Nmap 👁️

طبعاً هي تعتبر من اقوى الأدوات في فحص الشبكات وتحديد الأجهزة ومعرفة المنافذ و الخدمات المفتوحة

🙂 ولو اقعد امدحها من اليوم لـ بكرة ما راح اخلص

Network Mapper اختصار لـ NMAP

طيب بحيث ما نطول يلا بينا 🏃

---

1️⃣أشياء عامة 🔧

الأمر	💡 فائدة الأمر	كيف تستخدم الأمر
-V	يظهر لك الأصدار الأدة لاكن ركز ترى كبتل	nmap -V
-h	يعطيك ملخص بسيط الأداة	nmap -h
man nmap	يفتح كتيب التعليمات الخاص بأداة Nmap	man nmap
-v	يعطيك شرح مفصل في الفحص.	nmap -v x0.0x.x0.0x
-vv	زيادة مستوى التفصيل في المخرجات لأقصى درجة.	nmap -vv x0.0x.x0.0x
nmap	فحص أساسي افتراضي على أشهر 1000 منفذ TCP	nmap x0.0x.x0.0x
sudo nmap -A	إجراء فحص شامل (Aggressive Scan) يجمع بين (-O) (-sV) .	sudo nmap -A x0.0x.x0.0x

---

2️⃣ (SYN/Connect/UDP) طرق فحص طبقات النقل ⚙️

الأمر	💡 فائدة الأمر	كيف تستخدم الأمر
-sS	يفحص TCP SYN عبارة عن يرسل طلبات لا ما يفتح اتصال بينهم بس يتاكد	sudo nmap -sS x0.0x.x0.0x
-sT	إجراء فحص TCP Connect (الاتصال الكامل)	nmap -sT x0.0x.x0.0x
-sU	إجراء فحص UDP يفحص البتروكولات الي تستخدمه	nmap -sU x0.0x.x0.0x
-sA	إجراء فحص TCP ACK. بحيث يتاكد إذا كان في جدار حماية .	nmap -sA x0.0x.x0.0x
-sF	إجراء فحص TCP FIN Scan يرسل حزمة FIN فقط.	nmap -sF x0.0x.x0.0x
-sX	إجراء فحص Xmas Scan يرسل حزم URG, FIN, PSH .	nmap -sX x0.0x.x0.0x}
-sN	إجراء فحص TCP Null Scan	nmap -sN x0.0x.x0.0x
-sO	يجرب عن البروتوكولات مثل ICMP, TCP, UDP	nmap -sO x0.0x.x0.0x

---

3️⃣ فحص المنافذ والبورتات 🧭

الأمر )	💡 فائدة الكود	بوكس كيف تستخدم الأمر
-F	Fast Scan يفحص أشهر 100 منفذ	nmap -F x0.0x.x0.0x
-p 80	يفحص منفذ محدد	nmap -p 80 x0.0x.x0.0x
-p 80,21	يفحص منافذ متعددة	nmap -p 80,21 x0.0x.x0.0x
-p 1000-1500	تقدر تحدد له من بورت معين الى بورت معين	nmap -p 1000-1500 x0.0x.x0.0x
-p-	يفحص جميع المنافذ	nmap -p- x0.0x.x0.0x
--top-ports 10	يفحص أشهر عدد من المنافذ الي حددتها	nmap --top-ports 10 x0.0x.x0.0x
-r	يفحص المنافذ بالترتيب يعني 1 بعدها 2 وكذا	nmap -r x0.0x.x0.0x
-p U:53,T:25	يفحص المنافذ على حسب البروتوكول الي محدد UDP المنفذ 53 و TCP المنفذ 25	nmap -p U:53,T:25 x0.0x.x0.0x

---

4️⃣ (Ping/ARP/Traceroute) اكتشاف الأجهزة وارسال بنق وتتبع المسار 📡

الأمر	💡 فائدة الكود	كيف تستخدم الأمر
-sn IP/range	Ping Scan يرسل بنق بحيث يشوف هل يستقبل او لا	nmap -sn 10.0.2.0/24
-Pn target	يتخطى خطوة البنق ويعتبره شغال	nmap -Pn x0.0x.x0.0x
-PR network/range	ARP (Address Resolution Protocol) سريع للشبكات المحلية لاكن يطلب صلاحيات	sudo nmap -PR 10.0.2.0/24
-PE	ICMP Echo Ping بنق عادي	nmap -PE x0.0x.x0.0x
-PS	TCP SYN Ping يرسل حزمة SYN بحيث يعرف شغال	nmap -PS x0.0x.x0.0x
-PA	TCP ACK Ping يرسل حزمة ACK بحيث يعرف شغال وغالباً يستخدم لتجاوز حجب ICMP	nmap -PA 80 x0.0x.x0.0x
-PU	UDP Ping	nmap -PU 53 x0.0x.x0.0x
-PY	SCTP INIT Ping غالبا يستخدم في أنظمة الهاتف	nmap -PY x0.0x.x0.0x
-PP	ICMP Timestamp Pingبحيث يتجاوز جدران الحماية	nmap -PP x0.0x.x0.0x
-PM	ICMP Address Mask Ping	nmap -PM x0.0x.x0.0x
-PO	يفحص بروتوكول IP لاكتشاف البروتوكولات المدعومة	nmap -PO 1,2,4 x0.0x.x0.0x
--traceroute	لتتبع مسار الشبكة Trace Route إلى الهدف	nmap --traceroute x0.0x.x0.0x
-R	بحيث يحليل DNS العكسي على جميع عناوين IP	nmap -R x0.0x.x0.0x
-n	تعطيل تحليل DNS العكسي لو تبي تزيد سرعة الفحص	nmap -n x0.0x.x0.0x
-6	يحديد IPv6	nmap -6 x0.0x.x0.0x
-e interface	لو تبي تستخدم شبكة محددة للفحص.	nmap -e eth0 x0.0x.x0.0x
-iL ip.txt	تحدد ملف في اكثر تارقت عندك	nmap -iL ip.txt
-iR 10	يفحص 10 تارقتات عشوائية على الإنترنت	nmap -iR 10
--exclude	يستثناء هدف محدد من الفحص	nmap --exclude 10.0.0.5
--exclude-file	يستثناء الأهداف المحددة في الملف النصي من الفحص	nmap --exclude-file exclude.txt

---

5️⃣ كشف نظام التشغيل واكتشاف إصدارات الخدمات 🖥️

الأمر	💡 فائدة الكود	كيف تستخدم الأمر
-O	يفضح لك نظام التشغيل OS Detection	sudo nmap -O x0.0x.x0.0x
-O --osscan-guess	يخمين نظام التشغيل في حالة ما قدر يحديده	sudo nmap -O --osscan-guess x0.0x.x0.0x
-sV	اكتشاف إصدارات الخدمات Service Version يحديد نوع الخدمة والإصدار	nmap -sV x0.0x.x0.0x
-sV --version-trace	يكشف الإصدار مع تفاصيل مفصلة	nmap -sV --version-trace x0.0x.x0.0x

---

6️⃣ Nmap وفحص الثغرات بـ(NSE) سكريبتات 🧪

الأمر	💡 فائدة الكود	كيف تستخدم الأمر
-sC	يشغيل السكريبتات الافتراضية Default Scripts	nmap -sC x0.0x.x0.0x
--script vuln	يشغل جميع سكريبتات Nmap التي تندرج تحت الثغرات	nmap --script vuln x0.0x.x0.0x
--script	تشغل سكريبت محدد بالاسم	nmap --script http-methods x0.0x.x0.0x
--script whois-domain	يجيب سجلات WHOIS للموقع المستهدف	nmap --script whois-domain x0.0x.x0.0x
--script trace route-geolocation	يطلع معلومات الموقع الجغرافي	nmap --script trace route-geolocation x0.0x.x0.0x
--script http-enum	يبحث عن المسارات المخفية على HTTP	nmap --script http-enum x0.0x.x0.0x
--script ftp-anon	يشوف إذا كانت خدمة FTP تسمح Anonymous Login	nmap --script ftp-anon x0.0x.x0.0x
--script ftp-brute -p 21	يجرب التخمين Brute Force FTP	nmap --script ftp-brute -p 21 x0.0x.x0.0x
--script smb-enum-users	يبحث بـ أسماء المستخدمين في نظام Samba/SMB	nmap --script smb-enum-users x0.0x.x0.0x
--script-updatedb	يحديث قاعدة بيانات السكريبتات	nmap --script-updatedb

---

7️⃣ (T0–T5, rates, delays) Timing ضبط الأداء والـ ⏱️

الأمر	💡 فائدة الكود	كيف تستخدم الأمر
-T5	يرسل الطلبات بسرعة لاكن فضيحتك اقوى 🤨	nmap -T5 x0.0x.x0.0x
-T0	وطبعاً والعكس على الارقام	nmap -T0 x0.0x.x0.0x
-T3	يرسل الطلبات بشكل طبيعي	nmap -T3 x0.0x.x0.0x
--min-rate 30	تحدد حد أدنى يرسل الحزم ترسل 30 حزمة في الثانية	nmap --min-rate 30 x0.0x.x0.0x
--max-rate 0.1	تحدد حد أقصى لمعدل يرسل الحزم يرسل حزمة وحدة كل 10 ثواني	nmap --max-rate 0.1 x0.0x.x0.0x
--host-timeout 1m	Host Timeout تحدد مهلة مدتها دقيقة بحيث لو تبي تخلص فحص أي هدف بطيء الاستجابة	nmap --host-timeout 1m x0.0x.x0.0x
--scan-delay 1s	بحيث يخليك تأخر بين الطلبات	nmap --scan-delay 1s x0.0x.x0.0x
--max-retries 3	تحدد حد أقصى لعدد محاولات معينة	nmap --max-retries 3 x0.0x.x0.0x

---

8️⃣ إخفاء وتجاوز المراقبة وتقنيات التمويه 🕵️‍♂️

الأمر	💡 فائدة الكود	كيف تستخدم الأمر
-f	يجزئ الحزم Fragmentation Scan و يقسم الحزم إلى أجزاء صغيرة بحيث يتجاوز أنظمة IDS/Firewall	sudo nmap -f x0.0x.x0.0x
--mtu 16	تعيين وحدة الإرسال القصوى MTU بشكل مخصص	nmap --mtu 16 x0.0x.x0.0x
-D RND 20	Decoy Scan يرسل طلبات فحص من 20 عنوان IP عشوائي	sudo nmap -D RND 20 x0.0x.x0.0x
-D decoy1,decoy2	باستخدام عناوين IP محددة	nmap -D decoy1,decoy2 x0.0x.x0.0x
-sI zombie host	فحص الزومبي 😂 Idle Zombie Scan	nmap -sI 10.0.0.1 x0.0x.x0.0x
--source-port 53	تحدد منفذ المصدر Source Port حزم الفحص لمحاولة تجاوز فلاتر جدران الحماية	nmap --source-port 53 x0.0x.x0.0x
--data-length 25	تقدر تضيف 25 بايت من البيانات العشوائية بحيث تتجنب الفضيحة	nmap --data-length 25 x0.0x.x0.0x
--randomize-hosts	يرتب الفحص بقائمة التارقت بشكل عشوائي	nmap --randomize-hosts ip.txt
--spoof-mac 0	يزوير عنوان MAC ويستخدم قيمة عشوائية	sudo nmap --spoof-mac 0 x0.0x.x0.0x
--badsum	يرسل حزم مجموع تدقيق غير صحيح Incorrect Checksum	nmap --badsum x0.0x.x0.0x

---

9️⃣ (TXT/XML/Grepable) حفظ الإخراج وتحليل النتائج 📁

الأمر	💡 فائدة الكود	كيف تستخدم الأمر
-oN output.txt	يحفظ الفحص في ملف txt	{nmap -oN output.txt x0.0x.x0.0x}
-oX output.xml	يحفظ الفحص بصيغة XML	nmap -oX output.xml x0.0x.x0.0x}
-oG output.gnmap	يحفظ الفحص بصيغة Grepable	{nmap -oG output.gnmap x0.0x.x0.0x}
-oA output	يحفظهم بـ جميع الصيغ الثلاث TXT, XML, Grepable	{nmap -oA output x0.0x.x0.0x}
--reason	يظهر لك سبب حالة المنفذ ليش البورت مفتوح ؟	{nmap --reason x0.0x.x0.0x}
--open	يظهر لك المنافذ المفتوحة فقط	{nmap --open x0.0x.x0.0x}
--packet-trace	يوريك سجل مفصل لكل حزمة مرسلة ومستقبلة بتساعدك في التحليل	{nmap --packet-trace x0.0x.x0.0x}
--stats-every 2s	يظهر لك حالة الفحص كل ثانيتين	nmap --stats-every 2s x0.0x.x0.0x}

---

👇👇 شكراً لك إنك وصلت للنهاية إذا عندك اي استفسار عن أي موضوع او حاب أضيف أمثلة عملية او سكربتات جاهزة كلمني حساباتي تحت

🤎 وعسى الله يبارك فيكم وينفع فيكم جميها