مقدمه
شبکههای کامپیوتری از جمله عناصر اساسی در بسیاری از سازمانها و شرکتها هستند. این شبکهها به کاربران امکان میدهند تا به منابع مشترک و اینترنت دسترسی داشته باشند. به علت اهمیت و حساسیت شبکهها، نیاز به کنترل و مدیریت آنها از بروز نرمافزارها و همچنین معرفی ابزارهای مناسب جهت جستجوی آسیبپذیری در شبکه شدیداً لازم است.
در این مقاله از ایوسی، به بررسی استفاده از برنامه nmap در سیستم عامل لینوکس کالی (Kali Linux) میپردازیم. nmap یک ابزار قدرتمند برای بررسی امنیت شبکه است که به بررسی پورتها، سرویسها و ماشینهای موجود در یک شبکه میپردازد.
مرتبط: بررسی ۱۵ دستور امنیتی برت برای لینوکس کالی
نصب nmap
مرحله اول در استفاده از nmap در لینوکس کالی، نصب این برنامه است. برای نصب nmap میتوانید از مخازن apt استفاده کنید با اجرای دستور زیر:
sudo apt install nmap
بعد از نصب برنامه، میتوانید با اجرای دستور nmap
از خط فرمان، به خصوصیات و نحوه استفاده از این برنامه آشنا شوید.
استفاده از nmap
بعد از نصب nmap، میتوانید از آن برای اسکن شبکه استفاده کنید. برای اسکن تمام پورتها در یک ماشین، میتوانید از دستور زیر استفاده کنید:
nmap -p- target_ip
در این دستور، target_ip
باید به آدرس آیپی ماشین مورد نظر تغییر کند. با استفاده از این دستور، nmap تمام پورتهای باز و بسته را در ماشین مورد نظر بررسی میکند.
برای اسکن یک پورت خاص در یک ماشین میتوانید از دستور زیر استفاده کنید:
nmap -p port target_ip
در این دستور، port
با پورت مورد نظر و target_ip
با آدرس آیپی ماشین مورد نظر تغییر کند. با استفاده از این دستور، nmap فقط پورت مورد نظر را بررسی میکند.
نتیجهی اسکن
بعد از اجرای دستور اسکن، nmap نتیجهی اسکن را نشان میدهد. این نتیجه شامل اطلاعاتی مانند پورتهای باز و بسته، سرویسهای در حال اجرا و نوع سیستم عامل استفاده شده در ماشین مورد نظر میشود.
در نمونهی زیر، نتیجهی اسکن nmap برای ماشین با آدرس آیپی ۱۹۲.۱۶۸.۱.۱ نشان داده شده است:
Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-01 00:00:00 Nmap scan report for 192.168.1.1 Host is up (0.001s latency). Not shown: 999 closed ports PORT STATE SERVICE ۲۲/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
اگر یک پورت باز باشد، در ستون STATE آن را به عنوان open مشخص میکند. همچنین در ستون SERVICE، سرویس معادل با آن پورت را نمایش میدهد.
نتیجهگیری
nmap یک ابزار قدرتمند برای اسکن و بررسی امنیت شبکه است. با استفاده از nmap میتوانید پورتهای باز و بسته و سرویسهای درحال اجرا در ماشینها را بررسی کنید. این اطلاعات بسیار مفید برای مدیران شبکه و کاربرانی است که به امنیت شبکهها علاقهمند هستند.
مرتبط: کشف میزبان در اسکن شبکه Nmap