![كيفية نشر صور حية على Facebook من iPhone 6S](/f/fb958a7da362096faeae88cb2ac13d9a.jpg?width=100&height=100)
ال Nmap الملقب ب مخطط الشبكة هو مصدر مفتوح وأداة متعددة الاستخدامات للغاية لمديري أنظمة / شبكات Linux. Nmap يستخدم في استكشاف الشبكات, إجراء فحوصات أمنية, تدقيق الشبكة و إيجاد منافذ مفتوحة على الجهاز البعيد. يقوم بالمسح بحثًا عن المضيفين المباشرين وأنظمة التشغيل وعوامل تصفية الحزمة والمنافذ المفتوحة التي تعمل على المضيفين البعيدين.
سأغطي معظم NMAP الاستخدام في جزئين مختلفين وهذا هو الجزء الأول من برنامج nmap الجاد. هنا في هذا الإعداد ، استخدمت خادمين بدون جدار حماية لاختبار عمل أمر Nmap.
# nmap [نوع (أنواع) المسح] [خيارات] {target specification}
معظم توزيعات Linux اليوم مثل قبعة حمراء, CentOS, فيدورو, ديبيان و أوبونتو قد تضمنت Nmap في مستودعات إدارة الحزم الافتراضية الخاصة بهم تسمى يم و ملائم. يتم استخدام كلتا الأداتين لتثبيت حزم البرامج والتحديثات وإدارتها. لتثبيت Nmap عند التوزيع المحدد ، استخدم الأمر التالي.
# yum قم بتثبيت nmap [على قبعة حمراء نظام قائم على أساس] $ sudo apt-get install nmap [on ديبيان الأنظمة القائمة]
بمجرد تثبيت أحدث تطبيق nmap ، يمكنك اتباع التعليمات النموذجية الواردة في هذه المقالة.
ال Nmap تقدم الأداة طرقًا مختلفة لمسح النظام. في هذا المثال ، أقوم بإجراء فحص باستخدام اسم المضيف كـ server2.tecmint.com لمعرفة جميع المنافذ والخدمات وعناوين MAC المفتوحة على النظام.
[[البريد الإلكتروني محمي] ~] # nmap server2.tecmint.com بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 15:42 EST. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.415 ثانية. لديك بريد جديد في / var / spool / mail / root
[[البريد الإلكتروني محمي] ~] # nmap 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/18 11:04 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 958 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.465 ثانية. لديك بريد جديد في / var / spool / mail / root
يمكنك أن ترى أن الأمر أدناه مع "-الخامس"يوفر معلومات أكثر تفصيلاً عن الآلة البعيدة.
[[البريد الإلكتروني محمي] ~] # nmap -v server2.tecmint.com بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 15:43 EST. بدء ARP Ping Scan مقابل 192.168.0.101 [منفذ واحد] عند الساعة 15:43. استغرق ARP Ping Scan 0.01 ثانية لمسح إجمالي مضيف واحد. بدء SYN Stealth Scan ضد server2.tecmint.com (192.168.0.101) [1680 منفذًا] عند الساعة 15:43. تم اكتشاف منفذ مفتوح 22 / tcp على 192.168.0.101. تم اكتشاف المنفذ المفتوح 80 / tcp على 192.168.0.101. تم اكتشاف المنفذ المفتوح 8888 / tcp على 192.168.0.101. تم اكتشاف منفذ مفتوح 111 / tcp على 192.168.0.101. تم اكتشاف المنفذ المفتوح 3306 / tcp على 192.168.0.101. تم اكتشاف المنفذ المفتوح 957 / tcp على 192.168.0.101. استغرق فحص SYN Stealth Scan 0.30 ثانية لمسح 1680 منفذًا إجماليًا. يبدو أن المضيف server2.tecmint.com (192.168.0.101) قد تم تشغيله... جيد. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.485 ثانية إرسال الحزم الأولية: 1681 (73.962 كيلو بايت) | Rcvd: 1681 (77.322 كيلو بايت)
يمكنك فحص مضيفين متعددين ببساطة عن طريق كتابة عناوين IP الخاصة بهم أو أسماء المضيفين باستخدام Nmap.
[[البريد الإلكتروني محمي] ~] # nmap 192.168.0.101 192.168.0.102 192.168.0.103بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 16:06 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: تم فحص 3 عناوين IP (مضيف واحد) في 0.580 ثانية
يمكنك مسح شبكة فرعية كاملة أو نطاق IP باستخدام Nmap من خلال توفير * البدل معها.
[[البريد الإلكتروني محمي] ~] # nmap 192.168.0. * بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 16:11 EST. منافذ مثيرة للاهتمام على server1.tecmint.com (192.168.0.100): غير معروض: 1677 منافذ مغلقة. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 111 / tcp فتح rpcbind. 851 / tcp فتح منافذ غير معروفة مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: 256 عنوان IP (مضيفان لأعلى) تم مسحها ضوئيًا في 5.550 ثانية. لديك بريد جديد في / var / spool / mail / root
في الإخراج أعلاه ، يمكنك أن ترى أن nmap قام بفحص شبكة فرعية كاملة وقدم معلومات حول تلك الأجهزة المضيفة فوق في ال شبكة.
يمكنك إجراء عمليات مسح لعناوين IP متعددة عن طريق تحديد آخر ثماني بتات من عنوان IP. على سبيل المثال ، أقوم هنا بإجراء فحص لعناوين IP 192.168.0.101 و 192.168.0.102 و 192.168.0.103.
[[البريد الإلكتروني محمي] ~] # nmap 192.168.0.101،102،103 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 16:09 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: 3 عناوين IP (مضيف واحد) تم مسحها ضوئيًا في 0.552 ثانية. لديك بريد جديد في / var / spool / mail / root
إذا كان لديك المزيد من المضيفين لفحصهم وكُتبت جميع تفاصيل المضيف في ملف ، فيمكنك أن تطلب مباشرة من nmap قراءة هذا الملف وإجراء عمليات الفحص. دعونا نرى كيف نفعل ذلك.
قم بإنشاء ملف نصي يسمى "nmaptest.txt"وحدد جميع عناوين IP أو اسم مضيف الخادم الذي تريد إجراء فحص.
[[البريد الإلكتروني محمي] ~] # قطة> nmaptest.txt مضيف محلي. server2.tecmint.com. 192.168.0.101
بعد ذلك ، قم بتشغيل الأمر التالي مع "انا”مع الأمر nmap لفحص جميع عناوين IP المدرجة في الملف.
[[البريد الإلكتروني محمي] ~] # nmap -iL nmaptest.txt بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/18 10:58 EST. منافذ مثيرة للاهتمام على localhost.localdomain (127.0.0.1): غير معروض: 1675 منفذًا مغلقًا. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 25 / TCP فتح بروتوكول نقل البريد الإلكتروني. 111 / tcp فتح rpcbind. 631 / tcp open ipp. 857 / tcp فتح منافذ غير معروفة مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 958 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 958 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08:00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: 3 عناوين IP (3 مضيفين) تم مسحها ضوئيًا في 2.047 ثانية
يمكنك تحديد نطاق IP أثناء إجراء المسح باستخدام Nmap.
[[البريد الإلكتروني محمي] ~] # nmap 192.168.0.101-110 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 16:09 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08:00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: 10 عناوين IP (مضيف واحد) تم مسحها ضوئيًا في 0.542 ثانية
يمكنك استبعاد بعض المضيفين أثناء إجراء فحص كامل للشبكة أو عند إجراء المسح باستخدام أحرف البدل باستخدام "- استبعاد" اختيار.
[[البريد الإلكتروني محمي] ~] # nmap 192.168.0. * - استثناء 192.168.0.100 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 16:16 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: 255 عنوان IP (مضيف واحد) تم مسحها ضوئيًا في 5.313 ثانية. لديك بريد جديد في / var / spool / mail / root
باستخدام Nmap ، يمكنك اكتشاف نظام التشغيل والإصدار الذي يعمل على المضيف البعيد. لتمكين اكتشاف نظام التشغيل والإصدار ومسح النص البرمجي وتتبع المسار ، يمكننا استخدام "-أ"الخيار مع NMAP.
[[البريد الإلكتروني محمي] ~] # nmap -A 192.168.0.101بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 16:25 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. إصدار خدمة دولة الميناء. 22 / tcp open ssh OpenSSH 4.3 (بروتوكول 2.0) 80 / tcp افتح http Apache httpd 2.2.3 ((CentOS)) 111 / tcp فتح rpcbind 2 (rpc # 100000) 957 / tcp حالة الفتح 1 (rpc # 100024) 3306 / tcp open mysql MySQL (غير مصرح به) 8888 / tcp افتح http lighttpd 1.4.32. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) لا توجد مطابقات دقيقة لنظام التشغيل للمضيف (إذا كنت تعرف نظام التشغيل الذي يعمل عليه ، فراجع http://www.insecure.org/cgi-bin/nmap-submit.cgi). بصمة TCP / IP: SInfo (V = 4.11٪ P = i686-redhat-linux-gnu٪ D = 11/11٪ Tm = 52814B66٪ O = 22٪ C = 1٪ M = 080027) TSeq (الفئة = TR٪ IPID = Z٪ TS = 1000 هرتز) T1 (Resp = Y٪ DF = Y٪ W = 16A0٪ ACK = S ++٪ Flags = AS٪ Ops = MNNTNW) T2 (Resp = N) T3 (Resp = Y٪ DF = Y٪ W = 16A0٪ ACK = S ++٪ Flags = AS٪ Ops = MNNTNW) T4 (Resp = Y٪ DF = Y٪ W = 0٪ ACK = O٪ Flags = R٪ Ops =) T5 (Resp = Y٪ DF = Y٪ W = 0٪ ACK = S ++٪ Flags = AR٪ Ops =) T6 (Resp = Y٪ DF = Y٪ W = 0٪ ACK = O٪ Flags = R٪ Ops =) T7 (Resp = Y٪ DF = Y٪ W = 0٪ ACK = S ++٪ Flags = AR٪ Ops =) PU (Resp = Y٪ DF = N٪ TOS = C0٪ IPLEN = 164٪ RIPTL = 148٪ RID = E٪ RIPCK = E٪ UCK = E٪ ULEN = 134٪ DAT = E) وقت التشغيل 0.169 يومًا (منذ الإثنين 11 نوفمبر 12:22:15 2013) انتهى Nmap: تم فحص عنوان IP واحد (مضيف واحد) في 22.271 ثانية. لديك بريد جديد في / var / spool / mail / root
في الإخراج أعلاه ، يمكنك أن ترى أن nmap قد تم إنشاؤه TCP/IP بصمة نظام التشغيل تعمل على المضيفات البعيدة وتكون أكثر تحديدًا حول المنفذ والخدمات التي تعمل على المضيفات البعيدة.
استخدم الخيار "-أ" و "-وسكان-جيس"يساعد أيضًا في اكتشاف معلومات نظام التشغيل.
[[البريد الإلكتروني محمي] ~] # nmap -O server2.tecmint.comبدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 الساعة 17:40 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) لا توجد مطابقات دقيقة لنظام التشغيل للمضيف (إذا كنت تعرف نظام التشغيل الذي يعمل عليه ، فراجع http://www.insecure.org/cgi-bin/nmap-submit.cgi). بصمة TCP / IP: SInfo (V = 4.11٪ P = i686-redhat-linux-gnu٪ D = 11/11٪ Tm = 52815CF4٪ O = 22٪ C = 1٪ M = 080027) TSeq (الفئة = TR٪ IPID = Z٪ TS = 1000 هرتز) T1 (Resp = Y٪ DF = Y٪ W = 16A0٪ ACK = S ++٪ Flags = AS٪ Ops = MNNTNW) T2 (Resp = N) T3 (Resp = Y٪ DF = Y٪ W = 16A0٪ ACK = S ++٪ Flags = AS٪ Ops = MNNTNW) T4 (Resp = Y٪ DF = Y٪ W = 0٪ ACK = O٪ Flags = Option -O and -osscan-guess) يساعد أيضًا في اكتشاف نظام التشغيل. R٪ Ops =) T5 (Resp = Y٪ DF = Y٪ W = 0٪ ACK = S ++٪ Flags = AR٪ Ops =) T6 (Resp = Y٪ DF = Y٪ W = 0٪ ACK = O٪ Flags = R٪ Ops =) T7 (Resp = Y٪ DF = Y٪ W = 0٪ ACK = S ++٪ Flags = AR٪ Ops =) PU (Resp = Y٪ DF = N٪ TOS = C0٪ IPLEN = 164٪ RIPTL = 148٪ RID = E٪ RIPCK = E٪ UCK = E٪ ULEN = 134٪ DAT = E) وقت التشغيل 0.221 يومًا (منذ الإثنين 11 نوفمبر 12:22:16 2013) انتهى Nmap: تم فحص عنوان IP واحد (مضيف واحد) في 11.064 ثانية. لديك بريد جديد في / var / spool / mail / root
سيقوم الأمر أدناه بإجراء فحص على مضيف بعيد لاكتشاف ما إذا كان المضيف يستخدم أي عوامل تصفية حزم أو جدار حماية.
[[البريد الإلكتروني محمي] ~] # nmap -sA 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 16:27 EST. جميع المنافذ الـ 1680 الممسوحة ضوئيًا على server2.tecmint.com (192.168.0.101) غير مُفلترة. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.382 ثانية. لديك بريد جديد في / var / spool / mail / root
لفحص مضيف إذا كان محميًا بأي برنامج تصفية حزم أو جدران حماية.
[[البريد الإلكتروني محمي] ~] # nmap -PN 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) بتاريخ 2013-11-11 الساعة 16:30 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08:00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.399 ثانية
بمساعدة "-sP”يمكننا ببساطة التحقق من المضيفين المتواجدين على الشبكة ، مع هذا الخيار يتخطى nmap اكتشاف المنفذ وأشياء أخرى.
[[البريد الإلكتروني محمي] ~] # nmap -sP 192.168.0. *بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/18 11:01 بتوقيت شرق الولايات المتحدة. يبدو أن المضيف server1.tecmint.com (192.168.0.100) قد تم تشغيله. يبدو أن المضيف server2.tecmint.com (192.168.0.101) قد تم تشغيله. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: تم فحص 256 عنوان IP (مضيفان لأعلى) في 5.109 ثانية
يمكنك إجراء فحص سريع باستخدام "-F”للمسح بحثًا عن المنافذ المدرجة في ملفات خدمات nmap ويترك جميع المنافذ الأخرى.
[[البريد الإلكتروني محمي] ~] # nmap -F 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 16:47 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1234 منفذًا مغلقًا. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08:00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.322 ثانية
يمكنك معرفة إصدار Nmap الذي تقوم بتشغيله على جهازك باستخدام "-الخامس" اختيار.
[[البريد الإلكتروني محمي] ~] # nmap -Vإصدار Nmap 4.11 ( http://www.insecure.org/nmap/ ) لديك بريد جديد في / var / spool / mail / root
استخدم ال "-r"علامة لعدم التوزيع العشوائي.
[[البريد الإلكتروني محمي] ~] # nmap -r 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 16:52 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08:00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.363 ثانية
يمكنك معرفة واجهة المضيف ومعلومات المسار باستخدام nmap باستخدام "–iflist" اختيار.
[[البريد الإلكتروني محمي] ~] # nmap - قائمةبدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 17:07 بتوقيت شرق الولايات المتحدة. ************************واجهات************************ DEV (قصير) IP / MASK TYPE UP MAC. lo (lo) 127.0.0.1/8 استرجاع. eth0 (eth0) 192.168.0.100/24 إيثرنت حتى 08: 00: 27: 11: C7: 89 ************************** ROUTES * ************************* DST / MASK DEV GATEWAY. 192.168.0.0/0 eth0. 169.254.0.0/0 eth0
في الإخراج أعلاه ، يمكنك أن ترى أن الخريطة تسرد الواجهات المرفقة بنظامك والمسارات الخاصة بها.
هناك العديد من الخيارات لاكتشاف المنافذ على الجهاز البعيد باستخدام Nmap. يمكنك تحديد المنفذ الذي تريد أن يقوم nmap بمسحه باستخدام "-p"، بشكل افتراضي يفحص nmap فقط TCP الموانئ.
[[البريد الإلكتروني محمي] ~] # nmap -p 80 server2.tecmint.com بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 17:12 EST. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80 / برنامج التعاون الفني فتح http. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: 1 عنوان IP (1 host up) sca
يمكنك أيضًا تحديد أنواع وأرقام منافذ معينة باستخدام nmap للمسح الضوئي.
[[البريد الإلكتروني محمي] ~] # nmap -p T: 8888،80 server2.tecmint.com بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 الساعة 17:15 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80 / برنامج التعاون الفني فتح http. 8888 / tcp open sun-answerbook. عنوان MAC: 08:00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.157 ثانية
[[البريد الإلكتروني محمي] ~] # nmap -sU 53 server2.tecmint.com بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 الساعة 17:15 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 53 / udp فتح http. 8888 / udp open sun-answerbook. عنوان MAC: 08:00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.157 ثانية
يمكنك أيضًا فحص منافذ متعددة باستخدام الخيار "-p“.
[[البريد الإلكتروني محمي] ~] # nmap -p 80،443 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/18 10:56 EST. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80 / برنامج التعاون الفني فتح http. 443 / tcp مغلق https. عنوان MAC: 08:00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.190 ثانية
يمكنك فحص المنافذ ذات النطاقات باستخدام التعبيرات.
[[البريد الإلكتروني محمي] ~] # nmap -p 80-160 192.168.0.101
يمكننا معرفة إصدارات الخدمة التي تعمل على المضيفات البعيدة باستخدام "-sV" اختيار.
[[البريد الإلكتروني محمي] ~] # nmap -sV 192.168.0.101بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 17:48 EST. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. إصدار خدمة دولة الميناء. 22 / tcp open ssh OpenSSH 4.3 (بروتوكول 2.0) 80 / tcp افتح http Apache httpd 2.2.3 ((CentOS)) 111 / tcp فتح rpcbind 2 (rpc # 100000) 957 / tcp حالة الفتح 1 (rpc # 100024) 3306 / tcp open mysql MySQL (غير مصرح به) 8888 / tcp افتح http lighttpd 1.4.32. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 12.624 ثانية
أحيانًا تحظر جدران الحماية الحزمية المعيارية ICMP طلبات ping ، في هذه الحالة ، يمكننا استخدام TCP ACK و مزامنة TCP طرق فحص المضيفين البعيدين.
[[البريد الإلكتروني محمي] ~] # nmap -PS 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 17:51 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.360 ثانية. لديك بريد جديد في / var / spool / mail / root
[[البريد الإلكتروني محمي] ~] # nmap -PA -p 22،80 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) بتاريخ 2013-11-11 18:02 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.166 ثانية. لديك بريد جديد في / var / spool / mail / root
[[البريد الإلكتروني محمي] ~] # nmap -PS -p 22،80 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013-11-11 18:08 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.165 ثانية. لديك بريد جديد في / var / spool / mail / root
[[البريد الإلكتروني محمي] ~] # nmap -sS 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 18:10 EST. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.383 ثانية. لديك بريد جديد في / var / spool / mail / root
[[البريد الإلكتروني محمي] ~] # nmap -sT 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 18:12 EST. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / برنامج التعاون الفني فتح ssh. 80 / برنامج التعاون الفني فتح http. 111 / tcp فتح rpcbind. 957 / برنامج التعاون الفني مفتوح غير معروف. 3306 / tcp فتح mysql. 8888 / tcp open sun-answerbook. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 0.406 ثانية. لديك بريد جديد في / var / spool / mail / root
[[البريد الإلكتروني محمي] ~] # nmap -sN 192.168.0.101 بدء Nmap 4.11 ( http://www.insecure.org/nmap/ ) في 2013/11/11 19:01 بتوقيت شرق الولايات المتحدة. منافذ مثيرة للاهتمام على server2.tecmint.com (192.168.0.101): غير معروض: 1674 منفذ مغلق. خدمة ميناء الدولة. 22 / tcp مفتوح | مصفاة ssh. 80 / برنامج التعاون الفني مفتوح | المتشعب المصفاة. 111 / tcp مفتوح | rpcbind مصفى. 957 / tcp مفتوح | مصفى غير معروف. 3306 / tcp مفتوح | mysql مصفى 8888 / tcp مفتوح | كتاب إجابات الشمس المصفاة. عنوان MAC: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) انتهى Nmap: عنوان IP واحد (مضيف واحد) تم مسحه ضوئيًا في 1.584 ثانية. لديك بريد جديد في / var / spool / mail / root
هذا كل ما في الأمر NMAP في الوقت الحالي ، سأخرج بمزيد من الخيارات الإبداعية لـ NMAP في الجزء الثاني من هذا الخطير. حتى ذلك الحين ، ترقبوا معنا ولا تنسوا مشاركة تعليقاتكم القيمة.