شرح برنامج (Nmap) لفحص وتحليل الشبكات واكتشاف الثغرات الأمنية

بواسطةعاصفة الكمبيوتر
شرح برنامج (Nmap) لفحص وتحليل الشبكات واكتشاف الثغرات الأمنية.


شرح لبرنامج Nmap عملاق فحص الشبكات واكتشاف الثغرات الأمنية

اهلا بكم على مدونة عاصفة الكمبيوتر اليوم سوف نشرح لكم برنامج (Nmap) وهو اختصار لـ Network Mapper (مستكشف الشبكة). هو برنامج مجاني ومفتوح المصدر يُستخدم لفحص الشبكات واكتشاف الثغرات الأمنية. يُطلق عليه لقب "السكين السويسري" لخبراء الشبكات.

يعتبر برنامج Nmap الأداة الأكثر شهرة وقوة في ترسانة أي خبير أمن سيبراني أو مدير شبكات حول العالم. إن كنت تسعى لاكتشاف الأجهزة المتصلة بشبكتك، أو تحليل المنافذ المفتوحة، أو حتى الكشف عن الثغرات الأمنية المحتملة، فإن Nmap هو الخيار الأول بلا منازع. هذا الدليل ليس مجرد سرد للأوامر، بل هو رحلة عملية لفهم كيفية عمل هذا البرنامج وكيف يمكنك استخدامه بفاعلية وأمان لحماية بنيتك التحتية الرقمية.

يعتمد نجاحك في إدارة الشبكات واختبار الاختراق الأخلاقي بشكل كبير على دقة المعلومات التي تجمعها. هنا يأتي دور برنامج Nmap ليقدم لك رؤية ثاقبة حول ما يدور في الشبكة، بدءاً من اكتشاف الأجهزة (Host Discovery) وصولاً إلى تحديد أنظمة التشغيل والخدمات بدقة متناهية. سنستعرض في هذا المقال كل ما تحتاج معرفته من التثبيت وحتى الاحتراف.




ما هو Nmap وكيف يعمل؟

ببساطة، Nmap هو أداة مفتوحة المصدر (Open Source) تُستخدم لاستكشاف الشبكات والتدقيق الأمني. يقوم البرنامج بإرسال حزم بيانات (Packets) معدلة خصيصاً إلى الأجهزة المستهدفة، ثم يقوم بتحليل الاستجابات القادمة منها. هذه العملية تشبه إرسال "مستكشف" ليدق على أبواب مختلفة (المنافذ) ليرى أيها مفتوح ومن يقف خلف الباب.

على الرغم من قوته التقنية، إلا أن مبدأ عمله يعتمد على بروتوكولات الشبكة القياسية مثل TCP/IP. ولكن ما يميز برنامج Nmap هو مرونته العالية وقدرته على التكيف مع مختلف السيناريوهات، سواء كنت تفحص جهازاً واحداً في منزلك أو شبكة مؤسسية ضخمة تضم آلاف الخوادم. إليك أهم الركائز التي يعتمد عليها البرنامج:
  1. اكتشاف المضيفين (Host Discovery) 📌 هي الخطوة الأولى لتحديد الأجهزة التي تعمل حالياً وتتصل بالشبكة، وتجاوز تلك التي لا تستجيب.
  2. فحص المنافذ (Port Scanning) 📌 تحديد المنافذ المفتوحة (Open)، المغلقة (Closed)، أو المفلترة (Filtered) بواسطة جدار الحماية، وهو جوهر عمل Nmap.
  3. تحديد الخدمات والإصدارات 📌 لا يكتفي البرنامج بمعرفة أن المنفذ 80 مفتوح، بل يخبرك أن الخدمة هي "Apache httpd 2.4.49"، مما يساعد في تحديد الثغرات.
  4. كشف نظام التشغيل (OS Detection) 📌 من خلال تحليل بصمة حزم TCP/IP، يستطيع Nmap تخمين نظام التشغيل (Windows, Linux, macOS) وإصداره بدقة عالية.
  5. محرك النصوص البرمجية (NSE) 📌 ميزة جبارة تتيح للمستخدمين كتابة وتشغيل سكربتات لأتمتة مهام الفحص المتقدمة وكشف ثغرات محددة.
باختصار، يمنحك Nmap "عيوناً" لترى ما لا يراه المستخدم العادي في الشبكة، وهو ما يجعله رفيق الدرب لكل مختص تقني يسعى للتميز.

يتميز برنامج Nmap بتوافقه مع جميع أنظمة التشغيل الرئيسية تقريباً. سواء كنت من عشاق Windows، أو محترفي Linux، أو مستخدمي macOS، فإن عملية التثبيت سهلة ومباشرة.


تحميل برنامج Nmap لفحص الشبكات

لتحميل برنامج Nmap بشكل آمن وصحيح، يجب عليك دائماً استخدام المصدر الرسمي فقط لتجنب النسخ الملغومة أو القديمة.

إليك الخطوات التفصيلية لتحميله وتثبيته حسب نظام تشغيلك:

1. الرابط الرسمي (لجميع الأجهزة)
الموقع الوحيد الرسمي لتحميل البرنامج هو موقع Nmap.org.

رابط صفحة التحميل: https://nmap.org/download.html


2. التثبيت على نظام ويندوز (Windows)
هذه هي الطريقة الأكثر شيوعاً للمبتدئين:



1. ادخل على رابط التحميل أعلاه.

2. انزل لأسفل حتى تجد قسم Microsoft Windows Binaries.

3. اضغط على الرابط الذي ينتهي بـ .exe (عادة يكون اسمه nmap-setup.exe وبجانبه رقم الإصدار الأخير).





خطوة مهمة جداً أثناء التثبيت:
  • عند تشغيل ملف التثبيت، ستظهر لك نافذة تطلب الموافقة على تثبيت أداة مساعدة تسمى Npcap.
  • تأكد من وضع علامة (صح) عليها. بدون Npcap، لن يعمل Nmap على ويندوز (لأنها الأداة المسؤولة عن التقاط حزم البيانات).



أكمل التثبيت كأي برنامج عادي (Next > Next > Finish).

النسخة الخاصة بـ Windows تأتي عادةً مع واجهة رسومية تسمى Zenmap، وهي مفيدة جداً للمبتدئين الذين يفضلون التعامل مع الماوس والقوائم بدلاً من سطر الأوامر.





3. على نظام Linux (مثل Ubuntu أو Kali):

غالباً ما يكون مثبتاً مسبقاً على توزيعات الاختراق مثل Kali Linux. ولتثبيته على التوزيعات الأخرى، يكفي فتح الطرفية (Terminal) وكتابة الأمر التالي:

- sudo apt-get install nmap


في أغلب توزيعات لينكس (مثل Kali Linux, Ubuntu, Debian)، يكون Nmap موجودًا في المستودعات الرسمية، ويمكنك تثبيته بسطر أوامر واحد.

أنواع الفحص واستخداماتها

يوفر برنامج Nmap مجموعة متنوعة من تقنيات الفحص لتناسب الظروف المختلفة، سواء كنت تريد فحصاً سريعاً، أو فحصاً خفياً لا يكتشفه جدار الحماية. الجدول التالي يوضح أهم أنواع الفحص والفرق بينها بأسلوب مبسط.

نوع الفحص (Scan Type) الأمر (Flag) الوصف والاستخدام
فحص TCP Connect -sT يقوم بإنشاء اتصال كامل مع الهدف. هو الأكثر دقة ولكنه يترك أثراً واضحاً في سجلات النظام (Logs).
فحص SYN (Stealth) -sS الأكثر شيوعاً. يرسل طلب اتصال ولا يكمله، مما يجعله سريعاً وأقل عرضة للاكتشاف من قبل بعض الأنظمة.
فحص UDP -sU مخصص للخدمات التي تعمل ببروتوكول UDP مثل DNS و DHCP. عادة ما يكون أبطأ من فحص TCP.
فحص الإصدارات -sV يركز على استجواب المنافذ المفتوحة لمعرفة اسم البرنامج ورقم الإصدار الذي يعمل عليها بدقة.
فحص شامل (Aggressive) -A يقوم بتفعيل كشف النظام، فحص الإصدارات، والسكربتات الأساسية دفعة واحدة. ممتاز للفحص السريع والشامل.

اختيار نوع الفحص المناسب يعتمد على هدفك. إذا كنت في بيئة اختبار (Lab)، فالفحص الشامل (-A) هو الأفضل لجمع كل المعلومات. أما إذا كنت تقوم باختبار اختراق (Penetration Testing) وتود البقاء متخفياً، فإن فحص SYN (-sS) هو خيارك الأمثل.


محرك Nmap Scripting Engine (NSE)

تعتبر ميزة NSE هي "الورقة الرابحة" في برنامج Nmap. فهي تحول البرنامج من مجرد ماسح للمنافذ إلى منصة متكاملة لاكتشاف الثغرات. يعتمد هذا المحرك على لغة Lua البرمجية ويسمح للمستخدمين باستخدام سكربتات جاهزة أو كتابة سكربتاتهم الخاصة لأداء مهام معقدة.

  • فئات السكربتات (Categories) يتم تصنيف السكربتات لتسهيل استخدامها، مثل "vuln" لكشف الثغرات، و "auth" لاختبار كلمات المرور الافتراضية، و "safe" للسكربتات التي لا تسبب ضرراً للهدف.
  • سهولة الاستخدام يمكنك تشغيل السكربتات الافتراضية بسهولة باستخدام الأمر -sC، أو تحديد سكربت معين لكشف ثغرة محددة مثل ثغرة Heartbleed الشهيرة.
  • المرونة والتخصيص يتيح لك NSE تمرير وسائط (Arguments) للسكربتات لتخصيص طريقة عملها، مثل تحديد قاموس كلمات مرور مخصص عند محاولة تخمين الدخول.
  • التحديث المستمر مجتمع Nmap نشط جداً، ويتم إضافة سكربتات جديدة باستمرار لتغطية أحدث الثغرات الأمنية المكتشفة عالمياً.

نصيحة هامة: استخدام سكربتات NSE وخاصة فئة "vuln" أو "exploit" يجب أن يتم بحذر شديد وفقط على الشبكات التي تمتلك تصريحاً بفحصها، لأنها قد تعتبر هجوماً فعلياً من قبل أنظمة الحماية.

كيفية استخدام Nmap على نظام ويندوز

سوف نقدم الان شرح استخدام البرنامج واهم الاوامر التي يجب عليك معرفتها  ونقوم بفحص الشبكة والمنافذ المفتوحة ويمكنك تنفيذ هذه الاوامر من الواجهة الرسومية على نظام الويندوز او من التيرمنال على نظام لينكس تابع الشرح.


اهم الاوامر في فحص الشبكات والانظمة

• امر مسح Ping — يقوم بمسح قائمة الأجهزة التي تعمل على الشبكة الفرعية المحددة.

 nmap -sP 192.168.1.1/24


• امر مسح مضيف واحد — يقوم بمسح مضيف واحد للكشف عن 1000 منفذ معروف. هذه المنافذ هي التي تستخدمها الخدمات الشهيرة مثل SQL وSNTP وApache وغيرها.

nmap scanme.org


• الفحص الخفي يتم إجراء المسح الخفي عن طريق إرسال حزمة SYN وتحليل الاستجابة. إذا تم استقبال SYN/ACK، فهذا يعني أن المنفذ مفتوح، ويمكنك فتح اتصال TCP.

nmap -sS scanme.nmap.org


• لإجراء فحص للإصدار، استخدم الأمر '-sV'. سيقدم لك Nmap قائمة بالخدمات مع إصداراتها. ضع في اعتبارك أن فحوصات الإصدار ليست دائمًا دقيقة بنسبة 100%، لكنها تقربك خطوة واحدة من الدخول الناجح إلى النظام.

nmap -sV scanme.nmap.org


• فحص نظام التشغيل بالإضافة إلى الخدمات وإصداراتها، يمكن لـ Nmap تقديم معلومات حول نظام التشغيل الأساسي باستخدام بصمة TCP/IP. كما سيحاول Nmap أيضًا معرفة مدة تشغيل النظام أثناء فحص نظام التشغيل.

nmap -sV scanme.nmap.org


• يمتلك Nmap وضعًا عدوانيًا يتيح كشف نظام التشغيل، كشف النسخ، فحص السكريبتات، وتتبع المسار. يمكنك استخدام الوسيطة -A لإجراء فحص عدواني.

nmap -A scanme.nmap.org


• يتمتع Nmap بالقدرة على فحص عدة أجهزة مضيفة في وقت واحد. تكون هذه الميزة مفيدة جدًا عند إدارة بنية تحتية شبكية واسعة.

 nmap 192.164.1.1 192.164.0.2 192.164.0.2


• مسح وفحص البورتات هو أحد الخصائص الأساسية في Nmap.

nmap -p 973 192.164.0.1

يوجد الكثير من الاوامر التي يمكنك استخدامها في البرنامج ويمكنك معرفة المزيد من الاوامر من خلال الموقع الاتي : اضغط هنا


نصائح لتحسين نتائج الفحص

لتحصل على أقصى استفادة من برنامج Nmap وتضمن دقة النتائج، عليك اتباع بعض الاستراتيجيات التي يستخدمها المحترفون. الفحص العشوائي قد يولد الكثير من الضجيج ولا يعطيك الفائدة المرجوة.

  1. تحديد النطاق بدقة 📌 لا تقم بفحص الإنترنت بالكامل! حدد عناوين IP المستهدفة بدقة لتوفير الوقت وتجنب المشاكل القانونية. يمكنك استخدام علامة الشرطة (192.168.1.1-50) لفحص نطاق معين.
  2. حفظ النتائج 📌 دائماً احفظ مخرجات الفحص لتعود إليها لاحقاً. يوفر Nmap خيارات لحفظ النتائج بصيغ متعددة مثل XML أو Grepable باستخدام الأمر -oA filename.
  3. السرعة مقابل الدقة 📌 يمكنك التحكم في سرعة الفحص باستخدام قوالب التوقيت (-T0 إلى -T5). المستوى -T4 هو المفضل لدى الكثيرين لأنه يوازن بين السرعة الجيدة والدقة المقبولة.
  4. تجاوز العقبات البسيطة 📌 في بعض الأحيان قد تمنعك جدران الحماية من استلام ردود Ping. استخدم الأمر -Pn لإجبار Nmap على فحص الهدف واعتباره متصلاً حتى لو لم يستجب للـ Ping.
  5. التحديث المستمر لقاعدة البيانات 📌 تأكد من تحديث Nmap وقواعد بيانات السكربتات بانتظام لضمان قدرته على اكتشاف أحدث الخدمات وأنظمة التشغيل بدقة.
باتباع هذه النصائح، ستتحول من مجرد مستخدم للأداة إلى خبير يستطيع استخراج المعلومات القيمة من بين سطور البيانات الخام، مما يعزز من نجاحك في تأمين الشبكات وفهمها.


الجانب القانوني والأخلاقي

القوة الكبيرة تأتي معها مسؤولية كبيرة. استخدام برنامج Nmap سلاح ذو حدين. في حين أنه أداة أساسية للمسؤولين عن الأنظمة، فإنه يمكن استخدامه أيضاً لأغراض خبيثة. من الضروري جداً فهم الحدود القانونية قبل كتابة أي أمر.
  • احصل على إذن كتابي قبل فحص أي شبكة لا تملكها.
  • تجنب فحص الشبكات الحكومية أو العسكرية.
  • استخدم الفحص داخل بيئة معزولة (Virtual Lab) للتعلم.
  • افهم قوانين الجرائم الإلكترونية في بلدك.
  • لا تستخدم السكربتات الهجومية إلا في اختبارات الاختراق المصرح بها.
تذكر دائماً: الفحص غير المصرح به قد يعرضك للمساءلة القانونية حتى لو لم تكن نيتك سيئة. العديد من أنظمة كشف التسلل (IDS) تقوم بتسجيل عنوان IP الخاص بك بمجرد بدئك لعملية الفحص. كن محترفاً واجعل الأخلاقيات أولويتك.
 الاحتراف الحقيقي ليس في معرفة كيفية اختراق الأنظمة، بل في معرفة كيفية حمايتها واكتشاف نقاط ضعفها قبل أن يستغلها الآخرون. Nmap هو أداتك لتحقيق هذا الهدف النبيل.

الخاتمة: في الختام، يُعد برنامج Nmap حجرة الأساس في عالم أمن الشبكات. بفضل مرونته، وقوته، ومجتمعه الداعم، يظل هو الأداة التي لا غنى عنها لأي شخص جاد في مجال تكنولوجيا المعلومات.

سواء كنت مبتدئاً يحاول فهم شبكته المنزلية، أو خبيراً يسعى لتأمين مؤسسة كبرى، فإن إتقان Nmap سيفتح لك آفاقاً واسعة من المعرفة والتحكم. ابدأ اليوم بتثبيته، جرب الأوامر الأساسية، واستمر في التعلم والتطوير، فالشبكات عالم لا يتوقف عن التغير، وNmap هو بوصلتك في هذا العالم المتشابك.
اقسام:
عاصفة الكمبيوتر

نقدم لكم اخر اخبار التكنلوجيا والانترنت وبرامج والعاب الكمبيوتر ومقالات وشروحات تقنية متنوعة وتطبيقات - والعاب اندرويد فورت نايت - ببجي موبايل - فري فاير - فيفا موبايل وكل ما هو مفيد في عالم الكمبيوتر والانترنت.

أحدث أقدم