تتمثل إحدى الطرق المهمة لتحديد الخدمات التي تعمل على شبكتك في إجراء فحص للمنافذ. يمكن أن يمنحك تشغيل فحص المنافذ نظرة عامة دقيقة على سطح الهجوم لجهاز الكمبيوتر والشبكة. في بعض الحالات ، قد تجد أن لديك خدمات قيد التشغيل ربما لم تكن تتوقعها.
بروتوكول التحكم في الإرسال ، أو TCP ، هو معيار يسمح بالاتصالات بين أجهزة الكمبيوتر عبر الشبكة. يستخدم TCP اتصالاً ثلاثي الاتجاهات لفتح اتصال يظل مفتوحًا بعد ذلك حتى تنتهي مهلته أو يتم إغلاق الاتصال. هذا لا يعني أن الاتصال ينقل البيانات دائمًا ، بل يعني فقط أن كلا الطرفين يحفظان تفاصيل الاتصال ويمكنهما استئناف إرسال البيانات واستلامها على الفور.
Nmap هي الأداة القياسية لإجراء فحص المنافذ. إنه مصمم بشكل أساسي للتشغيل على Linux ولكن هناك أيضًا إصدارات Windows. تتوفر أيضًا واجهة رسومية ، لكن استخدام سطر الأوامر لا يزال هو المعيار.
كيفية استخدام Nmap
لاختبار ما إذا كان Nmap مثبتًا على جهاز Linux ، قم بتشغيل الأمر "nmap". إذا حصلت على صفحة مساعدة ، فهي مثبتة وجاهزة للتشغيل ، وإذا تلقيت خطأ يفيد بأن الأمر "لم يتم العثور عليه" ، فأنت بحاجة إلى تثبيت Nmap.
صفحة المساعدة كثيفة للغاية وتعرض الكثير من الخيارات التي يمكن أن تكون مربكة. الأساسيات التي تحتاجها لمسح منافذ TCP بسيطة نسبيًا. البنية الأساسية التي تحتاجها هي "nmap [نوع الفحص] [خيارات] {الهدف المواصفات}".
لمسح منافذ TCP ، ستحتاج إلى استخدام أحد نوعي الفحص ، TCP أو SYN. يحاول فحص TCP إجراء اتصال كامل بكل منفذ ، وإكمال تبادل الإشارات الثلاثية. يسيء فحص SYN للبروتوكول بشكل طفيف ولا يرسل أبدًا الرسالة الثالثة للمصافحة الثلاثية. غالبًا ما تكون عمليات فحص SYN أقل إجهادًا على موارد النظام حيث لا يتعين على الأجهزة الاحتفاظ بالعديد من الاتصالات مفتوحة في وقت واحد نظرًا لأن الاتصالات لم يتم إنشاؤها بالكامل مطلقًا ، فإنها تعمل أيضًا بشكل أسرع من عمليات مسح TCP ولكنها ستحتاج إلى الجذر أذونات. يتم تحديد فحص TCP بعلامة "-sT" ، بينما يتم تحديد فحص SYN بواسطة "-sS".
نصيحة: المصافحة الثلاثية هي الطريقة التي يتم بها تهيئة اتصال TCP ، فهي تتضمن ثلاث رسائل ، إرسال "SYN و SYN-ACK و ACK" من عميل إلى خادم ومن خادم إلى عميل ثم عميل إلى خادم على التوالى.
كيفية تحديد خيارات الفحص
قسم الخيارات اختياري تمامًا ، ولكن هناك عددًا يمكن أن يكون مفيدًا بشكل عام. يمكنك تمكين نتائج فحص أكثر تفصيلاً عن طريق زيادة الإسهاب بـ "-v" ، ويمكنك زيادة الإسهاب إلى مستوى ثالث باستخدام "-vvv". يمكنك تشغيل اكتشاف نظام التشغيل ، واكتشاف الإصدار ، ومسح النص البرمجي ومسارات التتبع باستخدام علامة "-A" على الرغم من أن هذا سيستغرق وقتًا أطول قليلاً للتشغيل.
يمكنك إما مسح عناوين IPv4 أو IPv6 في وقت واحد ، IPv4 هو الافتراضي ، إذا كنت تريد مسح عناوين IPv6 فأنت بحاجة إلى استخدام علامة "-6". في بعض الأحيان ، يقوم Nmap بإجراء فحص سريع لتحديد النقاط الساخنة ، وإذا كان هذا يتخطى المضيفين الذين تريد اختبارهم ، فيمكنك تعطيله باستخدام علامة "-Pn". إذا حددت نطاقًا كبيرًا ، فقد يستغرق مسحه وقتًا طويلاً. ستعمل علامة "-T4" على إجراء الفحص بشكل أسرع ومن غير المحتمل أن يفوتها أي شيء ، فقد تطغى على الشبكات أو الأجهزة البطيئة حيث ستزداد مخرجات حركة المرور بشكل كبير.
كيفية تحديد عنوان IP ونطاقات المنافذ
بشكل افتراضي ، سيقوم Nmap بمسح أفضل 1000 منفذ الأكثر استخدامًا ، ويمكنك تعيين نطاق منفذ يدويًا باستخدام علامة "-p" ثم تحديد نطاق بدون مسافات. يمكن تحديد نطاقات المنافذ من خلال قيم مفصولة بفواصل أو نطاقات موصولة أو مزيج من الاثنين. على سبيل المثال ، ستقوم العلامات "-p22" و "-p1-65535" و "-p21-25،80،139،8080" بفحص المنفذ 22 وجميع المنافذ بين 1 و 65535 والمنافذ 21 إلى 25 و 80 و 239 ، و 8080 على التوالي. من الممكن أيضًا تحديد علامة "–top-port [رقم]" بدلاً من ذلك لمسح أعلى [عدد] المنافذ الأكثر شيوعًا. إذا كنت تريد تحديد جميع المنافذ ، يمكنك استخدام الاختصار "-p-".
نصيحة: تتراوح أرقام المنافذ بين 0 و 65535 ، على الرغم من أنه لا يمكن استخدام 0 تقنيًا.
آخر شيء تحتاج إلى تحديده هو عناوين IP للأجهزة التي ترغب في اختبارها. للقيام بذلك ، ما عليك سوى سرد جميع عناوين IP التي تريد مسحها ضوئيًا ، ويجب فصلها بمسافات ويمكن إدراجها بشكل فردي ، عن طريق نطاقات موصولة ، أو من خلال تدوين CIDR. على سبيل المثال ، قد يفحص "191.168.0.1" عنوان IP الفردي هذا ، ويفحص "192.168.0.1-5" عناوين IP الخمسة الواقعة بين 102.168.0.1 و 192.168.0.5 ، أخيرًا "192.168.0.1/24" سوف يفحص جميع عناوين IP بين 192.168.0.1 و 192.168.0.255.
يجب أن يبدو الأمر العام مثل الأمثلة التالية: "nmap -sS -vvv -A -p- 127.0.0.1" ، "nmap -sS -v -p80،443،8080 192.168.0.1/24" ، "nmap -sS - أعلى المنافذ 10000 -6:: 1 "
