2. Bölüm İçerikleri
Keşif Seçenekleri
➔ Ping Yok
➔ Sadece Ping Tarama
➔ Tcp Syn Ping
➔ Tcp Ack Ping
➔ Udp Ping
➔ Sctp Inıt Ping
➔ Icmp Echo Ping
➔ Icmp Timestamp Ping
➔ Icmp Adress Mask Ping
➔ Ip Protokol Ping
➔ Arp Ping
➔ Traceroute
➔ Tersine Dns Çözümlemesine
Zorlama
➔ Tersine Dns Çözümlemesini Devre
Dışı Bırakma
➔ Alternatif Dns Arama Metodları
➔ Bir Host Listesi Oluşturma
3. Keşif Seçenekleri
Ping Yok
Varsayılan olarak Nmap bir sistemin açık portu varmı diye tararken ping atarak port online mı
diye kontrol eder ve bu online olmayan portları es geçerek zaman kazanmamızı sağlar . Ama
ping atmayı kapatıp bütün portları taraması sağlanabilir.
Kullanım = nmap -PN <hedef>
Sadece Ping Tarama
Sadece online portları tarayarak hızlı bir tarama için kullanılır. Yerel ağlarda kullanılırsa Arp
Ping yaparak yerel ağdaki makinelerin Mac Adresi öğrenilebilir.
Kullanım = nmap -sP <hedef>
4. Tcp Syn Ping
Hedef sistemlere Icmp ping’e alternatif olarak Tcp Syn ping gönderir.
Kullanım = nmap -PS <port1 ,port2 , .. > <hedef>
Tcp Ack Ping
Hedef sistemlere Tcp Ack Ping göndermek için kullanılır .
Kullanım = nmap -PA <port1 ,port2 , .. > <hedef>
Udp Ping
Birçok güvenlik duvarı tarafından bloke edilmesine rağmen bazı sadece Tcp bağlantıları
için filtrelenen zayıf sistemlere karşı başarılı olabilir .
Kullanım = nmap -PU <port1 , port2 , ..> <hedef>
5. Sctp Inıt Ping
Ip tabanlı telefonların kullandığı protokol olan Sctp için kullanılır.
Kullanım= nmap -PY <port1 , port2 , .. > <hedef>
Icmp Echo Ping
Bu seçenek sistemlere standart Icmp ping gönderir.
Kullanım = nmap -PE <hedef>
Icmp Timestamp Ping
Çoğu sistemin güvenlik duvarı standart Icmp Echo Pingi bloklamasına rağmen Icmp
Timestamp Pinge cevap vermektedir.
Kullanım = nmap -PP <hedef>
6. Icmp Address Mask Ping
Tıpkı Icmp Timestamp ping gibi Icmp Echo Pingi bloklayan sistemlere karşı kullanılır.
Kullanım = nmap -PM <hedef >
Ip Protokol Ping
Hedef sistemlere belirtilen protokollerde ping gönderilir . Protokollerin listesi =
www.iana.org/assingments/protocol-numbers/
Kullanım = nmap -PO <protokol1 , protokol2 , .. > <hedef>
Arp Ping
Yerel ağda kullanılabilir bir tarama metodudur. Yerel ağda diğer metodlardan daha hızlıdır . Yerel
ağdaki makinelerin güvenlik duvarı olsa bile Arp isteklerini bloklayamaz.
Kullanım = nmap -PR <hedef>
7. Traceroute
Ağ yolunun izini sürmek için kullanılır. .
Kullanım = nmap --traceroute <hedef>
Tersine Dns Çözümlemesine Zorlama
Varsayılan olarak Nmap online olan hostlar için Tersine Dns Çözümlemesi yapar . Ama bu
seçenek ile bütün hostlar için Tersine Dns Çözümlemesi yapılır.
Kullanım = nmap -R <hedef>
Tersine Dns Çözümlemesini Devre Dışı Bırakma
Tersine Dns Çözümlemesi Nmap taramalarını aşırı derecede yavaşlattığı için devre dışı
bırakılabilir.
Kullanım = nmap -n <hedef>
8. Alternetif Dns Arama Metodları
--system-dns
Nmap ile ilgili Dns problemleri yaşandığı zaman kullanılabilir .
Kullanım = nmap --system-dns <hedef>
Manuel Belirtilen Dns Servisleri
Nmap varsayılan olarak yerel sistemdeki Dns servislerini kullanır . Ama bu seçenek ile alternatif
Dns servisleri kullanılabilir.
Kullanım = nmap --dns-servers <server1 , server2 , .. > <hedef>
Bir Host Listesi Oluşturma
Bu yöntem bir paket göndermeden belirtilen sistemlerin Ip adres ve Dnslerinin bir listesini
oluşturur .
Kullanım = nmap -sL <hedef>
