- بواسطة x32x01 ||
Nmap (Network Mapper) أداة مجانية ومفتوحة المصدر بتستخدمها لمسح الشبكات واكتشاف الأجهزة والخدمات اللي شغالة عليها. المسؤولين عن الشبكات ومهندسين الأمن بيستعملوها عشان يعملوا جرد للأجهزة، يتأكدوا من الخدمات، يتتبعوا إصدارات الأنظمة، ويكشفوا جدران الحماية أو الفلاتر. طبعًا الأداة قوية ومزدوجة الاستخدام - ممكن تفيد في الحماية وممكن تُستخدم لأغراض مش قانونية. 
ليه Nmap مهم؟ ولمين مناسب؟
أوامر Nmap الأساسية (أمثلة عملية)
ده بيعمل فحص موسع (تفاصيل الخدمات، إصداراتها، ونظام التشغيل) ويعرض معلومات بتفصيل.
يحاول يفحص كل المنافذ من 1 لحد 65535.
خيار -T5 بيزود سرعة المسح لكنه ممكن يكون صاخب وواضح على الشبكة.
يعمل ping scan عشان يشوف الأجهزة اللي شغالة في الشبكة.
يجيب count عناوين عشوائية ويمسح بورت 80 - استخدم -Pn لو المضيفين مش بيردوا على ping.
مثال مجمع:
سكربتات Nmap (NSE) - فحص أدق لثغرات وبروتوكولات
Nmap بييجي مع مكتبة سكربتات (/usr/share/nmap/scripts/) بتخليك تعمل فحوص أعمق لبروتوكولات أو ثغرات محددة. أمثلة استخدام:
أمثلة عملية:
ازاي تثبت Nmap (مثال على Termux/Linux)
على أنظمة تعتمد apt (أو Termux) يمكنك تحديث الحزم وتثبيت nmap كالتالي:
(نفّذ الأوامر من الطرفية على جهازك الخاص أو في بيئة اختبارية)
نصايح استخدام وحماية أثناء المسح
ليه Nmap مهم؟ ولمين مناسب؟ 
- مرن: عنده تقنيات متقدمة لمسح المنافذ، كشف نظام التشغيل، واكتشاف إصدارات البروتوكولات.
- قوي: يقدر يمسح شبكات كبيرة بسرعة.
- محمول: شغال على لينوكس، ويندوز، ماك، وغيرهم.
- سهل البداية: ممكن تبدأ بأمر واحد بسيط، وبعدها تتعمق.
- مجاني وموثق: فيه توثيق واسع ومجتمع داعم.
أوامر Nmap الأساسية (أمثلة عملية) 
مسح كامل مع كشف الخدمات ونظام التشغيل
Code:
nmap -v -A targetمسح كل البورتات على هدف
Code:
nmap -p- targetمسح بورت محدد (مثال FTP بورت 21)
Code:
nmap target -p21تسريع المسح باستخدام مستوى سرعة أكبر
Code:
nmap -T5 targetمسح كل الأجهزة على شبكة محلية
Code:
nmap -v -sn 192.168.0.0/16مسح قائمة أهداف مخزنة في ملف
لو عندك ملف فيه أسماء أو عناوين: Code:
nmap -iL fileمسح عدد عشوائي من الأهداف
Code:
nmap -v -iR count -Pn -p 80لازمة -Pn
لو nmap بيطبّق اكتشاف المضيف وبيفشل، جرّب -Pn عشان يتخطى خطوة الـ ping ويبدأ المسح مباشرة.تحكم في التصحيح والهدوء
- -d لزيادة مستوى الـ debug.
- -v لزيادة الـ verbosity.
مثال مجمع:
Code:
nmap -d -v -A -p- -T4 targetمسح IPv6
Code:
nmap -6 targetسكربتات Nmap (NSE) - فحص أدق لثغرات وبروتوكولات 
Nmap بييجي مع مكتبة سكربتات (/usr/share/nmap/scripts/) بتخليك تعمل فحوص أعمق لبروتوكولات أو ثغرات محددة. أمثلة استخدام:- تحديث قاعدة السكربتات:
Code:
nmap --script-updatedb- طلب مساعدة عن سكربت معيّن:
Code:
nmap --script-help <script-name>- تشغيل سكربت محدد:
Code:
nmap --script <script-name> targetأمثلة عملية:
- فحص رؤوس HTTP:
Code:
nmap target --script http-headers -p80- محاولة كشف نطاقات فرعية عبر DNS brute (كمثال توضيحي):
Code:
nmap --script-args dns-brute.domain=facebook.com,dns-brute.threads=10 --script dns-brute -p 80ازاي تثبت Nmap (مثال على Termux/Linux) 
على أنظمة تعتمد apt (أو Termux) يمكنك تحديث الحزم وتثبيت nmap كالتالي: Code:
pkg update && pkg upgrade -y
apt install nmap -yنصايح استخدام وحماية أثناء المسح 
- اعمل مسح تجريبي في بيئة معزولة قبل ما تفحص شبكة إنتاج.
- ما تعملش مسح سريع على شبكات عامة أو شبكات مش بتاعتك.
- لو بتدير شبكة، استعمل نتائج Nmap علشان تقفل بورتات مش ضرورية وتحدّث الخدمات.
- ربط فحوص Nmap مع أدوات المسح الأخرى (مثل Nessus أو OpenVAS) بيعطيك رؤية أقوى للأخطار.
المصادر للرجوع إليها
- الموقع الرسمي: nmap.org
التعديل الأخير: