در مطلب “اسکن آدرس های IP در شبکه با nmap” با چگونگی پویش شبکه به منظور کشف سیستم ها گفته شد. هدف این بود که با پیغام های ping از up بودن سیستم اطلاع پیدا می کنیم. در این مطلب نیز پویش شیکه به منظور کشف پورت ها و اطلاع از وضعیت آنها گفته خواهد شد. می توان پویش (اسکن) پورت ها را بر روی ماشین محلی، بر روی یک ماشین راه دور، بر روی محدوده ای از آدرس های IP ماشین راه دور و یا در کل شبکه انجام داد.

در صورتی که از فرمت زیر و همانند آنچه که در مطلب “اسکن آدرس های IP در شبکه با nmap” گفته شد، استفاده کنید، پورت های باز یا opne ماشین نشان داده می شوند. برای اطلاعات بیشتر مطلب “اسکن آدرس های IP در شبکه با nmap” و مطالب مرتبط با nmap را بخوانید

nmap IP_ADDRESS

سوییچ p- برای تعیین پورت یا محدوده ای از پورت ها به کار می رود. دستور زیر تنها ماشین به آدرس 192.168.1.7 را برای پورت 80 پویش می کند.

nmap -p80 192.168.1.80

اگر بخواهید برای محدوده ای از آدرس ها، به طور مثال از آدرس 192.168.1.2 تا 192.168.1.100 پویش را برای پورت 80 انجام دهید باید دستور زیر را استفاده کنید.

nmap -p80 192.168.1.2-100

و یا بخواهید برای کل شبکه، به طور مثال شبکه ای یا آدرس شبکه 192.168.1.0 و با Net Mask به آدرس 255.255.255.0 که با 24/ مشخص شده است، از دستور زیر استفاده کنید.

nmap -p80 192.168.1.0/24

همچنین می توانید محدوده ای از پورت ها را پویش کنید، به طور مثال دستور زیر در ماشین 192.168.1.7 پورت های 80 و 22 را پویش می کند.

nmap -p22,80 192.168.1.7

همانطور که می بینید، پورت 22 باز و پورت 80 بسته است. همچنین برای پویش پورت های 22 و 89 و 53 از دستور زیر برای کل شبکه استفاده کنید.

nmap -p22,53,80 192.168.1.0/24

اما اگر می خواهید که محد.ده ای از پورت ها، به طور مثال بین 1 21 تا 80 را پویش کنید، از دستور های زیر استفاده کنید.

nmap -p21-80 192.168.1.7

nmap -p21-80 192.168.1.2-100

nmap -p21-80 192.168.1.0/24

پویش پورت با تعیین نوع پروتکل آن که T برای TCP و U برای UDP است. به طور مثال پویش پورت 25 برای TCP و پورت 53 برای UDP به صورت زیر است.

namp -pT:25,U:53 192.168.1.7

و پویش بر اساس نام پوروتکل نیز قابل انجام است. به طور مثال بر اساس پروتکل smtp

nmap -p smtp 192.168.1.7