نقد پکیج: اولین سایت نقد و بررسی دوره های آموزشی

دوره رایگان آموزش کامل و جامع ابزار nmap | به همراه مثال بخش 4

عکس لوگوی لینوکس nmap اسکن شده

این مقاله بخش چهارم آموزش می باشد. برای دانلود ابزار اسکن شبکه یعنی nmap اینجا را کلیک کنید.

دستور –script-trace در ابزار nmap برای ردیابی یا پیگیری یک اسکریپت استفاده می‌شود. با استفاده از این دستور، شما می‌توانید فرآیند اجرای یک اسکریپت را پیگیری کنید و خطاها یا مشکلاتی که در هنگام اجرای آن ایجاد می‌شود را پیدا کنید.
هنگامی که این دستور در nmap استفاده می‌شود، nmap به صورت خودکار برای اجرای اسکریپت‌هایی که مورد استفاده قرار می‌گیرند، مسیرهای لازم را ایجاد می‌کند. با استفاده از دستور –script-trace، شما می‌توانید برنامه اجرایی اسکریپت و ورودی‌های آن را به طور کامل مشاهده کنید.
این دستور بسیار مفید برای بررسی علت مشکلات و خطاهایی است که در هنگام اجرای یک اسکریپت nmap به وجود می‌آیند. با استفاده از این دستور، شما می‌توانید به سادگی متوجه شوید مشکل در کدام بخش از اسکریپت ایجاد شده است و چگونه می‌توان آن را رفع کرد.

–script-args-file – Provide script arguments from a file

از طریق این پارامتر، می‌توانید یک فایل را برای ارائه آرگومان به اسکریپت‌های Nmap استفاده کنید. با استفاده از این پارامتر، می‌توانید از ایجاد یک فایل برای هر بار اجرای اسکریپت خودداری کنید و بدین ترتیب، هر بار که نیاز به تغییر آرگومان‌ها یا افزودن یا کاهش آن‌ها دارید، فقط کافی است که این فایل را تغییر دهید.
برای استفاده از این پارامتر، کافی است که مسیر فایل حاوی آرگومان‌های مورد نظر را به عنوان پارامتر وارد کنید. به عنوان مثال:
nmap –script smb-os-discovery –script-args-file smb-os-args.txt 192.168.1.1
در این مثال، با استفاده از اسکریپت smb-os-discovery، اطلاعات سیستم عامل ماشین هدف را دریافت کرده و فایل smb-os-args.txt برای ارائه آرگومان‌های این اسکریپت استفاده می‌شود.

–exclude – Exclude hosts/networks

در اسکن شبکه با استفاده از ابزار Nmap، گاهی اوقات ممکن است نخواهید که به بعضی از میزبان ها و یا شبکه های خاصی دسترسی داشته باشید. در این حالت می توانید از پارامتر –exclude استفاده کنید. با استفاده از این پارامتر می توانید میزبان ها یا شبکه های خاصی را از اسکن خود برای Nmap مستثنی کنید.
برای استفاده از این پارامتر، باید ابتدا آدرس IP میزبان یا شبکه را که می خواهید از اسکن مستثنی کنید را مشخص کنید، سپس پارامتر –exclude را با این آدرس دنبال کنید.
به طور مثال، فرض کنید که میزبان با آدرس IP 192.168.1.100 را می خواهید از اسکن مستثنی کنید. در این صورت، دستور زیر را در خط فرمان وارد کنید:
nmap 192.168.1.0/24 –exclude 192.168.1.100
در این دستور، 192.168.1.0/24 به عنوان شبکه هدف برای اسکن انتخاب شده است. پارامتر –exclude به Nmap می گوید که میزبان با آدرس 192.168.1.100 را از اسکن مستثنی کند.
می توانید از این پارامتر برای مستثنی کردن چندین میزبان یا شبکه همزمان استفاده کنید. در این صورت، می توانید آدرس های IP میزبان یا شبکه ها را با کاما جدا کرده و به پارامتر –exclude اضافه کنید. به عنوان مثال:
nmap 192.168.1.0/24 –exclude 192.168.1.100,192.168.1.200
در این مثال، هر دو میزبان با آدرس های 192.168.1.100 و 192.168.1.200 از اسکن مستثنی شده اند.

–exclude-file – Exclude hosts/networks from a file

در دستور nmap، گاهی اوقات شما می‌توانید مشخص کنید که از کدام شبکه یا سیستم‌ها برای اسکن استفاده نکنید. برای این منظور، شما می‌توانید از پارامتر –exclude یا –excludefile استفاده کنید.
با استفاده از –exclude، شما می‌توانید یک یا چند آدرس IP یا یک محدوده آدرس IP را از لیست اسکن خود استثنا کنید. برای مثال، برای استثنای آدرس IP 192.168.1.1، می‌توانید این دستور را اجرا کنید:
nmap 192.168.1.0/24 –exclude 192.168.1.1
در این مثال، nmap به شما کمک می‌کند تا تمام آدرس‌های IP در محدوده 192.168.1.0/24 را اسکن کنید با استثنای آدرس IP 192.168.1.1.
اگر شما می‌خواهید یک فایل حاوی آدرس‌های IP یا محدوده‌های آدرس IP را برای استثنای خود استفاده کنید، می‌توانید از پارامتر –exclude-file استفاده کنید. به طور مشابه با پارامتر –exclude، شما می‌توانید یک فایل را به عنوان ورودی به –exclude-file ارسال کنید. به عنوان مثال، فرض کنید که شما می‌خواهید از همه آدرس‌های IP در فایل excluded_ips.txt استثنایی استفاده کنید.بدین منظور دستور زیر را اجرا کنید:
nmap 192.168.1.0/24 –exclude-file excluded_ips.txt
در این مثال، nmap به شما کمک می‌کند تا تمام آدرس‌های IP در محدوده 192.168.1.0/24 را اسکن کنید با استثنای آدرس‌های IP موجود در فایل excluded_ips.txt.

–dns-servers – Specify DNS servers to use 

پارامتر –dns-servers یک گزینه در ابزار nmap است که به کاربر امکان می دهد سرورهای DNS را به عنوان منابعی که برای رفع اشکال DNS مورد استفاده قرار می گیرند تعیین کند. با استفاده از این گزینه، کاربر می تواند سرورهای DNS خود را به جای DNS های پیش فرض در دسترس ابزار قرار دهد. برای استفاده از این گزینه، کاربر باید آدرس IP سرورهای DNS مورد نظر خود را به صورت جدا شده با کاما وارد کند.
به عنوان مثال، فرض کنید که می خواهید با استفاده از ابزار nmap برای بررسی پورت ها و اطلاعات سیستم عامل، از سرور DNS مشخص خود استفاده کنید. در این صورت، می توانید از دستور زیر استفاده کنید:
nmap –dns-servers 8.8.8.8 -sV target.com
در این مثال، 8.8.8.8 به عنوان سرور DNS مورد نظر مشخص شده است. سپس ابزار nmap با استفاده از سرور DNS مشخص شده، پورت ها و اطلاعات سیستم عامل را بررسی می کند.

–host-timeout – Timeout for host discovery

وقتی که Nmap از روش‌های مختلفی برای شناسایی سرورها و دستگاه‌های موجود در شبکه استفاده می‌کند، ممکن است برخی از دستگاه‌ها به دلیل تنظیمات یا مشکلات دیگر در شبکه، قابل دسترسی نباشند. با استفاده از پارامتر “–host-timeout” می‌توانید زمان پاسخ‌گویی مورد انتظار خود را برای هر دستگاه مشخص کنید تا در صورت عدم پاسخگویی دستگاه‌های آن را مشخص کنید.
برای مثال، با استفاده از دستور زیر می‌توانید زمان پاسخ‌گویی ۱۰ ثانیه برای هر دستگاه را تعیین کنید
nmap –host-timeout 10s 192.168.1.0/24
این دستور، Nmap را مجبور می‌کند که در صورتی که هر دستگاه در ۱۰ ثانیه پاسخ ندهد، آن دستگاه را به عنوان “عدم پاسخگویی” در نظر بگیرد.

–max-hostgroup – Maximum number of hosts in a group

پارامتر –max-hostgroup یک ابزار در nmap است که تعداد بیشینه میزبانانی را که در یک گروه قرار می گیرند تعیین می کند. وقتی اسکنر برای شناسایی میزبانان در شبکه به کار می رود، آن را به چندین گروه تقسیم می کند و سپس تلاش می کند که بهترین شیوه را برای بررسی هر گروه به کار گیرد. –max-hostgroup مشخص می کند که چه تعداد میزبان در هر گروه باشد. با افزایش این مقدار، تعداد گروه های کمتر و بزرگتری برای اسکن شبکه ایجاد خواهد شد.
به طور مثال، –max-hostgroup 10 تعیین می کند که حداکثر 10 میزبان در هر گروه قرار دارند. این می تواند بهبود کارایی اسکن شبکه با اجرای یک تعداد کمتری بررسی در پاره ای از زمان کمک کند.
لازم به ذکر است که این مقدار باید با توجه به اندازه شبکه و سرعت اینترنتی شما تعیین شود تا عملکرد بهتری در اسکن شبکه داشته باشید.

–max-parallelism – Maximum number of probes to run in parallel

پارامتر –max-parallelism حداکثر تعداد پرسش‌های همزمانی است که برای اسکن یک دستگاه مورد استفاده قرار می‌گیرد. با افزایش این پارامتر، سرعت اسکن شبکه افزایش می‌یابد. با این حال، باید به این نکته توجه داشت که افزایش این پارامتر ممکن است باعث بار زیادی روی شبکه شما شود و ممکن است سبب کاهش کارایی شبکه شود.
برای مثال، اگر از دستور زیر استفاده کنید:
nmap -sS -T4 –max-parallelism 100 192.168.1.1/24
این دستور به Nmap می‌گوید که از اسکن TCP SYN با سرعت T4 و با حداکثر 100 پرسش همزمان برای اسکن شبکه 192.168.1.1/24 استفاده کند.

–min-hostgroup – Minimum number of hosts in a group

در Nmap، –min-hostgroup یک پارامتر است که تعداد کمینه میزان میزبان‌ها(hosts) در هر گروه اسکن شده را تعیین می‌کند. هر گروه میزبان‌ها، مجموعه‌ای از میزبان‌ها هستند که در یک زمان مشخص شده، توسط Nmap اسکن می‌شوند. این پارامتر برای تنظیمات پیشرفته استفاده می‌شود تا اجازه دهد Nmap تعداد میزبان‌های اسکن شده را کنترل کند تا از بار ماشین مورد استفاده جلوگیری شود.
به طور مثال، با استفاده از nmap  –min-hostgroup 10 به صورت همزمان با اسکن 10 میزبان، بررسی می‌کند که برای کاهش بار ماشین و افزایش سرعت اسکن مناسب است. این پارامتر به صورت پیش فرض توسط Nmap تنظیم می‌شود، اما با توجه به اندازه شبکه می‌توان آن را تنظیم کرد.

–min-parallelism – Minimum number of probes to run in parallel

پارامتر –min-parallelism تعداد حداقل اسکن های همزمان را مشخص می کند که می تواند اجرا شود. این پارامتر می تواند برای تنظیم سرعت اسکن و تعادل بار میان میزبان های مورد اسکن استفاده شود. به طور پیش فرض، nmap میزان همزمانی را با توجه به پهنای باند شبکه تنظیم می کند، اما با استفاده از این پارامتر می توانید حداقل تعداد پروب هایی که در یک زمان اجرا می شود را مشخص کنید. برای مثال، استفاده از –min-parallelism 3 به این معنی است که حداقل 3 پروب باید به طور همزمان در حال اجرا باشند.

نقدهای مرتبط

20 فرمول فروش سارا عبدی

دوره بیست فرمول سارا عبدی

سلام من داشتم ویدیو نقد پکیج خانم پریسا افشاری رو میدیدم یهو یه تیکه از مثالی که زده بودن دیدم عین دوره بیست فرمول سارا

5 1 رای
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
درباره ما

اولین سایت نقد و بررسی دوره های آموزشی

به اشتراک‌گذاری نوشته
Facebook
Twitter
LinkedIn
Pinterest
تبلیغات
تبلیغات
گالری ما