Nmap Kullanım Rehberi 2

Temel Tarama Teknikleri

Tek Bir Hedefi Taramak

Nmap’i hiçbir komut satırı seçeneğiyle çalıştırmadığınızda sadece belirlenmiş hedef taranır. Bir hedef bir IP adresi veya ana makine adı olabilir (Makine adını Nmap çözmeye çalışacaktır).

Kullanım şekli : nmap hedef

Aşağıdaki örnekte nmap programını üretenlerin bizim için hazırldığı scanme.insecure.org sitesini tarayacağız. Eğer İnternet bağlantınız varsa bu taramayı yapabilirsiniz. Eğer bağlantınız yoksa kendi yerel ağınızdaki IP adresini bildiğiniz bir makineyi de tarayabilirsiniz.

Oluşan tarama, belirtilen hedefte tespit edilen bağlantı noktalarının durumunu gösterir.
Aşağıdaki tabloda, tarama tarafından görüntülenen çıktı alanları açıklanmaktadır.

PORT

DURUM

HİZMET

Bağlantı noktası numarası / protokol

Port durumu

Port için hizmet tipi

Yukarıdaki tarama sonuçlarının ilk satırına bakalım 22 numaralı TCP protoklü portu, portun durumu açık ve bu porttan ssh hizmeti sunuluyor. İkinci satırda 25 numaralı TCP protokolü, portun durumu açık ve bu porttan smtp hizmeti sunuluyor. Üçüncü satırda 70 numaralı TCP protokolü portu, portun durumu kapalı ve bu porttan port açık olsaydı gopher hizmeti sunulucaktı. Dördüncü satırda 80 numaralı TCP protokolü potru ve bu porttan http hizmeti sunuluyor, vb…




Varsayılan bir Nmap taraması en sık kullanılan 1000 TCP / IP portunu denetler.Bir sorguya yanıt veren bağlantı noktaları altı bağlantı noktasından birine sınıflandırılır: açık(open), kapalı(closed), filtrelenmiş(filtered), filtrelenmemiş(unfiltered ), açık | filtrelenmiş, kapalı | filtrelenmiş. Aşağıda bu durumlar ayrıntılı açıklanmıştır.

Açık
Açık bağlantı noktası, gelen bir bağlantı isteklerine aktif şekilde yanıt veren bir bağlantı noktasıdır.

Kapalı
Kapalı bir bağlantı noktası, hedefte aktif olarak bir sorguya yanıt veren, ancak bağlantı noktasında çalışan herhangi bir hizmeti olmayan bir bağlantı noktasıdır. Kapatılan bağlantı noktaları, gelen trafiği filtrelemek için herhangi bir güvenlik duvarının bulunmadığı sistemlerde yaygın olarak bulunur.

Filtrelenmiş
Filtrelenmiş portlar, tipik olarak, Nmap’ın portun açık veya kapalı olup olmadığını belirlemesini önleyen bir güvenlik duvarı tarafından korunan portlardır.

Filtrelenmemiş
Filtrelenmemiş bir port, Nmap’ın erişebildiği bir porttur ancak açık veya kapalı olup olmadığını belirleyemez.

Açık | Filtrelenmiş
Açık filtrelenmiş bir port, Nmap tarafından açık veya filtrelendiği düşünülen bir porttur. Portun hangi durumunda olduğunu kesin belirleyememiştir.

Kapalı | Filtrelenmiş
Kapalı filtrelenmiş bir , Nmap tarafından kapalı veya filtrelendiği düşünülen bir porttur. Portun hangi durumunda olduğunu kesin belirleyememiştir.

Birden Çok Hedefi Tarama

Nmap, aynı anda birden fazla bilgisayarı taramak için kullanılabilir. Bunun için komut satırında hedef IP adreslerini veya ana bilgisayar adlarını boşluklarla ayrılmış şekilde birlikte yazmak yeterlidir.

Kullanım şekli : nmap hedef1 hedef2

Aşağıdaki örnekte yine Nmapın sunduğu scanme.nmap.org ve scanme.insecure.org adresleri aynı anda taranmıştır.

IP Adresi Aralığı Tarama

İstenirse belirli bir IP adresi aralığı taranabilir.

Kullanım şekli : nmap hedef Ip adres aralığı

Aşağıdaki örnekte yerel ağımdaki 1.0 adresinden 1.100 adresine kadar bu adres aralığındaki makineler taranmıştır. Bu taramaya 1.0 ve 1.100 adresleri de dahildir.




Tüm Alt Ağda Tarama

Nmap, CIDR (Classless Inter-Domain Routing-Sınıfsız Etki Alanı Arası Yönlendirme) gösterimini kullanarak tüm bir alt ağı taramak için kullanılabilir.

Kullanım şekli : nmap network/CIDR (Prefix)

Aşağıdaki örnekte, Nmap’a tüm 192.168.1.0 ağını taraması söylenmiştir. CIDR gösterimi, ağ adresi ve alt ağ maskesinden oluşur.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*