nmap ابزاری اپن سورس تحت سیستم عامل های شبه یونیکسی مانند لینوکس برای اسکنر امنیتی شبکه برای کشف سرور ها و کلاینت های (ماشین های) درون شبکه به کار می رود. nmap به منظور کشف ماشین های شبکه توسط پاسخ های ping، کشف پورت های باز و بسته ماشین محلی و ماشین های دیگر درون شبکه، پیدا کردن اطلاعات سیستم عامل راه دور و درون شبکه به کار گرفته می شود. به طور مثال می توان به منظور سیاست های امنیتی، برای پیدا کردن پورت های باز و بسته، ماشین محلی یا راه دور را اسکن کرد.
هذف از این مطلب اسکن شبکه و پیدا کردن ماشین ها توسط تعیین کردن محدوده ای از آدرس های IP است. ساده ترین شکل به صورت زیر است.
nmap IP_ADDRESS
به طور مثال دستور زیر شبکه را برای آدرس 192.16.1.4 پویش می کند. (در اینجا 192.168.1.4 آدرس ماشین محلی است)
nmap 192.168.1.4
شکل بالا نشان می دهد که ماشین 192.168.1.4 (در اینجا ماشین محلی) up بوده و 998 پورت بر روی آن بسته و دو پورت 22 و 111 باز است. شکل زیر در شبکه آدرس 192.168.1.2 را پویش می کند.
در صورتی که آدرسی را در شبکه پویش کنید و سیستم خاموش باشد و یا اینکه از شبکه (سوییچ) قطع شده باشد و یا ping توسط فایروال بلاک شده باشد، آنگاه خطای زیر را نشان داده خواهد شد.
می توان محدوده ای از آدرس ها را در شبکه پویش کرد. به طور مثال محدوه آدرس های 192.168.1.2 تا 192.168.100 را توسط دستور زیر پویش می کنیم.
nmap 192.168.1.2-100
اما اگر بخواهید کل یک شبکه را پویش کنید، به طور مثال شبکه به آدرس 192.168.1.0 و Net Mask به آدرس 255.255.255.0 که معادل 24/ است، از دستور زیر استفاده کنید.
nmap 192.168.1.0/24
اما اگر می خواهید تنها اسکن بر اساس پاسخ های ping و به منظور پویش شبکه برای آگاهی از up بودن یک یا محدوده ای از سیستم ها (آدرس ها) را انجام دهید، از سوییچ sp- (یعنی Scan Ping) استفاده کنید.
nmap -sP 192.168.1.2
همانطور که از شکل بالا پیدا است، با استفاده از سوییچ sP- بر خلاف دستور های پیشین دیگر پویش برای نمایش پورت ها دیگر انجام نمی شود. همچنین می توانید این سوییچ را برای محدوده از آدرس ها و یا کل شبکه انجام دهید.
nmap -sP 192.168.1.2-100
nmap -sP 192.168.1.0/24