دليل Nmap المتكامل

تعلم فحص الشبكات، تحليل المنافذ المفتوحة والمفلترة، وفهم البروتوكولات، مع خطوات عملية لتأمين شبكتك

ما هو Nmap؟

Nmap (Network Mapper) هو أداة مفتوحة المصدر تستخدم لاستكشاف الشبكات وتدقيق الأمان. يمكنه اكتشاف الأجهزة المتصلة، المنافذ المفتوحة، أنظمة التشغيل، والخدمات التي تعمل على كل جهاز.

أوامر أساسية

nmap -sn 192.168.1.0/24 → اكتشاف الأجهزة الحية فقط (Ping scan).
nmap -sS 192.168.1.1 → فحص سريع للمنافذ (SYN stealth).
nmap -sV 192.168.1.1 → تحديد إصدارات الخدمات.
nmap -O 192.168.1.1 → تخمين نظام التشغيل.
nmap -p- 192.168.1.1 → فحص جميع المنافذ (1-65535).

تنبيه قانوني: لا تقم بفحص شبكات لا تملك إذناً بها. استخدم Nmap فقط على شبكتك أو بعد الحصول على تصريح.

حالات المنافذ

open

المنفذ مفتوح ويستقبل الاتصالات. توجد خدمة تعمل عليه (مثل HTTP على 80).

filtered

جدار نارية أو قاعدة تصفية تمنع الحزم. لا يمكن تحديد إذا كان المنفذ مفتوحاً أم مغلقاً، لكن هذا يشير عادةً إلى وجود حماية.

closed

المنفذ مغلق. لا توجد خدمة تستمع عليه، لكن يمكن فتحه لاحقاً.

🔍 تحليل نتائج فحص Nmap لشبكة حقيقية

بناءً على نتائج فحص حقيقية لشبكة تحتوي على كاميرات مراقبة، أجهزة Grandstream، خوادم Windows، وأجهزة شبكة، إليك تفسير كل مجموعة من المنافذ:

📡 جهاز يشبه خادم لينكس / راوتر

المنفذ	الحالة	الخدمة	التفسير
21/tcp	filtered	FTP	قد يكون خادم FTP موجوداً لكن جدار النارية يمنع الوصول.
22/tcp	filtered	SSH	محجوب لحماية الوصول عن بُعد – إجراء أمني جيد.
23/tcp	open	Telnet	⚠️ خطير أمنياً – يجب تعطيله واستخدام SSH بدلاً منه.
53/tcp	open	DNS	خادم DNS – غالباً الراوتر الرئيسي.
80/tcp	open	HTTP	واجهة ويب لإدارة الجهاز.

📷 جهاز كاميرا مراقبة (IP Camera) أو NVR

المنفذ	الحالة	الخدمة	التفسير
80/tcp	open	HTTP	واجهة ويب الكاميرا.
443/tcp	open	HTTPS	واجهة آمنة.
554/tcp	open	RTSP	✅ بروتوكول بث الفيديو – علامة مميزة جداً للكاميرات.
8000/tcp	open	http-alt	منفذ بديل لواجهة الويب (شائع في Hikvision, Dahua).

🖥️ جهاز يعمل بنظام Windows

المنفذ	الحالة	الخدمة	التفسير
135/tcp	open	msrpc	خدمة Windows RPC.
139/tcp	open	netbios-ssn	مشاركة الملفات القديمة.
445/tcp	open	microsoft-ds	مشاركة الملفات الحديثة (SMB) – يجب تأمينه.
5357/tcp	open	wsdapi	خدمة اكتشاف الويب.

💡 الخلاصة: شبكتك تحتوي على كاميرات IP/NVR، أجهزة Grandstream (منافذ 6100، 9010)، وجهاز Windows. يجب مراجعة أمان Telnet و SMB.

📖 جدول شامل للبروتوكولات والمنافذ

المنفذ	البروتوكول	TCP/UDP	الوظيفة	مشفّر؟
20,21	FTP	TCP	نقل الملفات	❌
22	SSH / SFTP	TCP	تحكم آمن، نقل ملفات	✅
23	Telnet	TCP	تحكم غير آمن (لا تستخدمه)	❌ خطير
25	SMTP	TCP	إرسال البريد	اختياري
53	DNS	TCP+UDP	ترجمة النطاقات	DoH/DoT
80	HTTP	TCP	تصفح الويب	❌
110	POP3	TCP	استقبال البريد	اختياري
123	NTP	UDP	مزامنة الوقت	❌
143	IMAP	TCP	إدارة البريد على الخادم	اختياري
161	SNMP	UDP	مراقبة الشبكة	v3 ✅
179	BGP	TCP	توجيه الإنترنت	❌
389	LDAP	TCP	خدمة الدليل	❌
443	HTTPS	TCP	تصفح ويب مشفّر	✅ TLS
445	SMB	TCP	مشاركة الملفات Windows	اختياري
465	SMTPS	TCP	إرسال بريد مشفّر	✅
554	RTSP	TCP/UDP	بث الفيديو (كاميرات)	اختياري
587	SMTP (Submission)	TCP	إرسال بريد المستخدمين	STARTTLS
636	LDAPS	TCP	LDAP مشفّر	✅
993	IMAPS	TCP	IMAP مشفّر	✅
995	POP3S	TCP	POP3 مشفّر	✅
1433	MSSQL	TCP	قاعدة بيانات SQL Server	اختياري
3306	MySQL	TCP	قاعدة بيانات MySQL	اختياري
3389	RDP	TCP	سطح المكتب البعيد	✅ TLS
5432	PostgreSQL	TCP	قاعدة بيانات	اختياري
6379	Redis	TCP	قاعدة بيانات في الذاكرة	TLS اختياري
8080	HTTP Alt	TCP	بديل HTTP (بروكسي)	❌
8443	HTTPS Alt	TCP	بديل HTTPS	✅

🔒 دليل تأمين الخدمات الخطيرة (Telnet و SMB)

⚠️ تنبيه أمني عاجل: Telnet يرسل البيانات كنص واضح (غير مشفر)، ومنفذ SMB (445) قد يكون هدفاً للثغرات مثل WannaCry. اتبع الخطوات التالية لحماية شبكتك.

📡 1. إيقاف تشغيل Telnet

على الراوتر، السويتشات، وأجهزة Grandstream

ادخل إلى واجهة الويب للجهاز عبر المتصفح.
ابحث عن Services أو Management أو Access Security.
أزل علامة الصح عن Enable Telnet واضغط حفظ.
فعّل SSH بدلاً منه للوصول الآمن.

على Windows

اذهب إلى لوحة التحكم → البرامج → تشغيل ميزات Windows أو إيقاف تشغيلها.
ابحث عن عميل Telnet وتأكد من إلغاء تحديده.

🛡️ 2. تأمين منفذ SMB (445)

🔐 تفعيل المشاركة المحمية بكلمة مرور

لوحة التحكم → مركز الشبكات والمشاركة → تغيير إعدادات المشاركة المتقدمة.
فعّل "المشاركة المحمية بكلمة مرور" (Password protected sharing).

🌐 تقييد الوصول إلى عناوين IP موثوقة فقط عبر جدار الحماية

1. افتح WF.msc (جدار حماية Windows بأمان متقدم).
2. قواعد الاتصال الوارد → قاعدة جديدة → مخصصة.
3. البروتوكول: TCP، المنفذ المحلي: 445.
4. النطاق: أضف عناوين IP المسموحة (مثل 192.168.1.0/24).
5. السماح بالاتصال → الاسم: "Allow SMB from Trusted".

⚙️ تعطيل SMBv1 وتفعيل التشفير

ميزات Windows → أزل علامة "SMB 1.0/CIFS File Sharing Support".
في PowerShell كمسؤول: Set-SmbServerConfiguration -EncryptData $true -Force

✅ بعد تطبيق هذه الخطوات، ستكون شبكتك أكثر أماناً ضد الهجمات التي تستهدف Telnet و SMB.

دليل Nmap المتكامل – يمكنك الآن فحص شبكتك، فهم المنافذ المفتوحة، وتأمينها باحترافية.

تذكر: nmap -sV -p- 192.168.1.1 يمنحك صورة كاملة عن الخدمات على جهاز معين.