انمپ (Nmap) یک پویشگر امنیتی است که در ابتدا به دست گُردُن لیون نوشته شده و برای کشف میزبانها و خدمتگزاران در یک شبکه رایانهای و در نتیجه ایجاد یک «نگاشت» از شبکه، استفاده میشود. برای این منظور انمپ بستههای دستکاری شده را به سمت هدف میفرستد و سپس پاسخ آنها را تحلیل میکند.
Nmap به ابزار اصلی برای اسکن شبکه تبدیل می شود، در حالی که سایر ابزارهای اسکنر هنوز با Nmap رقابت می کنند. بسیاری از هاست ها در سازمان توسط فایروال فیلتر می شوند که در شبکه قابل شناسایی نیست. اما این می تواند با استفاده از کشف میزبان با استفاده از Nmap امکان پذیر باشد. کشف میزبان در Nmap فرآیند جمع آوری اطلاعات در مورد میزبان در شبکه مربوطه است. کشف میزبان به اسکن پینگ نیز معروف است. Nmap از گزینههایی مانند پینگ یا اسکریپت داخلی برای مراقبت از پورتها، سرویسها و سرورهای در حال اجرا در IPهای مربوطه با استفاده از TCP¹ و UDP² استفاده میکند. این ممکن است به شمارش بیشتر منجر شود.
عملکرد کشف میزبان در Nmap:
- لیست اسکن: اسکن لیست به طور کلی میزبان احتمالی را بدون ارسال هیچ بسته ای به میزبان مورد نظر فهرست می کند.
nmap -sL www.ivsi.ir
- Ping³ Sweep: پینگ Sweep بر اساس روشن شدن میزبان کشف می کند.
nmap -sP www.ivsi.ir
- غیرفعال کردن پینگ ARP: انمپ بیشتر از پینگ ARP برای کشف میزبان دیگر در شبکه استفاده می کند. برای غیرفعال کردن ARP Ping از گزینه disable-arp-ping استفاده کنید.
nmap -sn www.ivsi.ir –disable-arp-ping
- پینگ TCP SYN: انمپ بررسی میکند که آیا میزبان آنلاین است یا خیر.
nmap -PS www.ivsi.ir
- پینگ TCP ACK: انمپ بررسی می کند که آیا میزبان پاسخ می دهد یا خیر.
nmap -sA www.ivsi.ir
- پینگ ICMP Echo: انمپ بسته های ICMP⁴ را به میزبان موجود می فرستد.
nmap -PE www.ivsi.ir
- پینگ UDP: انمپ بسته های UDP را به پورت مورد نظر ارسال می کند.
nmap -sU www.ivsi.ir
- پینگ پروتکل IP⁵: انمپ سعی می کند بسته های مختلف را با استفاده از پروتکل های مختلف ارسال کند.
nmap -v -PO www.ivsi.ir
- پینگ ARP: اسکن پینگ ARP برای کشف دستگاه های میزبان در همان شبکه استفاده می شود. گاهی اوقات به دلیل فیلتر شدن فایروال قابل مشاهده نخواهد بود.
nmap -PR www.ivsi.ir
- Traceroute: ردیابی یا Traceroute⁶ به کشف هاپ ها یا مسیرهای زیر به میزبان هدف کمک می کند.
nmap -sn –traceroute www.ivsi.ir
پینوشت:
[۱]^ پروتکل هدایت انتقال (Transmission Control Protocol): پروتکل کنترل انتقال، نیز گفته میشود؛ مجموعهای از پروتکلهای پروتکلی است که پایه و اساس اینترنت میباشد. TCP/IP شامل چهار لایهاست: لایه واسط شبکه لایه ارتباط اینترنتی یا اینترنت لایه ارتباطات میزبان به میزبان یا انتقال لایه سرویسهای کاربردی
[۲]^ قرارداد دادهنگار کاربر (User Datagram Protocol): یا پروتکل بسته دادهٔ کاربر یکی از اجزاء اصلی مجموعه پروتکل اینترنت، مجموعهای از پروتکلهای شبکه که در اینترنت مورد استفاده قرار میگیرند، میباشد.
[۳]^ پینگ (ping): یک نرمافزار مدیریت شبکه رایانه ای است که برای آزمایش دسترسی به یک میزبان در شبکه پروتکل اینترنت استفاده میشود. این برنامه تقریباً برای همه سیستم عاملهایی که دارای قابلیت شبکه هستند، از جمله بیشتر نرمافزارهای مدیریت شبکه تعبیه شده، در دسترس است.
[۴]^ آیسیامپی (Internet Control Message Protocol): پروتکل کنترل پیامهای اینترنتی یکی از پروتکلهای اصلی بستهٔ پروتکلهای اینترنت میباشد. مورد اصلی استفاده از آن در سیستم عاملهای کامپیوترهای متصل به شبکه، برای ارسال پیامهای خطا، برای مثال، سرویس مورد درخواست در دسترس نمیباشد یا اینکه میزبان یا روتر غیرفعال، است.
[۵]^ نشانی آیپی (IP address): نشانی پروتکل اینترنت یا به اختصار نشانی آیپی نشانی عددی است که به هریک از دستگاهها و رایانههای متصل به شبکهٔ رایانهای که بر مبنای مجموعه پروتکل اینترنت کار میکند، اختصاص داده میشوند.
[۶]^ تریس روت (traceroute): تریس روت و tracert فرامین عیبیابی شبکه رایانهای هستند که برای ردیابی مسیر حرکت و سنجش تأخیر انتقال بستههای شبکهای در شبکهای با پروتکل اینترنت مورد استفاده قرار میگیرند. ابزار تریس روت تقریباً در همه سیستمعاملهای شبهیونیکس موجود است.