Nmap چیست؟ چه ویژگی‌هایی دارد؟

اگر به امنیت و شبکه علاقه‌ دارید یا در این زمینه در حال فعالیت هستید، قطعا به Nmap نیاز پیدا خواهید کرد. این ابزار به شما کمک می‌کند تا مانند یک مهندس عمران از شبکه مورد نظر خود نقشه‌برداری کنید و پورت‌ها و خدمات در‌دسترس شبکه را شناسایی کنید. در این مقاله سعی می‌کنیم جزئیات «ان مپ» را بررسی کنیم تا با اهمیت آن بیشتر آشنا شوید.

Nmap چیست؟

Nmap یک ابزار قدرتمند و متن باز برای ارزیابی امنیتی و اکتشاف در شبکه‌ است. به وسیله Nmap می‌توانید دستگاه‌های متصل به شبکه، پورت‌های باز، سرویس‌های فعال و سیستم‌‌عامل‌های در حال اجرا را شناسایی کنید. این ابزار توسط متخصصان امنیت، مدیران شبکه و حتی هکرهای کلاه سفید برای اسکن و بررسی وضعیت امنیتی شبکه‌ها مورد استفاده قرار می‌گیرد.

Nmap به عنوان یک نرم‌افزار متن‌باز در اختیار شما قرار دارد و این امکان را فراهم می‌کند تا با ایجاد تغییرات دلخواه، آن را دقیقا مطابق با نیازهای خود شخصی‌سازی کنید. این ابزار با استفاده از روش‌های خاص، از طریق ارسال پکت‌ها به آی‌پی هدف و تحلیل پاسخ‌ها، اطلاعات جامعی را درباره ساختار و وضعیت شبکه به شما ارائه می‌دهد.

چرا از Nmap استفاده کنیم؟

ابزار‌های بسیاری برای اسکن شبکه‌های اینترنت وجود دارد اما به دلایلی متخصصان امنیتی، Nmap را به سایر ابزار‌های اسکن ترجیح می‌دهند. در ادامه دلایل برتری Nmap را بررسی می‌کنیم.

• Nmap به شما کمک می‌کند تا در‌ سریع‌ترین زمان ممکن نقشه یک شبکه‌ را بدون پیکربندی‌های دشوار ترسیم کنید. اگر به کارهای پیچیده‌تری نیاز داشته باشید، این ابزار علاوه بر دستورات ساده، از اسکریپت‌‌نویسی پیشرفته از طریق موتور برنامه‌نویسی Nmap هم پشتیبانی می‌کند.
• Nmap توانایی تشخیص سریع تمام دستگاه‌های متصل به شبکه از جمله سرور‌ها، روتر‌ها، سوئیچ‌ها، تلفن‌ همراه و غیره را فراهم می‌کند.
• قابلیت شناسایی سرویس‌های در حال‌ اجرا بر روی یک سیستم ازجمله سرور‌های وب، سرور‌های DNS و سایر برنامه‌ها، جزء ویژگی‌های Nmap است. همچنین، Nmap می‌تواند نسخه‌های برنامه‌ها و سیستم‌عامل در حال اجرا در دستگاه‌ را با دقت معقولی شناسایی کند.
• در زمان Security Auditing و اسکن آسیب‌پذیری، می‌توانید از Nmap برای حمله به سیستم‌ها با استفاده از اسکریپت‌های موجود در Nmap Scripting Engine (NSE) استفاده کنید.
• Nmap یک رابط کاربری به‌ نام Zenmap دارد که امکان استفاده از ان مپ به صورت گرافیکی را در اختیارتان قرار می‌دهد.

ویژگی‌های کلیدی Nmap

این ابزار دارای ویژگی‌های برجسته‌ای است که آن را به یکی از ابزار‌های قدرتمند و پرکاربرد در زمینه امنیت و مدیریت شبکه تبدیل کرده است. در ادامه به برخی از این ویژگی‌ها اشاره می‌کنیم:

۱- اسکن پورت (Port Scanning)

قابلیت اسکن پورت در Nmap این امکان را فراهم می‌کند تا مشخص شود کدام پورت‌ها در دستگاه‌های شبکه باز یا بسته هستند. این ویژگی به مدیران شبکه کمک می‌کند تا سرویس‌های فعال را شناسایی کرده و پورت‌های غیر ضروری را مسدود کنند.

۲- تشخیص سیستم‌عامل (OS Detection)

یکی از ویژگی‌های برجسته Nmap قابلیت شناسایی و تشخیص سیستم‌عامل‌‌های در حال اجرا بر‌ روی دستگاه‌های متصل به شبکه است. این ابزار با تحلیل پاسخ‌های دریافتی از سوی سیستم‌ها و بررسی الگو‌‌های آنها، می‌تواند نوع و نسخه سیستم‌عامل‌های موجود را شناسایی کند.

۳- شناسایی سرویس‌ها و نسخه‌ها (Service and Version Detection)

Nmap قادر است سرویس‌های در حال اجرا روی پورت‌های باز را شناسایی‌ کرده و نسخه‌ دقیق آن‌ها را تشخیص دهد. این اطلاعات برای ارزیابی آسیب‌پذیری‌ها و به‌روزرسانی سرویس‌ها بسیار حیاتی هستند.

۴- اسکن پیشرفته (Advanced Scanning)

Nmap از تکنیک‌های مختلفی مانند TCP SYN Scan، UDP Scan و Xmas Tree Scan پشتیبانی می‌کند. این تکنیک‌ها به شما امکان می‌دهند که به‌صورت مخفیانه یا با روش‌های متفاوت به اسکن شبکه بپردازید.

۵- تشخیص فایروال و فیلتر پکت (Firewall and Packet Filter Detection)

شما می‌توانید نوع و تنظیمات فایروال‌ها و همچنین فیلتر‌هایی که روی پکت‌های ارسالی و دریافتی اعمال می‌شوند را تشخیص دهید. این قابلیت به شما کمک می‌کند تا مطمئن شوید ترافیک شبکه به درستی کنترل و مدیریت می‌شود.

۶- اسکن وسیع (Large-Scale Network Scanning)

Nmap برای اسکن شبکه‌های بزرگ طراحی شده است و می‌تواند هزاران دستگاه‌ را به صورت همزمان و با سرعت بالا اسکن کند. اگر مسئولیت شبکه‌‌های وسیعی را در اختیار دارید، این قابلیت می‌تواند برای شما مفید باشد.

۷- سازگاری بالا (Cross-Platform Compatibility)

شما می‌توانید Nmap را روی اکثر سیستم‌ عامل‌های اصلی مانند لینوکس، ویندوز و مک اجرا کنید. علاوه بر این، نسخه باینری رسمی هم برای این سیستم‌عامل‌ها در دسترس است که در صورت نیاز می‌توانید از آنها استفاده کنید.

۸- رابط کاربری گرافیکی (Zenmap UI)

Zenmap یک رابط کاربری برای Nmap است که به شما کمک می‌کند تا نتایج اسکن را به راحتی مشاهده و تحلیل کنید. اگر به خط فرمان‌ و نوشتن کد علاقه ندارید یا ترجیح می‌دهید نتایج تست‌ها را به صورت بصری را مشاهده کنید، این ابزار می‌تواند گزینه‌ای بسیار کاربردی برای شما باشد.

۹- ساخت پکت سفارشی (Packet Generation)

Nping یکی از ابزار‌های جانبی Nmap است که به شما امکان می‌دهد تا پکت‌ سفارشی ایجاد کنید و پاسخ‌های دریافتی را برای تحلیل دقیق‌تر شبکه بررسی کنید.

نحوه استفاده از Nmap

استفاده از Nmap به طور کلی ساده است و می‌توانید با استفاده از چند دستور اصلی در خط فرمان این کار را انجام دهید. اما قبل از هر چیز باید Nmap را نصب کنید.

لینوکس: اکثر توزیع‌های لینوکس به صورت پیش‌فرض Nmap را در سرور خود دارند. برای نصب کافی است از دستورات زیر استفاده کنید:

Sudo apt-get install nmap # Ubuntu & Debian

Sudo yum install nmap # Red Hat & CentOS

 

ویندوز: شما می‌توانید Nmap را از سایت رسمی آن برای ویندوز دانلود کرده و نصب کنید.

 

مک او‌اس: می‌توانید از Homebrew و دستور زیر برای نصب Nmap استفاده کنید:

brew install nmap

 

اسکن پایه

ساده‌ترین نوع اسکن است که برای بررسی وضعیت پورت‌های یک یا چند آی پی مورد استفاده قرار می‌گیرد.

nmap 192.168.1.1 # یک آی پی

nmap 192.168.1.1 192.168.1.2 # چند آی پی

nmap 192.168.1-5 # یک رنج از آی‌ پی‌ها

nmap 192.168.1.0/24 # اسکن کل شبکه

اسکن پورت‌های خاص

با استفاده از دستور زیر می‌توانید یک یا چند پورت خاص را اسکن کنید:

nmap -p 80 192.168.1.1 # اسکن پورت ۸۰

nmap -p 22,80,443 192.168.1.1 # اسکن پورت‌های ۲۲،۸۰،۴۴۳

nmap -p 1-65535 192.168.1.1 # اسکن همه پورت‌ها

تشخیص سیستم‌عامل

برای تشخیص سیستم‌عامل میزبان، از گزینه «-O» استفاده کنید:

nmap -O 192.168.1.1

شناسایی سرویس‌ها و نسخه‌ها

می‌توانید با دستور زیر تمام سرویس‌های موجود به همراه نسخه آن‌ها را مشاهده کنید:

nmap -sV 192.168.1.1

اسکن سریع

برای یک اسکن سریع با فشرده‌سازی پکت‌ها و استفاده از گزینه‌های پیش‌فرض، از دستور زیر استفاده کنید:

nmap -T4 -f 192.168.1.1

ذخیره نتایج اسکن

قطعا پس از انجام تست‌های مختلف ممکن است نیاز داشته باشید که نتایج را ذخیره کرده و در صورت لزوم دوباره به آن‌ها دسترسی پیدا کنید. برای این کار، می‌توانید از دستورات زیر استفاده کنید:

nmap -oN results.txt 192.168.1.1 # ذخیره در فایل متنی

nmap -oX results.xml 192.168.1.1 # ذخیره با فرمت XML

مقایسه Nmap با رقبای‌ آن

تا اینجا با این ابزار قدرتمند آشنا شدید. برای درک بهتر جایگاه Nmap در میان ابزارهای مشابه، خوب است آن را با دو رقیب اصلی‌اش یعنی Masscan و Nessus مقایسه کنیم. این مقایسه به شفاف‌سازی نقاط قوت و ضعف هر ابزار کمک می‌کند و به شما در انتخاب بهترین گزینه برای نیازهای خود کمک می‌کند.

جدول زیر مقایسه‌ای جامع از ویژگی‌ها، سرعت، دقت، و سایر قابلیت‌های Nmap، Masscan و Nessus ارائه می‌دهد.

ویژگی	Nmap	Masscan	Nessus
هدف اصلی	کشف شبکه، اسکن پورت‌ها، شناسایی سیستم‌عامل‌ها و سرویس‌ها	اسکن سریع پورت در مقیاس بزرگ	اسکن آسیب‌پذیری‌ها، ارزیابی امنیتی
سرعت اسکن	متوسط تا بالا (بسته به نوع اسکن)	بسیار سریع، قابلیت اسکن میلیون‌ها پورت در ثانیه	متوسط، بسته به تعداد آسیب‌پذیری‌ها و سطح تحلیل
سطح تحلیل	عمیق، با قابلیت شناسایی سیستم‌عامل، سرویس‌ها و نسخه‌ها	سطحی، تنها شناسایی پورت‌های باز	بسیار عمیق، شناسایی و گزارش‌دهی آسیب‌پذیری‌ها
نوع اسکن	TCP، UDP، SYN، ICMP، پینگ و غیره	TCP SYN	اسکن TCP، UDP و انواع اسکن‌های آسیب‌پذیری
انعطاف‌پذیری	بسیار بالا، قابل تنظیم برای انواع اسکن‌ها	محدود، بیشتر برای اسکن پورت‌ها طراحی شده	بالا، با قابلیت تنظیم اسکن‌ها و گزارش‌ها
تکنیک‌های شناسایی	استفاده از بسته‌های خام IP برای شناسایی سرویس‌ها، سیستم‌عامل‌ها و فایروال‌ها	ارسال سریع بسته‌های SYN برای شناسایی پورت‌ها	استفاده از پایگاه داده وسیع برای شناسایی آسیب‌پذیری‌های شناخته شده
رابط کاربری	خط فرمان،GUI (Zenmap)	خط فرمان	رابط گرافیکی کاربرپسند و ساده
مقیاس‌پذیری	خوب برای شبکه‌های کوچک تا بزرگ	عالی برای اسکن‌های بسیار بزرگ (مانند اینترنت)	مناسب برای شبکه‌های بزرگ و پیچیده
قابلیت کشف آسیب‌پذیری	محدود به شناسایی سرویس‌ها و نسخه‌ها	ندارد	بسیار قوی، با شناسایی آسیب‌پذیری‌های شناخته‌شده
پشتیبانی از سیستم‌عامل	لینوکس، ویندوز، macOS	لینوکس، ویندوز	لینوکس، ویندوز, macOS
مجوز  (License)	متن‌باز (GPL)	متن‌باز (GPL)	نرم‌افزار تجاری (با نسخه‌های رایگان محدود)

سخن پایانی 

Nmap یکی از ابزار مهم و پرکاربرد در امنیت شبکه است که با قابلیت‌های متنوعی مثل اسکن پورت‌ها و شناسایی سرویس‌ها و سیستم‌عامل‌ها، به کشف و تحلیل شبکه‌ها کمک بزرگی می‌کند. با مقایسه Nmap با رقبایی مانند Masscan و Nessus می‌بینیم که به خاطر جامعیت و انعطاف‌پذیری‌اش، همچنان به عنوان انتخاب اول بسیاری از متخصصان امنیت شناخته می‌شود.

با توجه به افزایش پیچیدگی شبکه‌ها و تهدیدات امنیتی، انتظار داریم که ان مپ و ابزار‌های مشابه در آینده با پیشرفت‌های جدیدی بهتر شوند. این ابزار‌ها همچنان در مرکز توجه متخصصان امنیت باقی خواهند‌ ماند و به مقابله با چالش‌های جدید کمک خواهند کرد.

منابع:

https://nmap.org/
https://www.freecodecamp.org/news/what-is-nmap-and-how-to-use-it-a-tutorial-for-the-greatest-scanning-tool-of-all-time/
https://en.wikipedia.org/wiki/Nmap/
https://www.datamation.com/security/nessus-vs-nmap/
https://www.saashub.com/compare-nessus-vs-masscan/