Is port scanning illegal?

Port scanning legality is complex and jurisdiction-dependent. Scanning your own network is legal. Scanning others' networks without permission may violate computer fraud laws in many countries. The Computer Fraud and Abuse Act (CFAA) in the US has been used to prosecute unauthorized port scanning. Always obtain written permission before scanning systems you don't own.

What is Nmap and is it safe to use?

Nmap (Network Mapper) is the most popular open-source port scanning tool used by security professionals worldwide. It's completely safe and legal to use on systems you own or have authorization to scan. It provides detailed information about open ports, services, operating systems, and vulnerabilities.

What are the most commonly targeted ports by hackers?

The most commonly targeted ports include: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 (DNS), 80 (HTTP), 443 (HTTPS), 445 (SMB), 3306 (MySQL), 3389 (RDP), 5900 (VNC), and 8080 (HTTP Proxy). Attackers scan these ports looking for misconfigured or vulnerable services.

Can a firewall completely prevent port scanning?

Firewalls cannot completely prevent port scanning attempts, but they can make it harder and less informative. A properly configured firewall can drop scan packets instead of responding, implement rate limiting, and use intrusion detection to identify and block scanning sources. Stealth firewalls that drop all packets to closed ports provide the best protection.

How can I tell if someone is scanning my network?

Signs of port scanning include: unusual traffic patterns in firewall logs, multiple connection attempts to various ports from the same IP, failed connection attempts to uncommon ports, IDS/IPS alerts for scan patterns, and increased system resource usage. Use network monitoring tools and intrusion detection systems to identify scanning activity.

فحص المنافذ: أداة أمنية أم تهديد أمني؟

December 21, 2025•13 دقيقة قراءة•أمن الشبكات

يعد فحص المنافذ أحد أكثر التقنيات الأساسية والمثيرة للجدل في أمان الشبكات. يستخدمه كل من متخصصي الأمن الأخلاقي والمهاجمين الضارين، ويكشف فحص المنافذ عن خدمات الشبكة التي تعمل على النظام، مما يوفر معلومات قيمة لتأمين هذا النظام أو استغلاله. يستكشف هذا الدليل الشامل فحص المنافذ من كل زاوية، مثل الاستخدام المشروع والتطبيقات الضارة وطرق الكشف واستراتيجيات الحماية.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

ما هو فحص المنافذ؟

فحص المنافذ هو عملية فحص الخادم أو المضيف بحثًا عن المنافذ المفتوحة. في أمن الشبكات، يشبه المنفذ الباب الذي تدخل من خلاله البيانات إلى النظام وتخرج منه. ويرتبط كل منفذ ببروتوكول أو خدمة محددة - على سبيل المثال، تستخدم خوادم الويب عادةً المنفذ 80 لـ HTTP والمنفذ 443 لـ HTTPS.

أثناء فحص المنفذ، ترسل الأداة حزمًا إلى منافذ معينة على نظام مستهدف وتحلل الاستجابات لتحديد:

أي المنافذ مفتوحة: قبول الاتصالات
أي المنافذ مغلقة: يمكن الوصول إليها ولكن لا توجد خدمة الاستماع
ما هي المنافذ التي تتم تصفيتها: محظورة بواسطة جدار الحماية أو جهاز الأمان
ما هي الخدمات قيد التشغيل: خادم الويب وقاعدة البيانات والبريد الإلكتروني وما إلى ذلك.
إصدارات الخدمة: برامج محددة وأرقام الإصدارات

الطبيعة المزدوجة لمسح المنافذ

مسح المنافذ كأداة أمنية

بالنسبة لمحترفي الأمن السيبراني، يعد فحص المنافذ أداة استطلاع أساسية:

تقييم الثغرات الأمنية:

تحديد المنافذ المفتوحة غير الضرورية التي يجب أن تكون تكون مغلقة
اكتشف الخدمات القديمة ذات الثغرات الأمنية المعروفة
التحقق من أن قواعد جدار الحماية تعمل بشكل صحيح
Map بنية الشبكة والخدمات المكشوفة

تدقيق الأمان:

التحقق من الامتثال (PCI DSS، HIPAA، وما إلى ذلك)
اختبار الاختراق للعثور على نقاط الضعف قبل أن يفعل المهاجمون
تقييم الوضع الأمني المنتظم
التحقق من صحة التكوين بعد تغييرات النظام

الشبكة الإدارة:

جرد جميع الأجهزة والخدمات على الشبكة
كشف الخوادم أو الخدمات غير المصرح بها
مراقبة الانجراف التكوين
البنية التحتية لشبكة المستندات

فحص المنافذ كهجوم Vector

تستخدم الجهات الفاعلة الضارة نفس الأدوات لأغراض مختلفة:

مرحلة الاستطلاع:

تحديد أسطح الهجوم ونقاط الضعف المحتملة
البحث عن التكوينات الافتراضية والخدمات الضعيفة
تحديد أنظمة التشغيل وإصدارات الخدمة
خريطة طوبولوجيا الشبكة للهجمات المستهدفة

استغلال الثغرات الأمنية:

استهداف الثغرات الأمنية المعروفة في الخدمات المكتشفة
محاولة هجمات القوة الغاشمة على الخدمات المكشوفة
استغلال التكوينات الخاطئة التي تم العثور عليها أثناء المسح
Lإطلاق عمليات استغلال مستهدفة ضد إصدارات محددة

DDoS إعداد:

تحديد متجهات التضخيم (DNS، NTP، إلخ.)
البحث عن الأنظمة الضعيفة لتجنيدها في شبكات الروبوتات
قم بتعيين البنية التحتية المستهدفة للهجمات المنسقة

فهم أرقام المنافذ والخدمات

المنافذ المعروفة (0-1023)

محجوزة للخدمات العامة، وتتطلب امتيازات الجذر/المسؤول للربط:

Port	Service	المخاطر الأمنية
21	FTP	High - ملف غير مشفر نقل
22	SSH	Medium - هدف القوة الغاشمة
23	Telnet	Critical - غير مشفرة، مهملة
25	SMTP	Medium - هدف ترحيل البريد العشوائي
53	DNS	Medium - تضخيم DDoS
80	HTTP	Medium - ويب غير مشفر
443	HTTPS	Low - الويب المشفر (إذا تم تكوينه بشكل صحيح)
445	SMB	Critical - ناقلات برامج الفدية

المنافذ المسجلة (1024-49151)

المستخدمة بواسطة تطبيقات وخدمات محددة:

1433/1434: Microsoft SQL Server - هجمات قواعد البيانات
3306: MySQL - تسوية قاعدة البيانات
3389: بروتوكول سطح المكتب البعيد (RDP) - هجمات الوصول عن بعد
5432: PostgreSQL - استهداف قاعدة البيانات
5900: VNC - التحكم عن بعد الضعف
8080/8443: HTTP/HTTPS البديل - غالبًا ما يكون أقل أمانًا

المنافذ الديناميكية/الخاصة (49152-65535)

تستخدم بواسطة تطبيقات العميل للاتصالات المؤقتة، ولا يتم فحصها عادةً للخدمات.

تقنيات المسح الضوئي للمنافذ

1. TCP Connect Scan

نوع المسح الأساسي والموثوق - يكمل مصافحة TCP ثلاثية الاتجاهات الكاملة.

كيف يعمل:

Scanner يرسل حزمة SYN إلى المنفذ المستهدف
إذا كان المنفذ مفتوحًا، يستجيب الهدف بـ SYN-ACK
Scanner يكمل المصافحة مع ACK
Scanner ينهي الاتصال على الفور

المزايا: يعمل على جميع الأنظمة، موثوق للغاية

العيوب: يتم اكتشافه وتسجيله بسهولة، أبطأ

2. SYN Scan (Stealth Scan)

نوع المسح الأكثر شيوعًا - لا يكمل مصافحة TCP.

كيف يعمل:

Scanner يرسل حزمة SYN
إذا كان مفتوحًا، يستجيب الهدف بـ SYN-ACK
Scanner يرسل RST بدلاً من ACK، ويتم الإجهاض اتصال

المزايا: أسرع، وأقل احتمالية للتسجيل

العيوب: يتطلب امتيازات الحزمة الأولية، وقد يستمر في تشغيل IDS

3. UDP Scan

يقوم بفحص منافذ UDP (بروتوكول بدون اتصال)، وهو أكثر صعوبة من TCP.

كيف يعمل:

Scanner يرسل حزمة UDP إلى المنفذ المستهدف
إذا كان المنفذ مغلقًا، يستجيب الهدف بـ "منفذ ICMP غير قابل للوصول"
لا توجد استجابة تعني عادةً مفتوح أو تمت تصفيته

المزايا: يكتشف خدمات UDP (DNS، SNMP، إلخ.)

العيوب: بطيء جدًا، أقل موثوقية، معدل محدود بواسطة ICMP

زبلز188X4. FIN وNULL وXmas Scans

استغلال سلوك TCP RFC - يجب أن تستجيب المنافذ المغلقة لهذه الحزم، ولا ينبغي أن تستجيب المنافذ المفتوحة.

المزايا: يمكنه تجاوز جدران الحماية البسيطة

العيوب: لا يعمل على نظام Windows، غير موثوق به

5. ACK Scan

يُستخدم لتعيين مجموعات قواعد جدار الحماية بدلاً من تحديد المنافذ المفتوحة.

كيف يعمل: يرسل حزم ACK، ويحلل الاستجابات لتحديد التصفية

Nmap: معيار الصناعة

Nmap (مخطط الشبكة) هو أداة فحص المنافذ الأكثر استخدامًا على نطاق واسع، ويثق بها متخصصو الأمان في جميع أنحاء العالم.

أوامر Nmap الأساسية

مسح بسيط للمنفذ:

nmap scanme.nmap.org

Scan محدد المنافذ:

nmap -p 22,80,443 192.168.1.1

نطاق منفذ المسح:

nmap -p 1-1000 192.168.1.0/24

فحص التخفي

SYN (يتطلب الجذر):

sudo nmap -sS 192.168.1.1

كشف إصدار الخدمة:

nmap -sV 192.168.1.1

كشف نظام التشغيل:

sudo nmap -O 192.168.1.1

الفحص العدواني (نظام التشغيل، الإصدار، البرامج النصية، تتبع المسار):

nmap -A 192.168.1.1

الفحص السريع (أعلى 100 منفذ):

nmap -F 192.168.1.1

Nmap Scripting Engine (NSE) يعمل

NSE على توسيع Nmap بمئات البرامج النصية لاكتشاف الثغرات الأمنية واستغلالها والاستطلاع المتقدم.

تشغيل البرامج النصية الافتراضية:

nmap -sC 192.168.1.1

تشغيل فحص الثغرات الأمنية المحددة:

nmap --script vuln 192.168.1.1

معلومات شهادة

SSL:

nmap --script ssl-cert 192.168.1.1 -p 443

Lقانوني وأخلاقي الاعتبارات

عندما يكون فحص المنفذ قانونيًا

أنظمتك الخاصة: الحقوق الكاملة لفحص البنية التحتية الخاصة بك
مع إذن كتابي: عقود اختبار الاختراق وعمليات التدقيق الأمني
Bug bounty البرامج: ضمن نطاق البرامج المحددة
بيئات البحث: شبكات المختبرات المعزولة، صناديق الحماية

عندما قد يكون فحص المنافذ غير قانوني

غير مصرح به المسح الضوئي: بدون إذن صريح من مالك النظام
انتهاك شروط الخدمة: يحظر العديد من مزودي خدمة الإنترنت المسح الضوئي
نية الاستغلال: المسح الضوئي كمقدمة للهجوم
تسبب التعطيل: عمليات الفحص القوية التي تؤثر على توفر الخدمة

Lالأطر القانونية

الولايات المتحدة - قانون الاحتيال وإساءة استخدام الكمبيوتر (CFAA):

يحظر الوصول إلى أجهزة الكمبيوتر دون إذن
قد يشكل مسح المنافذ "وصولاً" بموجب بعض التفسيرات
حالات مثل الولايات المتحدة ضد Kane قامت بمقاضاة فحص المنافذ

الاتحاد الأوروبي - توجيه NIS:

يتطلب الإخطار بالحوادث الأمنية
المسح غير المصرح به قد ينتهك قوانين حماية البيانات

المملكة المتحدة - قانون إساءة استخدام الكمبيوتر 1990:

تجريم الوصول غير المصرح به إلى مواد الكمبيوتر
قد يشكل فحص المنافذ بدون إذن جريمة

أفضل الممارسات لمسح المنافذ الأخلاقية

احصل على إذن كتابي: احصل دائمًا على ترخيص صريح
حدد النطاق بوضوح: قم بتوثيق الأنظمة والمنافذ والأطر الزمنية المعتمدة
تقليل التأثير: استخدم تقنيات المسح التي لا تعطل الخدمات
احترام حدود المعدل: لا تغمر الأهداف بحركة مرور زائدة
نتائج المستند: احتفظ بسجلات مفصلة لنشاط المسح
أبلغ بمسؤولية: اتبع المسؤولية الكشف عن الثغرات الأمنية التي تم العثور عليها

الدفاع ضد عمليات فحص المنافذ

1. تكوين جدار الحماية

تنفيذ وضع التخفي:

إسقاط الحزم إلى المنافذ المغلقة بدلاً من إرسال RST
يجعل الاستطلاع أصعب وأبطأ
يخفي الشبكة طوبولوجيا

تحديد المعدل:

Lالحد من محاولات الاتصال لكل IP لكل إطار زمني
يبطئ المسح بشكل ملحوظ
يقلل من فعالية القوة الغاشمة هجمات

2. كشف التطفل ومنعه

IDS/IPS التوقيعات:

كشف أنماط المسح الشائعة (المنافذ التسلسلية، فيضانات SYN)
التنبيه على السلوك المشبوه
الحظر تلقائيًا مسح IPs

حلول IDS/IPS الشائعة:

Snort: كشف التطفل على الشبكة مفتوحة المصدر
Suricata: محرك IDS/IPS عالي الأداء
Zeek (Bro سابقًا): إطار تحليل الشبكة

3. تقليل سطح الهجوم

إغلاق المنافذ غير الضرورية:

تعطيل الخدمات التي لا تحتاج إليها
ربط الخدمات بالمضيف المحلي عندما لا يكون الوصول الخارجي مطلوبًا
التدقيق المنتظم لمنافذ الاستماع

استخدام المنافذ غير القياسية:

تغيير SSH من المنفذ 22 إلى منفذ رقم كبير
نقل الواجهات الإدارية إلى منافذ غير قياسية
يقلل من فعالية المسح الآلي (الأمان من خلال الغموض - إضافي، وليس أساسي)

4. تجزئة الشبكة

فصل الأنظمة الحساسة إلى قطاعات شبكة مختلفة
استخدام شبكات VLAN وجدران الحماية الداخلية
تنفيذ بنية الثقة الصفرية
الحد من فرص الحركة الجانبية

5. المسح المنتظم لأنظمتك الخاصة

قم بمسح نفسك قبل أن يقوم المهاجمون بذلك:

عمليات مسح Nmap المؤتمتة أسبوعيًا لنطاقات IP الخارجية الخاصة بك
عمليات فحص الشبكة الداخلية الشاملة الشهرية
اختبارات الاختراق ربع السنوية
المراقبة المستمرة باستخدام أدوات مثل تنبيهات Shodan

استخدم أداة الماسح الضوئي port للتحقق من المنافذ والخدمات المكشوفة للعامة.

الأسئلة الشائعة

{faqs.map((faq, Index) => (

{faq.question}

{faq.answer}

))}

Conclusion

يجسد فحص المنافذ

ازدواجية العديد من أدوات الأمن السيبراني: يمكن استخدام نفس التقنيات المستخدمة لتعزيز الأمان كسلاح للإضرار به. يعد فهم فحص المنافذ أمرًا ضروريًا سواء كنت متخصصًا في مجال الأمن في تقوية الأنظمة، أو مسؤول النظام الذي يدير البنية التحتية، أو مجرد شخص مهتم بكيفية عمل أمان الشبكة.

النقاط الرئيسية:

المعرفة هي القوة: فهم كيفية عمل المسح يساعدك على الدفاع ضدها
L المسائل القانونية: احصل دائمًا على ترخيص قبل فحص الأنظمة التي لا تملكها
الدفاع المتعمق: استخدم طبقات متعددة من الحماية ضد المسح والاستغلال
التقييم المنتظم: افحص أنظمتك بانتظام للعثور على نقاط الضعف وإصلاحها
ابق على اطلاع:منفذ يطور تقنيات المسح والتدابير الدفاعية باستمرار

في لعبة القط والفأر للأمن السيبراني، سيلعب فحص المنافذ دائمًا دورًا حاسمًا. من خلال فهم كل من التطبيقات الهجومية والدفاعية، يمكنك حماية بنيتك التحتية الرقمية بشكل أفضل مع الاستفادة من هذه الأدوات القوية لأغراض أمنية مشروعة.

تحقق من منافذك المكشوفة

لا تنتظر حتى يتمكن المهاجم من العثور على نقاط الضعف لديك. قم بمسح عنوان IP العام الخاص بك لمعرفة المنافذ والخدمات المرئية على الإنترنت.

تشغيل فحص المنفذ تحقق من IP الخاص بك

فحص المنافذ: أداة أمنية أم تهديد أمني؟

ما هو فحص المنافذ؟

الطبيعة المزدوجة لمسح المنافذ

مسح المنافذ كأداة أمنية

فحص المنافذ كهجوم Vector

فهم أرقام المنافذ والخدمات

المنافذ المعروفة (0-1023)

المنافذ المسجلة (1024-49151)

المنافذ الديناميكية/الخاصة (49152-65535)

تقنيات المسح الضوئي للمنافذ

1. TCP Connect Scan

2. SYN Scan (Stealth Scan)

3. UDP Scan

5. ACK Scan

Nmap: معيار الصناعة

أوامر Nmap الأساسية

Nmap Scripting Engine (NSE) يعمل

Lقانوني وأخلاقي الاعتبارات

عندما يكون فحص المنفذ قانونيًا

عندما قد يكون فحص المنافذ غير قانوني

Lالأطر القانونية

أفضل الممارسات لمسح المنافذ الأخلاقية

الدفاع ضد عمليات فحص المنافذ

1. تكوين جدار الحماية

2. كشف التطفل ومنعه

3. تقليل سطح الهجوم

4. تجزئة الشبكة

5. المسح المنتظم لأنظمتك الخاصة

الأسئلة الشائعة

{faq.question}

Conclusion

تحقق من منافذك المكشوفة

مقالات ذات صلة

ما هو IP الخاص بي العنوان؟

فهم تسريبات DNS