيد من معلومات Nmap

في هذا الدليل ، قمنا للتو بحك سطح ما يمكن أن تفعله Nmap على Linux. إذا كنت مهتمًا بمعرفة المزيد عنه ، فقم بالجري نماب مع ال -مساعدة مفتاح كهربائي. ستطبع كل خيار وكل أمر متاح.

nmap - مساعدة