0919-322-6266   |     info@mhost.ir
  • وبلاگ
  • مقالات

Nmap چیست و کاربرد آن چیست؟

 در این مقاله قصد داریم به توضیح مختصری از Nmap و روش کار آن در سرور های لینوکسی بپردازیم. به صورت کلی اسکنر ها و ابزار های امنیتی در دنیای سایبری از اهمیت زیادی برخوردار هستند. Firewall یا دیوار آتش در تعریف اصطلاحا نام سرویسی است که یک سیستم را در مقابل دسترسی های غیر مجاز محافظت می کند. Firewall می تواند بصورت نرم افزاری و یا سخت افزاری باشد. فایروال ها با کنترل پورت های شبکه و کنترل دسترسی ها و آیپی های کاربران میزان سطح دسترسی و تحرک ها را کنترل می کنند. برای مثال می تواند با اعمال محدودیت بر روی یک نرم افزار از ارسال اطلاعات توسط آن جلوگیری کند و یا به صورت عکس این مورد از ورود اطلاعات ناشناس و یا غیر مجاز به سرور جلوگیری می کند. بسیاری از تغییرات در دسترسی ها و run کردن سرویس ها بر روی پورت های سرور انجام می شود که با استفاده از مراحل زیر و نصب پروتکل Nmap می توانید بررسی کنید که یک پورت در سرور باز یا بسته است.


ابتدا نیاز است از طریق SSH به سرور متصل شوید. سپس با استفاده از مراحل زیر این port checker(Nmap) را در سرور لینوکسی خود نصب بفرمایید:


در سرور ها Debian و Ubuntu کامند زیر را برای نصب وارد کنید:


   sudo apt-get install nmap -y


همچنین در سرور هایی با سیستم عامل RedHat و CentOS و Fedora کامند یر را وارد کنید:


   sudo yum install nmap -y


خروجی این دستور به شرح زیر است:


Loaded plugins: fastestmirror Determining fastest mirrors * base: mirror.init7.net * extras: mirror.init7.net * updates: mirror.init7.net base | 3.6 kB 00:00 extras | 2.9 kB 00:00 updates | 2.9 kB 00:00 (۱/۲): extras/7/x86_64/primary_db | 206 kB 00:00 (۲/۲): updates/7/x86_64/primary_db | 4.5 MB 00:00 Resolving Dependencies --> Running transaction check ---> Package nmap.x86_64 2:6.40-19.el7 will be installed --> Processing Dependency: nmap-ncat = 2:6.40-19.el7 for package: 2:nmap-6.40-19 .el7.x86_64 --> Processing Dependency: libpcap.so.1()(64bit) for package: 2:nmap-6.40-19.el7 .x86_64 --> Running transaction check ---> Package libpcap.x86_64 14:1.5.3-12.el7 will be installed ---> Package nmap-ncat.x86_64 2:6.40-19.el7 will be installed --> Finished Dependency Resolution


Installed: nmap.x86_64 2:6.40-19.el7


Dependency Installed: libpcap.x86_64 14:1.5.3-12.el7 nmap-ncat.x86_64 2:6.40-19.el7


Complete!


پس از نصب می توانید با استفاده از دستور زیر وضعیت پورت مورد نظر را بررسی کنید و به جای X.X.X.X آدرس آیپی یا هاست مورد نظر را وارد کنید:


nmap --top-ports ۱۰۰۰۰ X.X.X.X


که خروجی این کامند به صورت زیر است:


Starting Nmap 6.40 ( http://nmap.org ) at 2020-08-26 09:26 UTC Nmap scan report for ip170.ip-151-80-237.eu (151.80.237.170) Host is up (0.000010s latency). PORT STATE SERVICE ۲۱/tcp closed ftp ۲۲/tcp open ssh ۲۳/tcp closed telnet ۲۵/tcp closed smtp ۵۳/tcp closed domain ۸۰/tcp closed http ۱۱۰/tcp closed pop3 ۱۱۱/tcp open rpcbind ۱۳۵/tcp closed msrpc ۱۳۹/tcp closed netbios-ssn ۱۴۳/tcp closed imap ۴۴۳/tcp closed https ۴۴۵/tcp closed microsoft-ds ۵۸۷/tcp closed submission ۹۹۳/tcp closed imaps ۹۹۵/tcp closed pop3s ۱۰۲۵/tcp closed NFS-or-IIS ۱۷۲۳/tcp closed pptp ۳۳۰۶/tcp closed mysql ۳۳۸۹/tcp closed ms-wbt-server ۵۹۰۰/tcp closed vnc ۸۰۸۰/tcp closed http-proxy


به این صورت می توانید وضعیت پورت ها و سرویس های Run شده بر روی آن را با کمک Nmap مشاهده کنید.


اشتراک گذاری :