Blog Wallpaper
A
ALI ALAKABRالسبت، 28 يونيو 2025

NMAP

أداة Nmap هي أداة مجانية وقوية لفحص الشبكات واكتشاف الأجهزة والخدمات المفتوحة عليها. تُستخدم لمعرفة المنافذ المفتوحة، أنظمة التشغيل، والخدمات النشطة على الأجهزة في الشبكة.

منذ شهرين تقريبا

Area Iconالأمن السيبراني - إختبار الإختراق7.95 النسخة

ماهي أداة NMAP؟

Nmap هي أداة قوية تُستخدم لتحليل وفحص الشبكات. ببساطة، تعتبر أساس تحليل الشبكة، وتوفر معلومات مثل:

  • المنافذ المفتوحة
  • الخدمات التي تعمل على هذه المنافذ
  • نوع نظام التشغيل
  • الأجهزة المتصلة بنفس الشبكة
  • الكشف عن الثغرات الأمنية المحتملة

خلال الفحص، ترسل Nmap حزم بيانات إلى الهدف، ومن خلال الردود تحدد حالة المنافذ (مفتوحة، مغلقة، محمية بجدار ناري، إلخ).

تثبيت NMAP

على Kali Linux

عادةً ما تكون أداة Nmap مثبتة مسبقًا. للتحقق من الأوامر المتاحة:

nmap -h

على نظام Windows

  1. انتقل إلى: https://nmap.org/download.html
  2. اختر إصدار Windows مثل: 
    nmap-7.95-setup.exe
  3. قم بتثبيته ثم شغله من خلال CMD أو PowerShell.

شرح خيارات Nmap مع أمثلة

--sn

nmap -sn 44.228.249.3

فحص الأجهزة المتصلة فقط بدون فحص المنافذ (ping scan).

-Pn

nmap -Pn 192.168.1.10

يتجاهل عملية الـ ping ويفترض أن الهدف متصل (مفيد لتجاوز الجدران النارية).

تجاهل عملية فحص الاتصال
تجاهل عملية فحص الاتصال

-p

nmap -p 80,443 192.168.1.10

فحص منافذ محددة بدلًا من جميع المنافذ.

-sS

nmap -p 80,443 192.168.1.10 -sS

فحص TCP SYN (Half-open Scan)، سريع ويتخطى بعض أنظمة الحماية.

فحص TCP SYN
فحص TCP SYN

-sV

nmap -p 80,443 192.168.1.10 -sS -sV

يكشف إصدار الخدمة على البورت المُحدد، مثل Apache 2.4 أو OpenSSH 7.6.

-O

nmap -Pn 192.168.1.10 -O

محاولة تحديد نظام تشغيل الهدف.

-A

nmap -A 192.168.1.10

فحص شامل (Aggressive Scan) يشمل نظام التشغيل والخدمات والسكربتات.

--script

nmap --script vuln 192.168.1.10

تشغيل سكربتات Nmap لفحص الثغرات. مثلًا vuln يفحص الثغرات المعروفة.

أمثلة للفحص المتقدم (Advanced)

فحص TCP لكل المنافذ:

nmap -sT -p- 192.168.1.4

فحص إصدار الخدمات:

nmap -sV 192.168.1.4

فحص شامل + منافذ محددة + تصدير للنتائج:

nmap -Pn -A -sV -sC 67.20.129.216 -p 17,20,21,22,23,24,25,53,69,80,123,443,1723,4343,8080,8081,8082,8088,8443,161,177,3306,8888,27017,27018,137,139,445 -oN scan-result.txt --script=vuln

فحص TCP متخفي لتجاوز الجدار الناري:

nmap -sS -p- 192.168.1.4

الخلاصة

  • Nmap أداة مجانية ومفتوحة المصدر لفحص الشبكات واكتشاف الأجهزة والمنافذ والخدمات.
  • تعتمد على إرسال حزم وتحليل الردود لتحديد الحالة الأمنية للمنفذ.
  • تُستخدم من قبل المختصين الأمنيين ومديري الشبكات لتحليل البنية التحتية.
  • تعمل على Linux وWindows.
  • من أوامرها الأساسية:
    • -sn: فحص الأجهزة فقط
    • -p: تحديد منافذ معينة
    • -sS: فحص TCP متخفي
    • -Pn: تجاوز ping
    • -sV: إظهار إصدار الخدمة
    • -O: كشف نظام التشغيل
    • -A: فحص شامل
    • --script vuln: تشغيل سكربتات فحص الثغرات

تُعتبر Nmap من أهم أدوات اختبار الاختراق وتحليل أمن الشبكات المتقدمة.

سوبرسايبر | NMAP