أوامر Nmap: ورقة الغش العملية (2026)
22 يونيو 2001 · بواسطة Pentevo
Nmap (اختصار «Network Mapper») هو أكثر أدوات فحص الشبكات استخدامًا في مجال الأمن. يجيب بسرعة عن ثلاثة أسئلة: ما المتصل، وما المنافذ المفتوحة، وما الذي يعمل عليها. هذه مرجعية عملية للأوامر التي ستلجأ إليها أكثر من غيرها.
⚠️ افحص فقط الشبكات والمضيفين الذين تملكهم أو لديك إذن خطّي صريح باختبارهم. قد يكون الفحص غير المصرّح به مخالفًا للقانون.
اكتشاف المضيفين (مَن المتصل؟)
nmap -sn 192.168.1.0/24
يُجري -sn «مسحًا بالـ ping» — فيعثر على المضيفين النشطين دون فحص منافذهم. خطوة أولى ممتازة في أي شبكة.
فحوص المنافذ الأساسية
nmap 192.168.1.10 # top 1000 TCP ports
nmap -p 80,443,8080 host # specific ports
nmap -p- host # all 65,535 TCP ports
nmap -F host # fast: top 100 ports
يُجري Nmap افتراضيًا فحص SYN (-sS) عند امتلاك الصلاحيات — سريع وهادئ نسبيًا. ودون صلاحيات يعود إلى فحص اتصال TCP كامل (-sT).
كشف الخدمات والإصدارات
nmap -sV host # identify service versions
nmap -O host # OS fingerprinting
nmap -A host # aggressive: -sV, -O, scripts, traceroute
يُعدّ -sV من أنفع الرايات — فمعرفة الإصدار الدقيق للخدمة العاملة هي الفارق بين التخمين والنتيجة المؤكَّدة.
التوقيت والأداء
nmap -T4 host # faster timing (good default on LANs)
nmap -T2 host # slower / stealthier
تتدرّج -T0 حتى -T5 بين السرعة والضوضاء. و-T4 خيار افتراضي معقول للاستخدام اليومي.
محرّك سكربتات Nmap (NSE)
محرّك NSE هو ما يحوّل Nmap من ماسح منافذ إلى أداة تقييم خفيفة:
nmap -sC host # default safe scripts
nmap --script vuln host # known-vuln checks
nmap --script http-title -p 80,443 host
تُنظَّم السكربتات في فئات مثل safe وdefault وdiscovery وvuln. التزم بفئتَي safe/default ما لم تفهم ما يفعله سكربت تدخّلي.
حفظ المخرجات
nmap -oN scan.txt host # human-readable
nmap -oX scan.xml host # XML (feed into other tools)
nmap -oA scan host # all formats at once
أمر متين لأخذ «نظرة أولى»
nmap -sV -sC -T4 -p- -oA fulltcp <target>
فحص كامل لمنافذ TCP، وكشف للإصدارات، وسكربتات افتراضية، وسرعة معقولة، مع حفظ كل صيغ المخرجات. ومن هناك تتعمّق في كل ما يبدو مثيرًا للاهتمام.
إلى أين بعد ذلك
يخبرك Nmap بـما هو مكشوف؛ والخطوة التالية هي فهم ما الخطأ الذي ترتكبه الخدمة المكشوفة — وهنا تأتي أدوات الويب مثل Burp Suite وأطر مثل OWASP Top 10.
تريد تدريبًا عمليًا موجَّهًا؟ تغطّي أكاديميتنا المجانية الفحص والتعداد ضمن منهج CEH الكامل.
الأسئلة الشائعة
فيمَ يُستخدم Nmap؟
Nmap (اختصار Network Mapper) هو أكثر أدوات فحص الشبكات استخدامًا في مجال الأمن. يجيب بسرعة عن ثلاثة أسئلة: ما المتصل، وما المنافذ المفتوحة، وما الذي يعمل عليها. يستخدمه مختبِرو الاختراق كخطوة أولى لرسم خريطة سطح الهجوم للهدف.
هل الفحص باستخدام Nmap قانوني؟
افحص فقط الشبكات والمضيفين الذين تملكهم أو لديك إذن خطّي صريح باختبارهم. قد يكون الفحص غير المصرّح به مخالفًا للقانون بحسب الولاية القضائية. للتدريب الآمن، جهّز مختبرًا خاصًا بك أو استخدم بيئات تدريب مصمّمة عمدًا لتكون قابلة للاختراق.
ما أمر Nmap الجيد لأخذ نظرة أولى؟
أمر بداية متين هو `nmap -sV -sC -T4 -p- -oA fulltcp <target>`. يُجري فحصًا كاملًا لمنافذ TCP مع كشف الإصدارات والسكربتات الافتراضية وسرعة معقولة، ويحفظ كل صيغ المخرجات. ومنه تتعمّق في ما يبدو مثيرًا للاهتمام.
ما هو محرّك سكربتات Nmap (NSE)؟
يحوّل محرّك NSE أداة Nmap من ماسح منافذ إلى أداة تقييم خفيفة. تُنظَّم السكربتات في فئات مثل `safe` و`default` و`discovery` و`vuln`. التزم بفئتَي `safe`/`default` ما لم تكن تفهم تمامًا ما يفعله سكربت تدخّلي.
مقالات ذات صلة
أفضل أدوات اختبار الاختراق في 2026
أدوات اختبار الاختراق الأساسية التي ينبغي لكل مخترق أخلاقي معرفتها — ماسحات، ووكلاء بروكسي، وأطر استغلال والمزيد، مع أفضل استخدام لكل منها.
Toolsأفضل ماسحات الثغرات في 2026
مقارنة عملية لأفضل ماسحات الثغرات — ماذا تفعل، والخيارات المجانية مقابل التجارية، وكيف يندرج الفحص ضمن أمن حقيقي.
Toolsدليل Metasploit للمبتدئين (2026)
افهم إطار Metasploit — ما هو، ومفاهيمه الأساسية (الوحدات، والحمولات، والجلسات)، وكيفية استخدامه للتعلّم المصرّح به.
ToolsKali Linux للمبتدئين: البداية في 2026
ما هو Kali Linux، ولمن هو موجّه، وكيف تثبّته بأمان، والأوامر والأدوات الأساسية لبدء رحلتك في الاختراق الأخلاقي.
طبّق هذا عمليًا
أكاديمية Pentevo تحوّل هذه المفاهيم إلى دروس موجّهة وفيديوهات واختبارات — مجانًا.
ابدأ التعلّم مجانًا