Nmap، اختصار لـ Network Mapper، هو أداة مفتوحة المصدر تُستخدم على نطاق واسع لأغراض اكتشاف الشبكات وتدقيق الأمان. تم تطويره بواسطة Gordon Lyon، يتم استخدام Nmap من قبل مديري الشبكات، والمحترفين الأمنيين، والهاكرز لمسح الشبكات وتحديد الأجهزة والخدمات. إنه فعال للغاية في جرد الشبكات، وإدارة جداول ترقية الخدمات، ومراقبة وقت تشغيل الأجهزة أو الخدمات.

يعمل Nmap عن طريق إرسال حزم مصممة خصيصًا إلى الأجهزة المستهدفة وتحليل استجاباتها. تتيح له هذه العملية تحديد حالة الأجهزة المختلفة على الشبكة، بما في ذلك المنافذ المفتوحة والخدمات التي تعمل وأنظمة التشغيل المستخدمة. يدعم Nmap مجموعة واسعة من تقنيات المسح، بما في ذلك TCP connect وSYN scan وUDP scan وكشف أنظمة التشغيل، مما يسمح بتحليل شامل للشبكة.

إحدى الميزات الرئيسية لـ Nmap هي محرك البرمجة النصية (NSE)، الذي يتيح للمستخدمين أتمتة المهام مثل اكتشاف الثغرات، واكتشاف البرمجيات الخبيثة، وإجراء استقصاء شبكي متقدم. تكتب نصوص NSE بلغة Lua، وهي لغة برمجة خفيفة الوزن، مما يسمح للمستخدمين بتوسيع وظائف Nmap وتخصيص المسح وفقًا لاحتياجاتهم الخاصة.

مدعوم Nmap على منصات متعددة، بما في ذلك Windows وmacOS وLinux، مما يجعله متاحًا للمستخدمين عبر أنظمة التشغيل المختلفة. تجعل ميزاته القوية وسهولة استخدامه Nmap أداة أساسية لتقييم أمان الشبكات وجزءًا أساسيًا من العديد من مجموعات أدوات الأمن السيبراني.

ميزات رئيسية:

• اكتشاف المضيف: يكتشف المضيفين النشطين على الشبكة.
• فحص المنافذ: يقوم بفحص المنافذ المفتوحة لمعرفة أي خدمات تعمل.
• الكشف عن إصدار الخدمة: يحدد إصدارات البرامج على المنافذ المفتوحة.
• كشف نظام التشغيل: يكتشف نظام التشغيل ونوع الجهاز الخاص بالمضيف.
• محرك البرمجة النصية Nmap (NSE): يستخدم برمجيات نصية لمهام مثل اكتشاف الثغرات والتشغيل الآلي.
• تجاوز جدار الحماية: يتجاوز جدران الحماية وأنظمة الأمان أثناء عمليات الفحص.
• إخراج مرن: يدعم صيغًا متعددة للنتائج، مثل النص، وXML، وHTML.
• الفحص الخفي: يقوم بالفحص بهدوء لتجنب اكتشافه بواسطة أنظمة الأمان.
• IPv6 Support: يعمل مع شبكات IPv4 و IPv6.
• واجهة المستخدم الرسومية (Zenmap): تقدم واجهة رسومية لسهولة الاستخدام.

• [Zenmap] Avoid file corruption in zenmap.conf, reported as files containing many null ("\x00") characters. Example exceptions:

      TypeError: int() argument must be a string or a number, not 'list'
      ValueError: unable to parse colour specification

• [NSE] VNC updates including vnc-brute support for TLS security type and negotiating a lower RFB version if the server sends an unknown higher version. [Daniel Miller]
• [NSE] Added STARTTLS support for VNC, NNTP, and LMTP [Daniel Miller]
• Added new service probes and match lines for OpenVPN on UDP and TCP.