Nmap: Πλήρης Οδηγός Χρήσης για Network Scanning & Cybersecurity
Αναρτήθηκε σεCybersecurity IT Tools & Automation Network Engineering Tools

Nmap: Πλήρης Οδηγός Χρήσης για Network Scanning & Cybersecurity

Αναρτήθηκε σεCybersecurity, IT Tools & Automation, Network Engineering, Tools

Το Nmap (Network Mapper) είναι το πιο δημοφιλές εργαλείο για network scanning, reconnaissance και security auditing. Αν ασχολείσαι με cybersecurity, sysadmin work ή network engineering, το Nmap είναι από τα πρώτα εργαλεία που πρέπει να μάθεις σε πρακτικό επίπεδο. Αυτός ο οδηγός καλύπτει τι είναι, πώς λειτουργεί, όλες τις βασικές τεχνικές και αναλυτικές εντολές για πραγματική χρήση.

Τι είναι το Nmap

Το Nmap είναι ένα open-source εργαλείο που εκτελεί:

  • Host discovery
  • Port scanning
  • Service & version detection
  • OS fingerprinting
  • Vulnerability scanning μέσω Nmap Scripting Engine (NSE)

Στόχος του είναι να χαρτογραφήσει δίκτυα, να εντοπίσει υπηρεσίες και να υποδείξει πιθανά security gaps.

Γιατί είναι κρίσιμο εργαλείο

  • Γρήγορο και αξιόπιστο.
  • Καλύπτει TCP, UDP και ARP scanning.
  • Υποστηρίζει αυτοματοποίηση μέσω scripts.
  • Απαραίτητο σε penetration tests και IT auditing.
  • Ιδανικό για troubleshooting σε firewalls, routers και servers.

Πώς λειτουργεί το Nmap σε τεχνικό επίπεδο

Το Nmap στέλνει ειδικά διαμορφωμένα πακέτα στα hosts και αναλύει τις αποκρίσεις. Η λογική είναι απλή: probe → response → conclusion.

1. Host Discovery

Εντοπίζει αν μια συσκευή είναι ενεργή στο δίκτυο μέσω:

  • ICMP echo
  • TCP SYN/ACK probes
  • ARP requests (σε τοπικά δίκτυα)

Χρήσιμη εντολή:

nmap -sn 192.168.1.0/24

2. Port Scanning

Το Nmap αναλύει την κατάσταση κάθε πόρτας (open, closed, filtered).

Βασικά είδη scans:

  • SYN Scan (–sS): γρήγορο, “stealth”, δεν ολοκληρώνει handshake.
  • TCP Connect (–sT): ολοκληρωμένο handshake, πιο εντοπίσιμο.
  • UDP Scan (–sU): ιδανικό για DNS, DHCP, SNMP.

Παράδειγμα SYN scan:

nmap -sS 192.168.1.10

3. Service & Version Detection

Αναγνωρίζει ποιο service τρέχει σε μια open port και ποια έκδοση χρησιμοποιεί.

nmap -sV 192.168.1.10

4. OS Detection

Το Nmap συγκρίνει fingerprints για να εντοπίσει λειτουργικό σύστημα.

nmap -O 192.168.1.10

5. Nmap Scripting Engine (NSE)

Τρέχει scripts για enumeration, λήψη πληροφοριών ή basic vulnerability checks.

Παράδειγμα για basic vuln scan:

nmap --script vuln 192.168.1.10

Αναλυτικός Οδηγός Χρήσης με Παραδείγματα

1. Πλήρες scan συστήματος

Περιλαμβάνει OS detection, service detection, trace και scripts.

nmap -A -T4 192.168.1.10

Τι κάνει:

  • Αθροιστικό scanning
  • Επιθετική ταχύτητα (T4)
  • Αναγνώριση υπηρεσιών και OS

Κατάλληλο για penetration testers.

2. Scan συγκεκριμένων ports

nmap -p 22,80,443 192.168.1.10

3. Scan για UDP services

nmap -sU 192.168.1.10

4. Scan ολόκληρου subnet

nmap -sS 10.0.0.0/24

5. Γρήγορο scan (speed priority)

nmap -T5 --top-ports 100 192.168.1.10

6. Έλεγχος firewall rules

nmap -sA 192.168.1.10

Ανιχνεύει αν ports είναι filtered ή unfiltered.

7. Script για SSH enum

nmap --script ssh2-enum-algos -p 22 192.168.1.10

Εγκατάσταση Nmap σε Windows

Μέθοδος 1: Επίσημος Installer (προτείνεται)

  1. Κατεβάζεις το installer από την επίσημη σελίδα του Nmap.
  2. Τρέχεις το .exe.
  3. Επιλέγεις:
    • Nmap
    • Npcap (απαραίτητο για packet capture)
  4. Πατάς Next → Install → Finish.
  5. Ανοίγεις CMD ή PowerShell:
nmap --version

Αν εμφανίσει έκδοση, είσαι έτοιμος.

Μέθοδος 2: Chocolatey

Αν έχεις Chocolatey:

choco install nmap

Εγκατάσταση Nmap σε Linux

Debian/Ubuntu-based

sudo apt update
sudo apt install nmap -y

Kali Linux

Προεγκατεστημένο. Αν χρειάζεται update:

sudo apt install --reinstall nmap -y

Fedora / RHEL / CentOS

sudo dnf install nmap -y

Arch / Manjaro

sudo pacman -S nmap

Zenmap: Το GUI περιβάλλον του Nmap

Το Zenmap είναι το επίσημο Graphical User Interface (GUI) του Nmap. Απευθύνεται σε χρήστες που θέλουν να εκτελούν scans χωρίς να γράφουν εντολές στο terminal, αλλά ταυτόχρονα θέλουν πλήρη πρόσβαση στις δυνατότητες του Nmap.

Τι προσφέρει

  • Οπτική διαχείριση των scans.
  • Αποθήκευση και επανάληψη προφίλ scans.
  • Δυνατότητα σύγκρισης αποτελεσμάτων (diff mode).
  • Γραφική απεικόνιση δικτυακών τοπολογιών.
  • Αυτόματη δημιουργία εντολής Nmap για advanced users.

Πού βοηθάει πρακτικά

  • Σε εκπαιδευτικά περιβάλλοντα όπου οι νέοι χρήστες μπαίνουν γρήγορα στο workflow.
  • Σε network engineers που θέλουν γρήγορη οπτική επισκόπηση των targets.
  • Σε penetration testers για γρήγορα recon tasks χωρίς CLI friction.

Τελικές Συστάσεις

Το Nmap είναι κορυφαίο εργαλείο για ανάλυση δικτύων και αποτελεί βασικό skill για cybersecurity και IT επαγγελματίες. Η καθημερινή χρήση του βοηθά να εντοπίζεις προβλήματα, να αξιολογείς συστήματα και να αποτυπώνεις πλήρη εικόνα του περιβάλλοντός σου.

Ετικέτες: