Nmap Nedir ? Nasıl Kullanılır ?

Tarama yapmak istediğiniz ağın size haritasını oluşturabilir ve ağ makinelerınde çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir.

Nmap kullanarak o ağa bağlı herhangi bir bilgisayara dair temel bilgileri öğrenebilirsiniz bunlara örnek vermek gerekirse işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süresi, yazılımların hangi servisleri kullandığı, yazılımların sürüm numaraları, bilgisayarın güvenlik duvarına sahip olup olmadığı, ağ kartının üreticisinin adı gibi bilgiler öğrenilebilmektedir.

Nmap’i sadece port taramaları için değil işletim işletim sistemi tespiti, ağ haritalama, güvenlik duvarı testlerindede kullanabilirsiniz.

Nmap Kullanım Alanları

• Ağ kurulumu yapılıp hazırlık işlemleri sırasında gerekli ayarların test edilmesi
• Ağ envanteri tutulması, haritalaması, bakımında ve yönetiminde
• Bilinmeyen yeni sunucuları tanımlayarak, güvenlik denetimlerinin yapılmasında kullanabiliriz.

Nmap Tarama Süreci

• Taranılacak olan hedef makinanın ismi girilirse, Nmap en önceliği olan DNS lookup işlemi
yapar.
• DNS Lookup bir Nmap fonksiyonu değil, ancak DNS sorguları network trafiğinde gözüktüğünden
itibaren, oluşan her durumun loğu tutulur. Bu yüzden isim ile tarama yapmadan önce bunun
bilinmesinde fayda vardır.

• İsim yerine IP girilirse, DNS lookup işlemi yapılmayacaktır. DNS lookup işleminin iptal
edilmesinin bir yolu yoktur, sadece Nmapin üzerinde bulunduğu makinanın host veya lmhost
dosyalarının içinde IP – DNS eşleşmesi varsa DNS lookup yapılmaz.

• Eğer hedef makinanın IP adresi belirtildiyse, Nmap reverse DNS lookup yaparak IP – Hostname
Bu 1. Adımda gerçekleştirilen olayın tersidir.

Kali Linux işletim sistemi üzerinde Nmap ile kullanacağımız parametreler aşağıdaki.

1-Tek bir Host yada IP v4 Adresini Tarama

nmap 192.168.5.1
nmap efasocial
nmap -v ( Parametresinin host ile ilgili daha detaylı bilgi almak için kullanabilirsiniz)

2-Birden Fazla IP Adresi veya Bir IP Subnet’ini Tarama

nmap 192.168.1.1 192.168.1.44
nmap 192.168.1.0/24
nmap 192.168.1.1,2,3
nmap 192.168.1.1-20
nmap 192.168.1.*

3- İşletim Sistemi ve Versiyonu Bulmak İçin

nmap -A 192.168.1.44
nmap -v -A 192.168.1.44
nmap -A -iL /tmp/scanlist.txt

4-Host’un veya Ağın Firewall tarafından koruması olup olmadığını öğrenmek için

nmap -sA 192.168.1.44
nmap -sA www.efasocial.com

5-Firewall ile korunan bir Host’u Tarama
nmap -PN 192.168.1.44
nmap -PN www.efasocial.com

6-Ağda Çalışan Cihazların Tespit Edilmesi

nmap- sP 192.168.1.0/24

7-Hızlı Tarama
nmap -F 192.168.1.1

8-Alınan ve Gönderilen Tüm Paketleri Görüntüleme

nmap –packet-trace 192.168.1.1
En çok kullanılan Portları Tarama : nmap –top-ports 10 192.168.1.1


9-Spesifik Port Taraması

80. Portu Tarama: nmap -p 80 192.168.1.1
TCP 80 Portunu Tarama : nmap -p T:80 192.168.1.1
UDP 53 Portunu Tarama : nmap -p U:53 192.168.1.1
İki Portu Tarama : nmap -p 80,443 192.168.1.1
Port aralığı tarama : nmap -p 80-200 192.168.1.1

10-Ağdaki Bütün Cihazlar Üzerindeki Açık Portları Tarama

nmap -T5 192.168.1.0/24

11-Uzak Host üzerindeki İşletim Sistemini Tespit Etme
nmap -O 192.168.1.1
nmap -O –osscan-guess 192.168.1.1
nmap -v -O –osscan-guess 192.168.5.1

12-Yapılan Taramaları Txt Olarak Kaydetme

nmap 192.168.1.1 > output.txt

Share This:

avatar
Emre Ferit Aslantaş hakkında 23 makale
IT Pro

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*