Nmap، اختصار لـ Network Mapper، هو أداة مفتوحة المصدر تُستخدم على نطاق واسع لأغراض اكتشاف الشبكات وتدقيق الأمان. تم تطويره بواسطة Gordon Lyon، يتم استخدام Nmap من قبل مديري الشبكات، والمحترفين الأمنيين، والهاكرز لمسح الشبكات وتحديد الأجهزة والخدمات. إنه فعال للغاية في جرد الشبكات، وإدارة جداول ترقية الخدمات، ومراقبة وقت تشغيل الأجهزة أو الخدمات.

يعمل Nmap عن طريق إرسال حزم مصممة خصيصًا إلى الأجهزة المستهدفة وتحليل استجاباتها. تتيح له هذه العملية تحديد حالة الأجهزة المختلفة على الشبكة، بما في ذلك المنافذ المفتوحة والخدمات التي تعمل وأنظمة التشغيل المستخدمة. يدعم Nmap مجموعة واسعة من تقنيات المسح، بما في ذلك TCP connect وSYN scan وUDP scan وكشف أنظمة التشغيل، مما يسمح بتحليل شامل للشبكة.

إحدى الميزات الرئيسية لـ Nmap هي محرك البرمجة النصية (NSE)، الذي يتيح للمستخدمين أتمتة المهام مثل اكتشاف الثغرات، واكتشاف البرمجيات الخبيثة، وإجراء استقصاء شبكي متقدم. تكتب نصوص NSE بلغة Lua، وهي لغة برمجة خفيفة الوزن، مما يسمح للمستخدمين بتوسيع وظائف Nmap وتخصيص المسح وفقًا لاحتياجاتهم الخاصة.

مدعوم Nmap على منصات متعددة، بما في ذلك Windows وmacOS وLinux، مما يجعله متاحًا للمستخدمين عبر أنظمة التشغيل المختلفة. تجعل ميزاته القوية وسهولة استخدامه Nmap أداة أساسية لتقييم أمان الشبكات وجزءًا أساسيًا من العديد من مجموعات أدوات الأمن السيبراني.

ميزات رئيسية:

• اكتشاف المضيف: يكتشف المضيفين النشطين على الشبكة.
• فحص المنافذ: يقوم بفحص المنافذ المفتوحة لمعرفة أي خدمات تعمل.
• الكشف عن إصدار الخدمة: يحدد إصدارات البرامج على المنافذ المفتوحة.
• كشف نظام التشغيل: يكتشف نظام التشغيل ونوع الجهاز الخاص بالمضيف.
• محرك البرمجة النصية Nmap (NSE): يستخدم برمجيات نصية لمهام مثل اكتشاف الثغرات والتشغيل الآلي.
• تجاوز جدار الحماية: يتجاوز جدران الحماية وأنظمة الأمان أثناء عمليات الفحص.
• إخراج مرن: يدعم صيغًا متعددة للنتائج، مثل النص، وXML، وHTML.
• الفحص الخفي: يقوم بالفحص بهدوء لتجنب اكتشافه بواسطة أنظمة الأمان.
• IPv6 Support: يعمل مع شبكات IPv4 و IPv6.
• واجهة المستخدم الرسومية (Zenmap): تقدم واجهة رسومية لسهولة الاستخدام.

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.