Nmap Nedir?

Ertan Sözer — Sun, 05 Dec 2021 10:03:15 +0000

ÖNEMLİ! BURADA ANLATILANLAR TAMAMEN EĞİTİM AMAÇLIDIR . ÖĞRENİLEN BİLGİLERİN BAŞKA KURUM,KURULUŞ VE ŞAHISLARA YAPILMASINDAN SALDIRIYI YAPAN SORUMLUDUR.

Nmap (Network Mapper), ağ keşfi ve güvenlik testleri için kullanılan ücretsiz ve açık kaynaklı (lisans) bir programdır. Bu program sayesinde istediğiniz bir ip aralığını tarayabilir, o ip aralığındaki cihazların isimleri, hangi portlarının çalıştığı, çalışan servislerinin sürümleri gibi çok kritik bilgilere erişebilirsiniz. Ama şu çok kritik noktayı gözden kaçırmamakta yarar var. Bu programın çalışma mantığı belirli paketler yollayarak karşıdaki cihazdan gelen paketleri yorumlamak olduğu için karşı makinenin loglarına düşmeniz kuvvetle muhtemel.

Nasıl Kullanılır?

Kullanımına geçersek, en basit kullanımı

nmap 10.0.1.1

şeklindedir.

Eğer bir aralığı taramak istersek

nmap 10.0.1.1-100

şeklinde olacaktır. Bu komutu girdikten sonra 10.0.1.1 ile 10.0.1.100 arasındaki tüm ipleri teker teker tarayacaktır.

Eğer sadece birkaç tane ip adresinde tarama yapmak isterseniz

nmap 10.0.1.1,2,3

şeklinde de kullanabilirsiniz.Bu komut çalıştıktan sonra 10.0.1.1,10.0.1.2 ve 10.0.1.3 ipleri taranacaktır.

nmap 10.0.1.0/24

komutunu kullanarak da 256 adet ipnin hepsini tarayabilirsiniz.

Detaylı kullanımında ise taramanızı belli parametrelerle daha spesifik hale getirebilirsiniz.

Ping Scan

-sP parametresi ile kullanılır. Hedef sisteme ping yollayarak sistemin sadece ayakta olup olmadığına bakar.

nmap -sP 10.0.1.1

Ping tarama sırasında hedefin portlarına veya servislerine bakılmaz. Sadece ayakta olup olmadığı kontrol edilir.

TCP Scan

-sT parametresi ile kullanılır. Hedef sistemin TCP portlarını tarar, sonrasında listeler. Bu tarama esnasında da üçlü el sıkışmasını (3 Way Handshake) tamamlar.

nmap -sT 10.0.1.1

SYN Scan

-sS parametresi ile kullanılır. Hedef sistemle üçlü el sıkışması sırasında el sıkışmasını tamamlamayıp yarıda keser. Bunun amacı loglara düşme ihtimalini azaltmaktır fakat edinilecek bilgilerin doğruluk ihtimali de TCP taramaya göre daha düşüktür.

nmap -sS 10.0.1.1

UDP Scan

-sU parametresi ile kullanılır. Hedef sistemin UDP portlarını tarar, sonrasında listeler.

nmap -sU 10.0.1.1

Port Scan

-p parametresiyle özellikle taramak istediğiniz portları belirtebilirsiniz.

nmap 10.0.1.1 -p 80

80 portunu tarar.

nmap 10.0.1.1 -p 80,443
nmap 10.0.1.1 -p 1-100

bu tip kullanımlar da geçerlidir.

Eğer tüm portlar taransın istiyorsanız da

nmap 10.0.1.1 -p-

şeklinde kullanabilirsiniz.

OS Scan

-O parametresiyle kullanılır. Hedef sistemin işletim sistemini tespit etmeye yönelik taramalar yapar.

nmap -O 10.0.1.1

şeklinde kullanabilirsiniz.

Version Scan

-sV parametresi ile kullanılır. Hedef sistem üzerinde çalışan servislerin versiyon bilgilerini detaylı bir şekilde listeler.

nmap -sV 10.0.1.1

Aggressive Scan

-A parametresiyle kullanılır. Hedef sistem hakkındaki en detaylı bilgilere ulaşmayı amaçlar.

nmap -A 10.0.1.1

şeklinde kullanabilirsiniz.

Nmap hakkındaki daha detaylı kullanım şekillerini -help veya -h parametrelerini kullanarak da öğrenebilirsiniz.

Yararlanılan Kaynaklar

nmap.org

DEV Community: Ertan Sözer

Nmap Nedir?

Nasıl Kullanılır?

Ping Scan

TCP Scan

SYN Scan

UDP Scan

Port Scan

OS Scan

Version Scan

Aggressive Scan

Yararlanılan Kaynaklar