کشف میزبان در اسکن شبکه Nmap

ان‌مپ (Nmap) یک پویشگر امنیتی است که در ابتدا به دست گُردُن لیون نوشته شده و برای کشف میزبان‌ها و خدمتگزاران در یک شبکه رایانه‌ای و در نتیجه ایجاد یک «نگاشت» از شبکه، استفاده می‌شود. برای این منظور ان‌مپ بسته‌های دستکاری شده را به سمت هدف می‌فرستد و سپس پاسخ آن‌ها را تحلیل می‌کند.

Nmap به ابزار اصلی برای اسکن شبکه تبدیل می شود، در حالی که سایر ابزارهای اسکنر هنوز با Nmap رقابت می کنند. بسیاری از هاست ها در سازمان توسط فایروال فیلتر می شوند که در شبکه قابل شناسایی نیست. اما این می تواند با استفاده از کشف میزبان با استفاده از Nmap امکان پذیر باشد. کشف میزبان در Nmap فرآیند جمع آوری اطلاعات در مورد میزبان در شبکه مربوطه است. کشف میزبان به اسکن پینگ نیز معروف است. Nmap از گزینه‌هایی مانند پینگ یا اسکریپت داخلی برای مراقبت از پورت‌ها، سرویس‌ها و سرورهای در حال اجرا در IPهای مربوطه با استفاده از TCP¹ و UDP² استفاده می‌کند. این ممکن است به شمارش بیشتر منجر شود.

عملکرد کشف میزبان در Nmap:

• لیست اسکن: اسکن لیست به طور کلی میزبان احتمالی را بدون ارسال هیچ بسته ای به میزبان مورد نظر فهرست می کند.

nmap -sL www.ivsi.ir

• Ping³ Sweep: پینگ Sweep بر اساس روشن شدن میزبان کشف می کند.

nmap -sP www.ivsi.ir

• غیرفعال کردن پینگ ARP: ان‌مپ بیشتر از پینگ ARP برای کشف میزبان دیگر در شبکه استفاده می کند. برای غیرفعال کردن ARP Ping از گزینه disable-arp-ping استفاده کنید.

nmap -sn www.ivsi.ir –disable-arp-ping

• پینگ TCP SYN: ان‌مپ بررسی می‌کند که آیا میزبان آنلاین است یا خیر.

nmap -PS www.ivsi.ir

• پینگ TCP ACK: ان‌مپ بررسی می کند که آیا میزبان پاسخ می دهد یا خیر.

nmap -sA www.ivsi.ir

• پینگ ICMP Echo: ان‌مپ بسته های ICMP⁴ را به میزبان موجود می فرستد.

nmap -PE www.ivsi.ir

• پینگ UDP: ان‌مپ بسته های UDP را به پورت مورد نظر ارسال می کند.

nmap -sU www.ivsi.ir

• پینگ پروتکل IP⁵: ان‌مپ سعی می کند بسته های مختلف را با استفاده از پروتکل های مختلف ارسال کند.

nmap -v -PO www.ivsi.ir

• پینگ ARP: اسکن پینگ ARP برای کشف دستگاه های میزبان در همان شبکه استفاده می شود. گاهی اوقات به دلیل فیلتر شدن فایروال قابل مشاهده نخواهد بود.

nmap -PR www.ivsi.ir

• Traceroute: ردیابی یا Traceroute⁶ به کشف هاپ ها یا مسیرهای زیر به میزبان هدف کمک می کند.

nmap -sn –traceroute www.ivsi.ir

---

پینوشت:

^{[۱]^ پروتکل هدایت انتقال (Transmission Control Protocol): پروتکل کنترل انتقال، نیز گفته می‌شود؛ مجموعه‌ای از پروتکل‌های پروتکلی است که پایه و اساس اینترنت می‌باشد. TCP/IP شامل چهار لایه‌است: لایه واسط شبکه لایه ارتباط اینترنتی یا اینترنت لایه ارتباطات میزبان به میزبان یا انتقال لایه سرویس‌های کاربردی}

^{[۲]^ قرارداد داده‌نگار کاربر (User Datagram Protocol): یا پروتکل بسته دادهٔ کاربر یکی از اجزاء اصلی مجموعه پروتکل اینترنت، مجموعه‌ای از پروتکل‌های شبکه که در اینترنت مورد استفاده قرار می‌گیرند، می‌باشد.}

^{[۳]^ پینگ (ping): یک نرم‌افزار مدیریت شبکه رایانه ای است که برای آزمایش دسترسی به یک میزبان در شبکه پروتکل اینترنت استفاده می‌شود. این برنامه تقریباً برای همه سیستم عامل‌هایی که دارای قابلیت شبکه هستند، از جمله بیشتر نرم‌افزارهای مدیریت شبکه تعبیه شده، در دسترس است.}

^{[۴]^ آی‌سی‌ام‌پی (Internet Control Message Protocol): پروتکل کنترل پیام‌های اینترنتی یکی از پروتکل‌های اصلی بستهٔ پروتکل‌های اینترنت می‌باشد. مورد اصلی استفاده از آن در سیستم عامل‌های کامپیوترهای متصل به شبکه، برای ارسال پیام‌های خطا، برای مثال، سرویس مورد درخواست در دسترس نمی‌باشد یا اینکه میزبان یا روتر غیرفعال، است.}

^{[۵]^ نشانی آی‌پی (IP address): نشانی پروتکل اینترنت یا به اختصار نشانی آی‌پی نشانی عددی است که به هریک از دستگاه‌ها و رایانه‌های متصل به شبکهٔ رایانه‌ای که بر مبنای مجموعه پروتکل اینترنت کار می‌کند، اختصاص داده می‌شوند.}

^{[۶]^ تریس روت (traceroute): تریس روت و tracert فرامین عیب‌یابی شبکه رایانه‌ای هستند که برای ردیابی مسیر حرکت و سنجش تأخیر انتقال بسته‌های شبکه‌ای در شبکه‌ای با پروتکل اینترنت مورد استفاده قرار می‌گیرند. ابزار تریس روت تقریباً در همه سیستم‌عامل‌های شبه‌یونیکس موجود است.}