مسئولان شبکه، مدیران آیتی و متخصصان امنیت همیشه با یک چالش بیپایان برای بررسی مداوم اینکه دقیقا چه چیزی روی شبکه آنها در حال اجرا است و چه آسیبپذیریهایی را به همراه دارد، مواجه هستند. درحالیکه ابزار و نرمافزارهای نظارتی مفیدی برای نقشهبرداری شبکه و رسیدگی به مسائل امنیتی وجود دارد، اما هیچچیزی نمیتواند جایگزین تطبیقپذیری و امکانات Nmap شود.
Nmap چیست؟
Nmap، (سرنام Network Mapper) یک ابزار منبع باز رایگان برای بررسی سطح آسیبپذیری و شناسایی ابعاد مختلف شبکههای کامپیوتری است. مسئولان شبکه از Nmap برای شناسایی دستگاههایی که روی سیستمهای آنها در حال اجرا هستند، تحت نظر گرفتن میزبانهای موجود و خدماتی که ارائه میکنند، پیدا کردن پورتهای باز و شناسایی خطرات امنیتی استفاده میکنند. از Nmap میتوان برای تحت نظر قرار دادن میزبانهای واحد و همچنین شبکههای گستردهای که از صدها هزار دستگاه و تعداد زیادی زیر شبکه تشکیلشده است، استفاده کرد. Nmap طی سالها تکاملیافته و بسیار انعطافپذیر شده، اما ماهیت اصلی آن یک ابزار اسکن پورت و جمعآوری اطلاعات بر اساس ارسال بستههای خام به پورتهای سیستم بناشده است. Nmap پاسخهای دریافتی را بررسی میکند و تشخیص میدهد که آیا پورتها باز، بسته یا به طریقی (برای مثال، یک فایروال) فیلتر شده هستند. (شکل 1)