Nmap Kullanım Rehberi 4

14 Haziran 2017 Cemal Taner Eğitim, Güvenlik 0

Keşif Seçeneklerine Genel Bakış

Nmap bir hedefin portlarını taramadan önce, ana bilgisayarın “canlı” olup olmadığını görmek için ICMP yankı istekleri göndermeye çalışacaktır. Nmap, çevrim içi olmayan ana makineleri araştırmaya çalışırken zaman kaybetmeyeceğinden, birden çok ana bilgisayarı tararken zamandan kazanabilirsiniz. ICMP istekleri genellikle güvenlik duvarları tarafından engellendiği için, Nmap bu ortak web sunucusu bağlantı noktaları genellikle (ICMP olmasa bile) açık olduğundan port 80 ve 443’e bağlanmaya çalışacaktır.

Varsayılan bulma seçenekleri, güvenli sistemleri tararken yararlı değildir ve taramayı engellemektedir. Aşağıdaki bölümde, mevcut hedefleri ararken daha kapsamlı keşif yapmanıza olanak tanıyan ana bilgisayar bulma için alternatif yöntemler tanımlamaktadır.

Bu bölümde ele alınan özelliklerin özeti:

Özellik

Opsiyon

Ping atma

-PN

Sadece Ping taraması yap

-sP

TCP SYN Ping

-PS

TCP ACK Ping

-PA

UDP Ping

-PU

SCTP INIT Ping

-PY

ICMP Echo Ping

-PE

ICMP Zaman Damgası Ping

-PP

ICMP Adres Maskesi Ping

-PM

IP Protokol Ping

-PO

ARP Ping

-PR

Traceroute

–traceroute

Ters DNS Çözünürlüğünü Zorla

-R

Ters DNS Çözünürlüğünü Devre Dışı Bırak

-n

Alternatif DNS Arama

–system-dns

DNS Sunucularını Manuel Olarak Belirleyin

–dns-servers

Bir ana bilgisayar Liste Oluştur

-sL

Ping Atma

Varsayılan olarak Nmap, açık portlar için bir sistemi taramaya çalışmadan önce hedefe çevrim içi olup olmadığını görmek için ping atar. Bu özellik, yanıt vermeyen hedeflerin atlanmalarına neden olması nedeniyle tarama yaparken zamandan kazanmanıza yardımcı olur.

Kullanım Şekli : nmap -PN Hedef

Örnek : nmap -PN 192.168.1.48

 




Sadece Ping taraması yap

-sP seçeneği, belirtilen ana bilgisayarda  basit bir ping gerçekleştirmek için kullanılır.

Kullanım Şekli : nmap -sP Hedef

Bu seçenek, taranacak ağdaki hedefleri gerçekten taramadan hangi ana bilgisayarların çevrim içi olduğunu görmek için hedef ağın hızlı bir şekilde aranmasını istiyorsanız yararlıdır. Yukarıdaki örnekte, 192.168.1.0 alt ağ bölgesindeki 254 adres pinglenir  ve sadece canlı hostlardan gelen sonuçlar görüntülenir.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*