Nmap (Network Mapper), ağ keşfi ve güvenlik taraması yapmak için kullanılan güçlü bir araçtır. Hem ağ yöneticileri hem de güvenlik uzmanları tarafından yaygın olarak kullanılır. Nmap, ağdaki cihazları tespit etmek, açık portları belirlemek, işletim sistemlerini ve hizmetleri tanımlamak gibi birçok işlevi yerine getirebilir.
Temel Nmap Komutları
- Tek Bir Hedef Tarama
Bu komut, belirtilen IP adresindeki cihazın açık portlarını ve çalışan hizmetlerini tarar.
nmap 192.168.1.1
- Birden Fazla Hedef Tarama
Birden fazla IP adresi veya hostname belirterek aynı anda tarama yapabilirsiniz.
nmap 192.168.1.1 192.168.1.60
- Ağ Aralığı Tarama
Bu komut, belirtilen IP aralığındaki tüm cihazları tarar.
nmap 192.168.1.1-100
Port Tarama Seçenekleri
- Belirli Portları Tarama
Bu komut, sadece belirtilen portları (örneğin, 80 ve 443) tarar.
nmap -p 80,443 192.168.1.1
- Port Aralığı Tarama
Bu komut, belirtilen port aralığındaki tüm portları tarar.
nmap -p 1-1000 192.168.1.1
- Tüm Portları Tarama
Bu komut, 1’den 65535’e kadar tüm portları tarar.
nmap -p- 192.168.1.1
Tarama Türleri
- TCP SYN Tarama (Sneaky Tarama)
Bu, varsayılan tarama türüdür. TCP SYN paketleri göndererek portların durumunu belirler.
nmap -sS 192.168.1.1
- TCP Connect Tarama
Bu tarama türü, tam bir TCP bağlantısı kurar ve daha az gizli ancak daha güvenilirdir.
nmap -sT 192.168.1.1
- UDP Tarama
UDP portlarını taramak için kullanılır.
nmap -sU 192.168.1.1
- Ping Tarama (Sadece Canlı Cihazları Tespit Etme)
Bu komut, sadece ağdaki canlı cihazları tespit eder, port taraması yapmaz.
nmap -sn 192.168.1.1
İşletim Sistemi ve Hizmet Tespiti
- İşletim Sistemi Tespiti
Bu komut, hedef cihazın işletim sistemini tespit etmeye çalışır.
nmap -O 192.168.1.1
- Hizmet Versiyon Tespiti
Bu komut, açık portlarda çalışan hizmetlerin versiyon bilgilerini tespit eder.
nmap -sV 192.168.1.1
Gelişmiş Seçenekler
- Taramayı Hızlandırma
-T seçeneği tarama hızını belirler. -T4 hızlı bir tarama yapar.
nmap -T4 192.168.1.1
- Script Taraması
Nmap, birçok hazır script içerir. Bu scriptler, güvenlik açıklarını tespit etmek veya bilgi toplamak için kullanılabilir.
nmap --script=script_192.168.1.1
- Çıktıyı Dosyaya Kaydetme
Tarama sonuçlarını bir dosyaya kaydeder.
nmap -oN output.txt 192.168.1.1
- XML Çıktısı
Tarama sonuçlarını XML formatında kaydeder.
nmap -oX output.xml 192.168.1.1
Örnek Kullanımlar
| Komut | Açıklama |
|---|---|
| nmap -sn 192.168.1.0/24 | Ağdaki açık IP’leri bul |
| nmap -sS 192.168.1.1 | Stealth SYN taraması yap |
| nmap -p 22,80,443 192.168.1.1 | Belirtilen portları tara |
| nmap -sV 192.168.1.1 | Servis ve sürüm bilgisi al |
| nmap -O 192.168.1.1 | İşletim sistemi tespiti yap |
| nmap -A 192.168.1.1 | Agresif tarama (OS + servis + traceroute) |
| nmap -oN sonuc.txt 192.168.1.1 | Sonuçları kaydet (txt formatı) |
| nmap –script=vuln 192.168.1.1 | Güvenlik açığı taraması |
Nmap, çok geniş bir kullanım alanına sahiptir ve burada bahsedilenler sadece temel bilgilerdir.
