اسکن پورت با Nmap
پیش از پرداختن به مبحث اسکن پورت در Nmap ابتدا به معرفی انواع پورت می پردازیم .
در ساختار شبکه، دو نوع پورت وجود دارد که شامل پورت سخت افزاری و نرم افزاری یا مجازی می باشد.
پورت های سخت افزاری شامل پورت USB، PS2، Serial ، VGA و از این دست می باشد. به طور کلی پورت های سخت افزاری به صورت فیزیکی قابل رویت بوده و تعداد آنها محدود می باشد.
پورت های نرم افزاری یا مجازی بر خلاف پورت های سخت افزاری قابل مشاهده نیستند و تعداد آنها از یک تا 65535 می باشد. البته این تعداد هم برای TCP و هم برای UDP می باشد. این پورت ها به سه دسته تقسیم بندی می شوند.
Well-known ports
1024-1 پورت های مربوط به سرویس های خاص شبکه که به آن ها پورت های شناخته شده یا Well-known ports نیز گفته می شود.
Registered ports
49151-1025 پورت های تصادفی یا رندوم نامیده می شوند و زمانی که قصد برقراری ارتباط به طور مثال وب در شبکه را داریم. پورتی که در مقصد باز می شود80 بوده و پورت باز شده سمت ما از این دسته می باشد. به این دسته از پورت ها Registered ports نیز گفته می شود.
Dynamic or private ports
65535-49152 این پورت ها که آزاد نامیده می شوند، بیشتر در برنامه نویسی کاربرد دارند. به این دسته از پورت ها Dynamic or private ports گفته می شود.
انواع تعریف پورت در Nmap
همانند تعریف آدرس IP که در بخش های قبل به آن اشاره شد، تعریف پورت برای ابزار Nmap هم دارای حالات مختلفی است که در این بخش به آن اشاره می شود.
Nmap -p 80
اولین و ساده ترین روش تعریف پورت به صورت بالا می باشد که با سوییچ -p و مشخص نمودن شماره پورت می باشد.
Nmap -p 80,443,445-450,3389
روش بعدی تعریف چندین پورت می باشد که با استفاده از کاما جداسازی می شود. البته می توان شماره پورت های پشت سرهم را به صورت 445-450 تعریف کرد.
Nmap -p http,https,ftp
روش دیگر استفاده از نام پروتکل یا سرویس است که مانند مثال بالا تعریف می شود.
دوره آموزشی Nmap برای تست نفوذگران
Nmap -p T:80,443 U:53,123
همانطور در همین بخش به آن اشاره شد، 65535 پورت نرم افزاری وجود دارد که در واقع 65535 پورت TCP و 65535 پورت UDP می باشد. برای تعریف هر پورت TCP به عنوان مثال از عبارت T:80، ابتدا عبارت T و پس از آن شماره پورت قرار داده می شود.
نکته
لازم به ذکر است اگر از عبارت U برای تعریف پورت UDP استفاده نمایید، باید از سوییچ –sU استفاده کرد تا UDP Scan انجام شود.
Nmap -p -1024 – {1-1024}
در مثال بالا در صورتی که از خط تیره (-) استفاده شود و در ادامه آن شماره ای وارد شود، کل پورت ها تا عدد مورد نظر اسکن خواهد شد. در مثال بالا 1024 پورت اسکن می گردد.
Nmap –top-ports 5 – 80,23,443,21,22
نوع دیگری از تعریف پورت، اسکن پورت های پر کاربرد یا top ports است. در این مثال با سوییچ –top-ports و قرار دادن عبارت 5 بعد از آن، پنج پورت پرکاربرد اسکن می شود که این پورت ها 80،23،443،21،22 می باشند.