اسکن پورتهای باز با Nmap چگونه است؟
Nmap ابزاری حرفهای برای شناسایی پورتهای باز و سرویسهای فعال روی دستگاههای شبکه است. با استفاده از آن میتوانید:
لیست پورتهای باز (TCP/UDP) را استخراج کنید.
سرویسهای در حال اجرا روی پورتها را تشخیص دهید.
وضعیت امنیتی دستگاه را از طریق پورتهای در دسترس تحلیل کنید.
نسخه سرویسها و سیستم عامل را شناسایی کنید.
چرا اسکن پورتها حیاتی است؟
امنیت: پورتهای باز ممکن است مسیر نفوذ به سیستم باشند.
عیبیابی: تشخیص سرویسهای غیرفعال یا پیکربندی اشتباه.
نظارت شبکه: اطمینان از عملکرد صحیح سرویسهای ضروری.
مثالهای کاربردی:
۱. اسکن پایه پورتهای رایج:
nmap 192.168.1.1
۲. اسکن محدوده خاصی از پورتها (مثلاً پورت ۸۰ تا ۱۰۰۰):nmap -p 80-1000 192.168.1.1
۳. اسکن سریع (فقط پورتهای پراستفاده):nmap -F 192.168.1.1
۴. اسکن تمام ۶۵۵۳۵ پورت:nmap -p- 192.168.1.1
نکات مهم:
• اجازه قانونی: اسکن پورتها بدون مجوز ممکن است غیرقانونی باشد.
• فایروال/آنتیویروس: ممکن است نتایج اسکن را تحریف کنند.
• تنظیم سرعت: استفاده از T4- برای اسکن سریعتر (مثال: `nmap -T4 ۱۹۲.۱۶۸.۱.۱`).
• اسکن UDP: پورتهای UDP با sU- اسکن میشوند (مثال: `nmap -sU ۱۹۲.۱۶۸.۱.۱`).
جمعبندی:
شناسایی پورتهای باز اولین قدم در ارزیابی امنیتی شبکه است. با تسلط بر گزینههای Nmap مانند -p، -sS (اسکن SYN) و -sV (تشخیص نسخه سرویس)، میتوانید شبکه خود را بهصورت حرفهای مدیریت کنید.
تهیه شده در گروه آموزشی استان همدان
