DEV Community

Cover image for Nmap Nedir?
Ertan Sözer for YUSIBER

Posted on

4 1

Nmap Nedir?

ÖNEMLİ! BURADA ANLATILANLAR TAMAMEN EĞİTİM AMAÇLIDIR . ÖĞRENİLEN BİLGİLERİN BAŞKA KURUM,KURULUŞ VE ŞAHISLARA YAPILMASINDAN SALDIRIYI YAPAN SORUMLUDUR.

Nmap (Network Mapper), ağ keşfi ve güvenlik testleri için kullanılan ücretsiz ve açık kaynaklı (lisans) bir programdır. Bu program sayesinde istediğiniz bir ip aralığını tarayabilir, o ip aralığındaki cihazların isimleri, hangi portlarının çalıştığı, çalışan servislerinin sürümleri gibi çok kritik bilgilere erişebilirsiniz. Ama şu çok kritik noktayı gözden kaçırmamakta yarar var. Bu programın çalışma mantığı belirli paketler yollayarak karşıdaki cihazdan gelen paketleri yorumlamak olduğu için karşı makinenin loglarına düşmeniz kuvvetle muhtemel.

Nasıl Kullanılır?

Kullanımına geçersek, en basit kullanımı

nmap 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

şeklindedir.

Eğer bir aralığı taramak istersek

nmap 10.0.1.1-100
Enter fullscreen mode Exit fullscreen mode

şeklinde olacaktır. Bu komutu girdikten sonra 10.0.1.1 ile 10.0.1.100 arasındaki tüm ipleri teker teker tarayacaktır.

Eğer sadece birkaç tane ip adresinde tarama yapmak isterseniz

nmap 10.0.1.1,2,3
Enter fullscreen mode Exit fullscreen mode

şeklinde de kullanabilirsiniz.Bu komut çalıştıktan sonra 10.0.1.1,10.0.1.2 ve 10.0.1.3 ipleri taranacaktır.

nmap 10.0.1.0/24
Enter fullscreen mode Exit fullscreen mode

komutunu kullanarak da 256 adet ipnin hepsini tarayabilirsiniz.

Detaylı kullanımında ise taramanızı belli parametrelerle daha spesifik hale getirebilirsiniz.

Ping Scan

-sP parametresi ile kullanılır. Hedef sisteme ping yollayarak sistemin sadece ayakta olup olmadığına bakar.

nmap -sP 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

Ping tarama sırasında hedefin portlarına veya servislerine bakılmaz. Sadece ayakta olup olmadığı kontrol edilir.

TCP Scan

-sT parametresi ile kullanılır. Hedef sistemin TCP portlarını tarar, sonrasında listeler. Bu tarama esnasında da üçlü el sıkışmasını (3 Way Handshake) tamamlar.

nmap -sT 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

SYN Scan

-sS parametresi ile kullanılır. Hedef sistemle üçlü el sıkışması sırasında el sıkışmasını tamamlamayıp yarıda keser. Bunun amacı loglara düşme ihtimalini azaltmaktır fakat edinilecek bilgilerin doğruluk ihtimali de TCP taramaya göre daha düşüktür.

nmap -sS 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

UDP Scan

-sU parametresi ile kullanılır. Hedef sistemin UDP portlarını tarar, sonrasında listeler.

nmap -sU 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

Port Scan

-p parametresiyle özellikle taramak istediğiniz portları belirtebilirsiniz.

nmap 10.0.1.1 -p 80
Enter fullscreen mode Exit fullscreen mode

80 portunu tarar.

nmap 10.0.1.1 -p 80,443
nmap 10.0.1.1 -p 1-100
Enter fullscreen mode Exit fullscreen mode

bu tip kullanımlar da geçerlidir.

Eğer tüm portlar taransın istiyorsanız da

nmap 10.0.1.1 -p-
Enter fullscreen mode Exit fullscreen mode

şeklinde kullanabilirsiniz.

OS Scan

-O parametresiyle kullanılır. Hedef sistemin işletim sistemini tespit etmeye yönelik taramalar yapar.

nmap -O 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

şeklinde kullanabilirsiniz.

Version Scan

-sV parametresi ile kullanılır. Hedef sistem üzerinde çalışan servislerin versiyon bilgilerini detaylı bir şekilde listeler.

nmap -sV 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

Aggressive Scan

-A parametresiyle kullanılır. Hedef sistem hakkındaki en detaylı bilgilere ulaşmayı amaçlar.

nmap -A 10.0.1.1
Enter fullscreen mode Exit fullscreen mode

şeklinde kullanabilirsiniz.

Nmap hakkındaki daha detaylı kullanım şekillerini -help veya -h parametrelerini kullanarak da öğrenebilirsiniz.

Yararlanılan Kaynaklar

nmap.org

Image of Timescale

🚀 pgai Vectorizer: SQLAlchemy and LiteLLM Make Vector Search Simple

We built pgai Vectorizer to simplify embedding management for AI applications—without needing a separate database or complex infrastructure. Since launch, developers have created over 3,000 vectorizers on Timescale Cloud, with many more self-hosted.

Read full post →

Top comments (0)

Image of Datadog

Master Mobile Monitoring for iOS Apps

Monitor your app’s health with real-time insights into crash-free rates, start times, and more. Optimize performance and prevent user churn by addressing critical issues like app hangs, and ANRs. Learn how to keep your iOS app running smoothly across all devices by downloading this eBook.

Get The eBook