کی بازار- برای مدیریت شبکه‌تان روی مک‌اواس ابزارهای گرافیکی کارامدی وجود دارد اما اگر بخواهید این کار را با کیفیت و قدرت بالا انجام دهید باید از ترمینال استفاده کنید. در ادامه با ما همراه شوید تا نحوه اسکن شبکه لوکال با استفاده از ترمینال را روی macOS خدمتتان توضیح دهیم.

شاید اگر با آن آشنایی نداشته باشید برایتان به نظر سخت بیاید اما کار کردن با ترمینال به طور خاص برای اسکن شبکه لوکال به مهارت فنی و تخصص خاصی نیاز ندارد. آن زیر، مک‌اواس از نوع متغیر یونیکس[1] استفاده می‌کند و این یعنی طیف وسیعی از ابزارهای شبکه‌سازی در اختیارتان قرار دارد. یکی از قدرتمندترینِ آن‌ها nmap است که می‌تواند به شما چیزهای زیادی در مورد شبکه‌تان در ترکیب با سایر فرمان‌ها بگوید.

اسکن پورت‌های باز شبکه لوکال با nmap

Nmap پادشاه اسکنرهای پورت خط فرمان روی مک‌اواس است اما ابتدا باید آن را نصب کنید.

نصب nmap با Homebrew

اگر Homebrew package manager را به صورت نصب‌شده دارید فرمان زیر را

brew install nmap

برای دانلود و نصب nmap و هر ملحقات لازم اجرا کنید.

اسکن با nmap

Nmap برای اسکن نام میزبان ارائه‌شده یا آدرس شبکه ساخته شده است و فهرستی از پورت‌های باز را بازمی‌گرداند. این نام مخفف  network mapper است اما چیزی بیش از یک پورت‌مپر می‌باشد. راحت‌ترین راه برای اجرای nmap این است که آن را با آدرس آی‌پی یا طیفی از آدرس‌های آی‌پی مشخص‌شده به عنوان تارگت انجام دهید. آدرس آی‌پی مناسب را برای اسکن شبکه لوکال خود جایگزین کنید. این فرمان مشخصاً در scanme.org. سرور تست آموزشی nma را اسکن می‌کند.

nmap scanme.nmap.org

برای اسکن پورت‌های باز روی دامنه‌ای از آدرس‌های آی‌پی از اسلش استفاده کنید:

nmap 192.168.0.0/24

برای پیدا کردن آدرس‌های آی‌پی روتر دستگاه‌های مختلف روی شبکه‌تان می‌توانید arp یا ipconfig را اجرا کنید.

sudo nmap -A scanme.nmap.org

استفاده از فلگ A– باعث می‌شود nmap با شدت بیشتری اسکن کند و اطلاعات مشخصاً مهمتری را بازگرداند اما واضحاً حضور شما را در لاگ‌های سرور اعلام می‌کند. این فلگ باید با sudo اجرا شود. اگر نمی‌خواهید یا نمی‌توانید از این فرمان استفاده کنید می‌توانید بدون sudo یا روت این کار را انجام دهید.

sudo nmap -O scanme.nmap.org

با این کار آدرس آی‌پی تعریف‌شده برای سیستم عامل O- اسکن می‌شود. باری دیگر بگوییم که باید با sudo اجرا شود. اگر می‌خواهید کمی مخفیانه‌تر nmap را اجرا کنید از فلگ sS- استفاده کنید:

sudo nmap -sS scanme.nmap.org

این اثر اجبار یک اسکن نیمه باز را موجب می‌شود و برای بررسی اینکه آیا پورت باز است یا خیر یک بسته TCP SYN را ارسال می‌کند اما در هنگام دریافت پاسخ مثبت به بسته ACK پاسخ نمی‌دهد. در نتیجه، سرور ریموت احتمالاً اسکن را لاگ نخواهد کرد. فلگ sS- و سایر سوئیچ‌های دیگر حالت اسکن باید با sudo اجرا شوند. برای مثال سوئیچ مود sP- آدرس‌های آی‌پی را اسکن خواهد کرد و نه پورت‌ها را. برای دریافتنتایج دقیق‌تر تگ vv- یا v3- را اضافه نمایید. با این کار سطح لاگینگ‌ها دقیق‌تر خواهد شد و خروجی خواناتر اما طولانی‌تر خواهد بود. بسته به آنچه دنبالش می‌گردید، این فلگ‌ها شاید کمکتان بکنند پیدایش کنید. البته که همیشه می‌توانید برای دریافت نتایج موردی‌تر، نتایج nmap را محدودتر کنید. اگر خواستید فقط پورت 22 را چک کنید (برای مثال) می‌توانید فرمان زیر را اجرا نمایید:

nmap scanme.nmap.org | grep "22/tcp"

با این کار اگر پورت موجود نبود به هیچ لاینی بازنخواهد گشت و اگر هم پورتی موجود بود به وضعیت پورت بازخواهد گشت.

اسکن آدرس‌های آی‌پی فعال شبکه لوکال با arp

arp شبکه لوکال شما را برای دستگاه‌های کانکتد اسکن می‌کند. از آنجایی که آرپ برای ساخت و اصلاح پروتکل‌های رزولوشن آدرس طراحی شده است، ابزارهای محدودی موجود برای اسکن شبکه شما دارد. اما روی هر مکی شیپ می‌شود و راه سریعی است برای دریافت یک سری اطلاعات خاص. برای دیدن فهرست کامل همه دستگاه‌هایی که هم‌اکنون به شبکه شما وصلند ترمینال را باز کرده و فرمان زیرا را اجرا نمایید:

arp –a

با این کار فهرستی از همه دستگاه‌های کانکتد به شبکه شما که گزارشش را آدرس آی‌پی و آدرس مک داده بازمی‌گرداند. می‌توانید نه تنها برای دریافت گزارشات از رابط شبکه‌تان arp -a -i en0 را اجرا کنید.

پرسش‌های پرتکرار

آیا nmap یک ابزار هک است؟

گرچه nmap را می‌توان برای مقاصد شرورانه هم استفاده کرد اما به خودی خود یک ابزار هک نمی‌توان تلقی‌اش کرد. استفاده کردنش کار اشتباهی نیست خصوصاً اگر دارید آن را روی شبکه اینترنتی خودتان استفاده می‌کنید.

آیا نیاز است nmap را با Homebrew نصب کنیم؟

نه. گرچه نصب با فرمان brew آسان است اما همچنین می‌توانید با نصب‌گر macOS از وبسایت nmap نیز آن را نصب کنید.

آیا nmap فقط برای مک‌اواس موجود است؟

خیر. علاوه بر مک‌اواس، nmap همچنین برای ویندوز، لینوکس و سایر متغیرهای لینوکس مانند FreeBSD،  Solaris و غیره موجود می‌باشد.

همه کارایی nmap همین است؟

Nmap کارایی‌های بیش از این دارد.

بسته‌ی ابزارهای شبکه‌ای

گرچه nmap یقیناً یکی از محبوب‌ترین ابزارهای شبکه‌ای موجود است اما تنها نرم‌افزار هم نیست. برای مثال ipconfig برای دریافت اطلاعات روی رابط‌های شبکه به کارتان خواهد آمد و این درحالیست که فرمان arp مناسب اجرای یک سوئیپ سریع روی شبکه شماست.

[1] UNIX

منبع: کی بازار (فروشگاه آنلاین نرم افزارهای اورجینال)، با دریافت انواع لایسنس‌های معتبر از تامین‌کنندگان جهانی این امکان را برای تمام کاربران فراهم آورده است تا در چند ثانیه، از خدماتی بین‌المللی لذت ببرند. در کی بازار امکان خرید لایسنس‌های اورجینال نرم افزار‌های کاربردی و امنیتی(ویندوز اورجینال، آفیس اورجینال، آنتی ویروس اورجینال، آنتی ویروس کسپرسکی، آنتی ویروس پادویش و آنتی ویروس نود 32) بصورت ارسال آنی فراهم آمده است.