DEV Community

Cover image for Nmap Nedir?
Ertan Sözer for YUSIBER

Posted on

Nmap Nedir?

ÖNEMLİ! BURADA ANLATILANLAR TAMAMEN EĞİTİM AMAÇLIDIR . ÖĞRENİLEN BİLGİLERİN BAŞKA KURUM,KURULUŞ VE ŞAHISLARA YAPILMASINDAN SALDIRIYI YAPAN SORUMLUDUR.

Nmap (Network Mapper), ağ keşfi ve güvenlik testleri için kullanılan ücretsiz ve açık kaynaklı (lisans) bir programdır. Bu program sayesinde istediğiniz bir ip aralığını tarayabilir, o ip aralığındaki cihazların isimleri, hangi portlarının çalıştığı, çalışan servislerinin sürümleri gibi çok kritik bilgilere erişebilirsiniz. Ama şu çok kritik noktayı gözden kaçırmamakta yarar var. Bu programın çalışma mantığı belirli paketler yollayarak karşıdaki cihazdan gelen paketleri yorumlamak olduğu için karşı makinenin loglarına düşmeniz kuvvetle muhtemel.

Nasıl Kullanılır?

Kullanımına geçersek, en basit kullanımı

nmap 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

şeklindedir.

Eğer bir aralığı taramak istersek

nmap 10.0.1.1-100
Enter fullscreen mode Exit fullscreen mode

şeklinde olacaktır. Bu komutu girdikten sonra 10.0.1.1 ile 10.0.1.100 arasındaki tüm ipleri teker teker tarayacaktır.

Eğer sadece birkaç tane ip adresinde tarama yapmak isterseniz

nmap 10.0.1.1,2,3
Enter fullscreen mode Exit fullscreen mode

şeklinde de kullanabilirsiniz.Bu komut çalıştıktan sonra 10.0.1.1,10.0.1.2 ve 10.0.1.3 ipleri taranacaktır.

nmap 10.0.1.0/24
Enter fullscreen mode Exit fullscreen mode

komutunu kullanarak da 256 adet ipnin hepsini tarayabilirsiniz.

Detaylı kullanımında ise taramanızı belli parametrelerle daha spesifik hale getirebilirsiniz.

Ping Scan

-sP parametresi ile kullanılır. Hedef sisteme ping yollayarak sistemin sadece ayakta olup olmadığına bakar.

nmap -sP 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

Ping tarama sırasında hedefin portlarına veya servislerine bakılmaz. Sadece ayakta olup olmadığı kontrol edilir.

TCP Scan

-sT parametresi ile kullanılır. Hedef sistemin TCP portlarını tarar, sonrasında listeler. Bu tarama esnasında da üçlü el sıkışmasını (3 Way Handshake) tamamlar.

nmap -sT 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

SYN Scan

-sS parametresi ile kullanılır. Hedef sistemle üçlü el sıkışması sırasında el sıkışmasını tamamlamayıp yarıda keser. Bunun amacı loglara düşme ihtimalini azaltmaktır fakat edinilecek bilgilerin doğruluk ihtimali de TCP taramaya göre daha düşüktür.

nmap -sS 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

UDP Scan

-sU parametresi ile kullanılır. Hedef sistemin UDP portlarını tarar, sonrasında listeler.

nmap -sU 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

Port Scan

-p parametresiyle özellikle taramak istediğiniz portları belirtebilirsiniz.

nmap 10.0.1.1 -p 80
Enter fullscreen mode Exit fullscreen mode

80 portunu tarar.

nmap 10.0.1.1 -p 80,443
nmap 10.0.1.1 -p 1-100
Enter fullscreen mode Exit fullscreen mode

bu tip kullanımlar da geçerlidir.

Eğer tüm portlar taransın istiyorsanız da

nmap 10.0.1.1 -p-
Enter fullscreen mode Exit fullscreen mode

şeklinde kullanabilirsiniz.

OS Scan

-O parametresiyle kullanılır. Hedef sistemin işletim sistemini tespit etmeye yönelik taramalar yapar.

nmap -O 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

şeklinde kullanabilirsiniz.

Version Scan

-sV parametresi ile kullanılır. Hedef sistem üzerinde çalışan servislerin versiyon bilgilerini detaylı bir şekilde listeler.

nmap -sV 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

Aggressive Scan

-A parametresiyle kullanılır. Hedef sistem hakkındaki en detaylı bilgilere ulaşmayı amaçlar.

nmap -A 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

şeklinde kullanabilirsiniz.

Nmap hakkındaki daha detaylı kullanım şekillerini -help veya -h parametrelerini kullanarak da öğrenebilirsiniz.

Yararlanılan Kaynaklar

nmap.org

Top comments (0)