NMAP چیست؟
توسط Fateme Zahra
ابزار Nmap یا Network Mapper یک ابزار متن باز جهت بازرسی امنیتی و اسکن شبکه است که توسط Gordon Lyon توسعه یافته است. این ابزار به گونه ای طراحی شده است که میتواند شبکههای بزرگ را نیز همچون single host به سرعت تشخیص دهد. این ابزار عموماً توسط مدیران شبکه برای شناسایی دستگاههایی که به شبکه متصل هستند، سرویسهای در اجرا بر روی سیستمها، پورتهایی که دستگاهها به آن متصل میشوند و همچنین پورتهای آزاد مورد استفاده قرار میگیرد.
Nmap را میتوان بهعنوان ابزاری تعریف کرد که قادر به شناسایی و عیبیابی سرویسهای فعال و در حال اجرا بر روی یک سیستم متصل به اینترنت است. این نرم افزار بهطور معمول توسط مدیران شبکه برای شناسایی حفرههای امنیتی احتمالی در سیستمهای متصل به شبکه مورد استفاده قرار میگیرد. همچنین میتوان از آن برای اتوماتیک کردن بسیاری از تسکهای تکراری و برنامهریزی شده مانند مانیتورینگ برنامهها و بهروزرسانی سرویسها نیز بهره جست.
برای درک بهتر نرم افزار Nmap بهتر است ابتدا چگونگی فرایند اسکن شبکه و همچنین مکانیزمهای تشخیص و شناسایی شبکه را مورد بررسی قرار دهیم. Nmap ابتدا بستههای IP خام را به روشی کاملاً منحصر به فرد برای شناسایی host هایی که در سیستم شبکه در دسترس هستند، ارسال میکند. این برنامه همچنین میتواند سرویسهای ارائه شده توسط این host ها، سیستم عامل آنها و مجموعهای از ویژگیهای دیگر را نیز شناسایی کند.
کاربرد Nmap چیست؟
۱- این برنامه میتواند هاستهای متصل به شبکه را شناسایی کند.
۲- میتواند پورتهای آزاد در یک هاست مورد نظر را شناسایی کند.
۳- میتواند تمام سرویسهای موجود بر روی یک هاست را همراه با سیستم عامل و نسخه آن شناسایی کند.
۴- میتواند هرگونه حفره امنیتی یا آسیب پذیری بالقوه در سیستم شبکه را تشخیص دهد.
کار با نرم افزار Nmap بسیار آسان است، با انتشار رابط کاربری گرافیکی جدید تحت عنوان Zenmap، کاربر میتواند کارهای زیادی از جمله ذخیره و مقایسه نتایج اسکن، ذخیره نتایج اسکن در یک پایگاه داده برای استفادههای بعدی و گستردهتر، مشاهده توپولوژی شبکه بهصورت گرافیکی و بسیاری موارد دیگر را انجام دهد.
ابزار Nmap چگونه به آسانتر شدن کارها کمک میکند؟
نرم افزار Nmap، علاوه بر جمعآوری جزئیات شبکه، در تعیین حفرههای امنیتی موجود در سیستم نیز بسیار سودمند و موثر است.
سیستم Nmap، مستقل از سیستم عامل است و بر روی بسیاری از سیستم عاملهای معمول و متداول مانند Linux، Windows، Mac و… قابل اجرا و استفاده است.
ابزار Nmap برای تست نفوذ در سیستمهای تحت شبکه، بسیار مفید کارآمد است.
استفاده از نرم افزار Nmap بسیار ساده بوده و محیط این پلتفرم به دو صورت command-line و رابط گرافیکی در دسترس است.
مزایای نرم افزار nmap چیست؟
میتواند برای گزارشگیری سیستم شبکه مورد استفاده قرار گیرد.
سیستم Nmap قادر است سرورهای جدید را تشخیص دهد.
میتواند در دامنهها و زیردامنهها به جستجو بپردازد.
Nmap با کمک (NSE) Nmap scripting engine میتواند با هاست مورد نظر تعامل داشته باشد.
نرم افزار Nmap میتواند ماهیت سرویسی که اکنون در هاست در حال اجر است را تعیین کند.
دلیل استفاده
اگر شما یک مدیر شبکه هستید، اغلب باید به تست و بررسی هاستهای خود، تشخیص پورتهای آزاد و اشغال شده و انجام اسکن برای یافتن حفرهها و آسیب پذیریهای امنیتی بهصورت دوره ای و منظم مبادرت ورزید. ابزار Nmap همه این امکانات را بهصورت یکجا در اختیار شما قرار میدهد، فارغ از اینکه در پی نظارت بر روی یک هاست یا هاستهای متعدد باشید.
نرم افزار Nmap معمولاً برای گزارشگیریهای منظم از شبکه، استفاده میشود. همچنین میتوان از آن برای انجام برخی از کارهای جانبی و تکراری مانند مدیریت موجودی شبکه، مدیریت بهروزرسانی سرویسها و نظارت بر زمانهای آپ تایم و downtime سرویسهای مختلف نیز استفاده کرد.
Nmap گزارشی ایجاد میکند که در آن تمام هاستهای اسکن شده هدف را با تمام اطلاعاتی که در command مربوطه وجود دارد، لیست میکند. همچنین وضعیت سرویسها را نیز مانند آزاد، فیلتر شده، فیلتر نشده یا بسته شده گزارش میکند. علاوه بر این، میتوان خروجی را طوری توسعه داد تا نوع سیستم عامل، آدرس سخت افزاری یا همان MAC Address، نوع دستگاه و نامهای reverse DNS نیز گزارش شود.
ویژگیهای
انعطاف پذیری
سادگی
قدرتمندی
پشتیبانی از سیستم عاملهای مختلف
رایگان بودن
امنیت
ارائه مستندات قابل اتکا
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402