يُكتب المحتوى على ويكي هاو بأسلوب الويكي أو الكتابة التشاركية؛ أي أن أغلبية المقالات ساهم في كتابتها أكثر من مؤلف، عن طريق التحرير والحذف والإضافة للنص الأصلي. ساهم 19 فرد في إنشاء هذا المقال. تعاونوا سويًا، دون أن يهتم بعضهم بذكر هويته الشخصية، على تحرير المقال والتطوير المتواصل لمحتواه.
تم عرض هذا المقال ٣٬٥٩٨ مرة/مرات.
هل تشعر بالقلق إزاء أمن شبكتك أو شبكة شخص آخر؟ يعد التأكد من حماية موجه الشبكة (الراوتر) من المتطفلين أحد الركائز الأساسية لامتلاك شبكة مؤمنة، وبرنامج إن ماب (أو مخطط الشبكة) أحد الأدوات البسيطة لتنفيذ هذه المهمة حيث يقوم البرنامج بفحص الجهاز المستهدف وتقديم تقرير بالمنافذ المفتوحة والمنافذ المغلقة على الجهاز إضافة إلى عدة أشياء أخرى. يستخدم مختصو الأمان هذا البرنامج لاختبار أمان الشبكات، ويمكنك التعرف على كيفية استخدام البرنامج بنفسك عن طريق الانتقال إلى الخطوة الأولى من هذا المقال.
الخطوات
- نزّل برنامج تثبيت إن ماب. يمكنك تنزيل البرنامج مجانًا من موقع المطوّر الإلكتروني، وينصح بتنزيل البرنامج من موقع المطوّر مباشرة لتجنّب أي إصابة فيروسية أو ملفات مزيفة. يتضمن برنامج تثبيت إن ماب برنامج زين ماب أيضًا وهو الواجهة الرسومية لبرنامج إن ماب التي تمكن المستخدمين المبتدئين من إجراء عمليات فحص الشبكة دون استخدام سطر الأوامر.
- برنامج زين ماب متاح لأنظمة التشغيل ويندوز ولينكس وماكنتوش، ويمكنك العثور على ملفات التثبيت الخاصة بكل نظام تشغيل على موقع إن ماب الإلكتروني.
- ثبّت برنامج إن ماب. شغل برنامج التثبيت بعد انتهاء عملية التنزيل ليطلب منك تحديد المكونات التي ترغب بتثبيتها. حدد كل الخيارات المتاحة للحصول على أقصى استفادة من البرنامج، واعلم أن البرنامج لن يثبت أي برامج إعلانية أو برامج تجسس على جهازك.
- شغّل الواجهة الرسومية للبرنامج "زين ماب". ستظهر أيقونة للبرنامج على سطح المكتب عند ترك الإعدادات الافتراضية أثناء عملية التثبيت، ويمكنك في حالة عدم ظهور الأيقونة البحث عن البرنامج في قائمة ابدأ. سيؤدي فتح واجهة زين ماب إلى تشغيل البرنامج.
- أدخل هدف عملية الفحص. يسهّل برنامج زين ماب من عملية فحص أجهزة الشبكة والخطوة الأولى لإجراء عملية فحص هي تحديد الهدف. يمكنك إدخال اسم نطاق (مثل example.com) أو عنوان آي بي (مثل 127.0.0.1) أو مجال شبكة (مثل 192.168.1.0/24) أو الجمع بين هذه الخيارات.
- يمكن أن يشكل فحص الشبكة باستخدام برنامج إن ماب خرقًا لاتفاقية مقدمة خدمة الإنترنت مما يعرضك للمشاكل، ويعتمد ذلك على درجة الفحص وهدفه، وينبغي عليك دائمًا مراجعة قوانين دولتك وعقد مقدّم خدمة الإنترنت قبل فحص شبكة لا تمتلكها باستخدام برنامج إن ماب.
- اختر ملفك الشخصي. الملف الشخصي عبارة عن مجموعة محددات تغيّر الأجهزة التي يتم فحصها، وتسمح لك الملفات الشخصية بتحديد أنواع مختلفة من عمليات الفحص بسرعة دون الحاجة إلى كتابة معدّلات في سطر الأوامر. اختر إذًا الملف الشخصي الأنسب لاحتياجاتك:[١]
- فحص مكثف - فحص شامل يتضمن اكتشاف نظام التشغيل والإصدار وفحص الرموز البرمجية وتتبع مسار حزم البيانات، ويكون وقته سريعًا. يعد هذا النوع من أنواع الفحص تدخليًا.
- فحص بينج - يقوم هذا الفحص بمعرفة ما إن كانت الأهداف متصلة بالشبكة أم لا دون فحص أي منافذ.
- فحص سريع - يعد هذا الفحص أسرع من الفحص العادي بسبب سرعة عملية الفحص وفحص منافذ محددة فقط.
- فحص عادي - هذا هو فحص برنامج إن ماب المعياري دون استخدام أي معدّلات، ويقوم الفحص بتنفيذ أمر بينج ومعرفة المنافذ المفتوحة على الهدف.
- انقر على زر الفحص لبدء عملية الفحص. سيؤدي ذلك إلى عرض نتائج الفحص النشطة في لسان تبويب خرج إن ماب، ويعتمد وقت الخرج على الملف الشخصي الذي اخترته والمسافة الفعلية إلى الهدف وضبط الشبكة المستهدفة.
- اقرأ النتائج. ستظهر رسالة "انتهى إن ماب" أسفل لسان تبويب الخرج في برنامج إن ماب بعد انتهاء عملية البحث ويمكنك بعد ذلك مراجعة نتائج البحث اعتمادًا على نوع الفحص الذي قمت بإجرائه. ستعرض كل نتائج البحث في لسان تبويب الخرج الرئيسي لبرنامج إن ماب، ويمكنك أيضًا تفقد ألسنة التبويب الأخرى للحصول على نظرة أفضل لمعلومات معينة.[٢]
- المنافذ/المضيفين - يظهر لسان التبويب هذا نتائج فحص المنافذ، بما في ذلك الخدمات النشطة على هذه المنافذ.
- البنية - يظهر لسان التبويب هذا مسار حزم البيانات للفحص الذي تم إجراؤه، ويمكنك من خلاله معرفة عدد المحطات التي تمر خلالها حزم البيانات للوصول إلى الهدف.
- تفاصيل المضيف - يظهر لسان التبويب هذا ملخصًا للهدف وفق عمليات الفحص، وتشمل البيانات عدد المنافذ وعناوين آي بي وأسماء المضيفين وأنظمة التشغيل وغير ذلك الكثير.
- الفحوصات - يقوم لسان التبويب هذا بتخزين الأوامر المستخدمة في عمليات الفحص السابقة مما يسمح لك بإعادة الفحص بسرعة بمحددات معينة.
- ثبّت برنامج إن ماب. ستحتاج إلى تثبيت برنامج إن ماب قبل استخدامه من خلال سطر الأوامر على نظام التشغيل، علمًا بأن برنامج إن ماب صغير الحجم ومجاني. اتبع الإرشادات الموضحة أدناه لكل نظام تشغيل:
- لينكس - نزّل وثبّت تطبيق إن ماب من المستودع. تطبيق إن ماب متاح من خلال معظم المستودعات الرئيسية في نظام لينكس، ويمكنك إدخال الأمر التالي لتثبيت التطبيق اعتمادًا على التوزيعة المستخدمة:
- ريد هات وفيدورا وسوزي
rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm
(32-bit) ORrpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm
(64 بت). - ديبيان وأوبنتو
sudo apt-get install nmap
- ريد هات وفيدورا وسوزي
- ويندوز - نزل برنامج تثبيت إن ماب. يمكنك تنزيل البرنامج مجانًا من موقع المطوّر الإلكتروني، وينصح بتنزيل البرنامج من موقع المطوّر مباشرة لتجنّب أي إصابة فيروسية أو ملفات مزيفة. يسمح لك استخدام برنامج التثبيت بتثبيت أداة إن ماب لسطر الأوامر بسرعة دون الحاجة إلى القلق بشأن فك الضغط في المجلد الصحيح.
- يمكنك إلغاء تفعيل خيار واجهة البرنامج الرسومية (زين ماب) إن لم تكن ترغب باستخدامها.
- ماكنتوش - نزّل صورة أسطوانة برنامج إن ماب. يمكنك تنزيل البرنامج مجانًا من موقع المطوّر الإلكتروني، وينصح بتنزيل البرنامج من موقع المطوّر مباشرة لتجنّب أي إصابة فيروسية أو ملفات مزيفة. استخدم برنامج التثبيت المضمن لتثبيت برنامج إن ماب على جهازك، علمًا بأن البرنامج يتطلب استخدام نظام ماكنتوش 10.6 أو نظام أحدث.
- لينكس - نزّل وثبّت تطبيق إن ماب من المستودع. تطبيق إن ماب متاح من خلال معظم المستودعات الرئيسية في نظام لينكس، ويمكنك إدخال الأمر التالي لتثبيت التطبيق اعتمادًا على التوزيعة المستخدمة:
- افتح سطر الأوامر. يتم تشغيل أوامر إن ماب من سطر الأوامر ويتم عرض النتائج أسفل الأمر المدخل مباشرة، كما يمكنك استخدام متغيرات لتعديل عملية الفحص. يمكنك كذلك إجراء عملية الفحص من أي مسار بداخل سطر الأوامر.
- لينكس - افتح نافذة الأوامر إن كنت تستخدم واجهة البرنامج الرسومية لتوزيعة لينكس، ويختلف مكان نافذة الأوامر بحسب التوزيعة المستخدمة.
- ويندوز - يمكنك الوصول إلى سطر الأوامر عن طريق استخدام اختصار لوحة المفاتيح Windows + R ثم كتابة الأمر "cmd" في نافذة التشغيل، ويمكن لمستخدمي ويندوز 8 استخدام اختصار لوحة المفاتيح Windows + R ثم اختيار سطر الأوامر من القائمة. يمكنك إجراء فحص إن ماب من أي مسار بداخل سطر الأوامر.
- ماكنتوش - افتح تطبيق نافذة الأوامر الموجود بداخل مجلد الأدوات الذي يمكن الوصول إليه من مجلد التطبيقات.
- افحص منافذ الجهاز المستهدف. اكتب الأمر
nmap <target>
لإجراء عملية فحص بسيطة حيث سيقوم الأمر بتنفيذ أمر بينج على الهدف وفحص المنافذ، علمًا بإمكانية اكتشاف هذا الفحص بسهولة، وسيتم عرض النتائج على الشاشة. قد تحتاج إلى التوجه نحو الأعلى للاطلاع على كل النتائج.- يمكن أن يشكل فحص الشبكة باستخدام برنامج إن ماب خرقًا لاتفاقية مقدمة خدمة الإنترنت مما يعرضك للمشاكل، ويعتمد ذلك على درجة الفحص وهدفه، وينبغي عليك دائمًا مراجعة قوانين دولتك وعقد مقدّم خدمة الإنترنت قبل فحص شبكة لا تمتلكها باستخدام برنامج إن ماب.
- قم بإجراء فحص معدّل. يمكنك استخدام متغيرات سطر الأوامر لتغيير معاملات الفحص مما يؤدي إلى حصولك على تفاصيل أكثر أو أقل من عملية الفحص. سيؤدي تغيير معاملات الفحص إلى تغيير مستوى تدخّل الفحص، ويمكنك إدخال عدة متغيرات إلى الفحص عن طريق استخدام رمز المسافة بين المتغيرات مع كتابة المتغيرات قبل هدف الفحص على النحو التالي (يشار إلى المتغير باسم "variable" وإلى الهدف باسم "target"):
nmap <variable> <variable> <target>
[٣]- -sS - يؤدي هذا المعامل إلى إجراء فحص مخفي، ويكون هذا الفحص أقل عرضة للاكتشاف مقارنة بالفحص المعياري ولكنه يستغرق وقتًا أطول. يمكن لمعظم الجدران النارية الحديثة اكتشاف فحص المعامل –sS.
- -sn - يؤدي هذا المعامل إلى إجراء فحص بينج، وسيعمل المعامل على تعطيل فحص المنافذ وتفقد ما إن كان الهدف نشطًا أم لا.
- -O - يؤدي هذا المعامل إلى فحص نظام التشغيل، وسيحاول الفحص اكتشاف نظام التشغيل المستخدم على الهدف.
- -A - يقوم هذا المعامل بتفعيل عدة فحوصات شائعة الاستخدام: اكتشاف نظام التشغيل واكتشاف الإصدار وفحص الرموز البرمجية وتتبع مسار حزم البيانات.
- -F - يقوم هذا المعامل بتفعيل الوضع السريع وتقليل عدد المنافذ التي يتم فحصها.
- -v - يقوم المعامل بإظهار مزيد من المعلومات في نتائج الفحص مما يسهّل قراءتها.
- أخرج نتائج الفحص إلى ملف إكس إم إل. يمكنك إخراج نتائج الفحص إلى ملف إكس إم إل حتى تتمكن من قراءتها بسهولة في أي متصفح إنترنت، ويمكنك تنفيذ ذلك عن طريق استخدام المعامل -oX وإدخال اسم ملف إكس إم إل الذي سيتم إنشاؤه. يكون الأمر بالشكل التالي:
nmap –oX Scan Results.xml <target>
.- سيتم حفظ ملف إكس إم إل في مسار العمل الحالي.
أفكار مفيدة
- جرّب إضافة المعامل "-P0" إلى أمر الفحص في حالة عدم استجابة الهدف. يقوم هذا المعامل بإجبار برنامج إن ماب على بدء عملية الفحص حتى عند اعتقاد البرنامج بعدم وجود الهدف، ويمكن الاستفادة من هذا المعامل إن كان جهاز الكمبيوتر محجوبًا بجدار ناري.
- اضغط على زر المسافة أو زر الإدخال أثناء عملية الفحص للاطلاع على تقدم عملية الفحص.
- جرّب إضافة المعامل "-F" إلى فحص إن ماب ليقوم البرنامج بفحص أكثر المنافذ استخدامًا إن استغرقت عملية الفحص وقتًا طويلًا للغاية (أي أكثر من عشرين دقيقة).
تحذيرات
- كن مستعدًا للإجابة عن أسئلة مقدّم خدمة الإنترنت إن كنت تستخدم فحوصات إن ماب بصورة متكررة حيث يبحث بعض مقدّمي خدمة الإنترنت عن حزم إن ماب بشكل دوري لأن الأداة لا تخفي عملها على الشبكة وهي أحد أشهر الأدوات التي يستخدمها مخترقو الشبكات.
- احرص على امتلاك إذن لفحص الهدف! يؤدي فحص موقع حكومي مثل موقع البيت الأبيض (www.whitehouse.gov) إلى إثارة الشكوك على الفور، ويمكنك استخدام الهدف scanme.nmap.org لتجربة عمليات الفحص حيث قام مطوّر البرنامج بإعداد هذا الكمبيوتر الاختباري لتتمكن من فحصه دون التعرض للمشاكل.