خیلی وقت ها پیش میاد که ما برای پیدا کردن مشکلات امنیتی شبکمون، باید شبکه رو اسکن کنیم تا ببینم کیا به شبکمون متصلن و یا پکت هامون برای رسیدن به مقصد چه مسیرهایی رو طی میکنن. ما حتی میتونیم با این کار پورت های باز Device های متصل به شبکمون رو پیدا کنیم و پورت هایی که بی جهت باز گذاشته شدن رو ببندیم. این کار یکی از پایه ای ترین و مهم ترین کارها برای جمع آوری اطلاعات از شبکون هست که اگر یک مدیر شبکه هستید باید اون رو بدونید. پس بریم که کمی شبکه ای که بهش متصل هستیم رو بهتر بشناسیم.
اگه از سیستم عامل ویندوز استفاده میکنید، ابتدا باید نرم افزار Zenmap رو دانلود و نصب کنید ولی اگه از Kali linux استفاده کنید، به صورت دیفالت نرم افزار Nmap (این نرم افزار همون Zenmap هست که محیط گرافیکی نداره) برروی سیستم عامل شما نصب هست.
بعد از باز کردن نرم افزار با تصویر زیر مواجه خواهید شد.
1- محل وارد کردن IP شبکه ای که بهش متصل هستید و یا میخوای اسکنش کنید.
2- در این قسمت انواع اسکن هایی که شما بهش نیاز دارید وجود داره که در این مقاله یکی از اون حالت هارو میبینیم.
3- این قسمت با توجه به IP وارد شده در قسمت 1 و انتخاب نوع اسکن شما در قسمت 2، یک دستور ساخته میشه که شما میتونید از اون برای Nmap استفاده کنید و بیشتر جنبه راهنمایی داره.
4- در این قسمت IP های که اسکن شده و فعال ( یا به اصطلاح دیوایس های UP) رو برای شما نمایش میدهد.
5- در این قسمت اطاعاتی از کارهای درحال اجرا به شما نمایش خواهد داد. (اطلاعاتی در مورد روند کار اسکن شبکه ای که شما بهش دادید.)
ما برای این آموزش شروع به اسکن شبکه محلی خودمون میکنیم، شبکه ای که از روتر (مودم) به دیوایس های متصل به اون ختم میشه.
ما با این کار میفهمیم که در شبکه ای که بهش متصل هستیم چه Device های فعالی داریم.
پس ابتدا باید IP شبکه محلی خودمون رو پیدا کنیم، که برای این کار وارد CMD (کلید های ترکیبی win+ R را فشار داده و در پنجره باز شده cmd را تایپ کنید.) ویندوز میشیم و دستور ipconfig رو تایپ میکنیم.
در کادر سبز رنگ اطلاعات مربوط به کارت شبکه متصل به مودم رو مشاهده میکنید.
که اینجا نشون میده که Defualt Gatway ما که همون IP مودم ماست 192.168.1.1 هست و IP کامپیوتر من 192.168.1.2 و Subnet Mask اون 255.255.255.0 هست. که ما اینجا با IP سیستممون و Subnet Mask کار داریم.
پس ما برای اسکن کردن تمام IP های فعال مودممون باید IP زیر رو در قسمت Target نرم افزار Zenmap وارد کنیم.
1- در قسمت Target باید IP های مودم رو وارد کنیم که ما در اینجا 192.168.1.2/24 رو وارد کردیم که 24 تهش منظور Subnet Mask ماست. در اینجا Zenmap از آی پی های 192.168.1.1 تا 192.168.1.254 رو اسکن میکنه.
2- در قسمت پروفایل از حالت Quick scan استفاده میکنیم که این دستور سریعا IP هارو اسکن میکنه و اطلاعات کمی از Device ها به ما میدهد.
حال برروی دکمه scan کلیک میکنیم و منتظر میمانیم که اسکن به پایان برسد.
در پایان ما میتونیم در کادر 1 لیستی از IP های فعال رو مشاهده کنیم و در قسمت 2 اطلاعات کاملی از Device های متصل به اون رو ببینم. به عنوان مثال در کادر زیر ما مشاهده میکنیم که به آی پی آدرس 192.168.1.5 یک دستگاه موبایل شیائومی با MAC آدرس زیر نوشته شده است و تمام PORT های TCP متصل به آن بسته است.
حالا با وارد شدن به قسمت Topology میتوانید شبیه سازی از Node های شبکتون ببینید.
و در پایان شما میتونید با کار کردن با Profile های مختلف در Zenmap به اطلاعات بیشتری از شبکه برسید.
موفق و پیروز باشید.
جمع نمرات 20 نمره
