Nmap Komutları ve Kullanımları
Ağ keşfi ve güvenlik taraması, bir ağdaki cihazları ve açık portları belirlemek için önemli adımlardır. Bu amaçla, Nmap (Network Mapper) adlı bir araç kullanılır. Nmap, ağınızda keşif yapmak, port taraması yapmak, hedef cihazların servislerini analiz etmek ve güvenlik açıklarını tespit etmek için kullanılabilen ücretsiz ve açık kaynaklı bir araçtır. Bu makalede, Nmap komutlarını ve kullanımlarını inceleyeceğiz.
Temel Taramalar
nmap : Belirtilen hedefe temel bir tarama yapar. Hedef IP adresini veya alan adını kullanabilirsiniz. Örneğin: nmap 192.168.0.1 veya nmap example.com.
nmap -F : Hızlı tarama yapar, yaygın olarak kullanılan portları tarar.
nmap -sS : TCP SYN taraması yapar. Açık portları belirlemek için yaygın olarak kullanılır.
nmap -sU : UDP taraması yapar. UDP portlarını tarar ve açık olanları belirler.
Servis ve Sürüm Tespiti:
nmap -sV : Hedef cihazdaki servislerin sürüm bilgilerini tespit eder.
nmap -A : İleri düzey bir tarama yapar. Servis tespiti, sürüm tespiti, betik taraması ve OS tespiti gibi birçok özelliği içerir.
Port Tarama Teknikleri
nmap -p : Belirli portları taramak için kullanılır. Portları virgülle ayırarak belirtebilirsiniz. Örneğin: nmap -p 80,443,8080 example.com.
nmap -p- : Tarama yapılacak tüm portları tarar.
nmap -F –top-ports : En çok kullanılan portu tarar. Örneğin: nmap -F –top-ports 100 example.com.
Betik Taraması
nmap -sC : Nmap’in varsayılan betiklerini kullanarak hedef cihazda güvenlik açıklarını taramak için kullanılır.
nmap –script : Belirli bir Nmap betiğini kullanarak tarama yapar. Örneğin: nmap –script smb-vuln-cve2017-0143 192.168.0.1.
İşletim Sistemi (OS) Tespiti
nmap -O : Hedef cihazın işletim sistemini belirlemek için kullanılır.
Ağ Keşfi
nmap -sn : Ağdaki cihazları tespit etmek için kullanılır. Ping taraması yapar ve aktif cihazları listeler.
nmap -sP : Belirli bir IP aralığındaki cihazları keşfetmek için kullanılır.
En çok kullanılan 20 Nmap komutunu
| Komut | Açıklama |
|---|---|
nmap <hedef> | Belirtilen hedefe temel bir tarama yapar. |
nmap -F <hedef> | Hızlı tarama yapar, yaygın olarak kullanılan portları tarar. |
nmap -sS <hedef> | TCP SYN taraması yapar, açık portları belirlemek için yaygın olarak kullanılır. |
nmap -sU <hedef> | UDP taraması yapar, UDP portlarını tarar ve açık olanları belirler. |
nmap -sV <hedef> | Hedef cihazdaki servislerin sürüm bilgilerini tespit eder. |
nmap -A <hedef> | İleri düzey bir tarama yapar, servis tespiti, sürüm tespiti ve betik taraması içerir. |
nmap -p- <hedef> | Tarama yapılacak tüm portları tarar. |
nmap -F --top-ports <n> <hedef> | En çok kullanılan portu tarar. |
nmap -sC <hedef> | Nmap’in varsayılan betiklerini kullanarak güvenlik açıklarını taramak için kullanılır. |
nmap -O <hedef> | Hedef cihazın işletim sistemini belirlemek için kullanılır. |
nmap -sn <hedef> | Ağdaki cihazları tespit etmek için kullanılır. Ping taraması yapar. |
nmap -sP <hedef> | Belirli bir IP aralığındaki cihazları keşfetmek için kullanılır. |
nmap -PA <hedef> | TCP ACK taraması yapar, hedef cihazdaki filtreleri ve ateş duvarlarını tespit etmek için kullanılır. |
nmap -PR <hedef> | ARP ping taraması yapar, hedef cihazları tespit etmek için kullanılır. |
nmap -PU <hedef> | ICMP echo (ping) taraması yapar, hedef cihazların durumunu kontrol etmek için kullanılır. |
nmap -sO <hedef> | İşletim sistemi keşfi yapar, hedef cihazın işletim sistemini belirlemek için kullanılır. |
nmap -sV -p <portlar> <hedef> | Belirli portları ve servis sürümlerini taramak için kullanılır. |
nmap -sU -p <portlar> <hedef> | Belirli UDP portlarını taramak için kullanılır. |
nmap -p- --min-rate <rate> <hedef> | Tarama hızını belir |
