Bloglara Dön
TOOLS 2 Mayıs 2026 24 Okunma

Nmap Basic Tarama Komutları

A
Yazar
Amir

Nmap(Network Mapper) nedir?

Nmap Basic Tarama komutları

Nmap Linux temelleri dersinde bahsedilen ve kısacası bir ağ tarama, host keşfi ve port tarama aracıdır. Temel işlevi, yerel veya uzak portlara paket göndererek kullanıcıların veri toplamasına yardımcı olan bir ağ tarayıcısıdır. Bu işlem, portların kapalı açık veya filtrelenmiş olup olmadığını belirlemek için paket yanıtlarını bekleyerek yapılır.

YASAL UYARI!(Kendi ağınız veya bir sanal makine ağı üzerinde tarama yapınız aksi halde bilinmeyen ip adreslerine tarama yapmak suçtur!)

DİKKAT!!:Bazı parametreleri kullanmak için root olmanız veya sudo kullanmanız gerekiyor.

İşte bazı temel komutlar:

nmap -sn 192.168.1.0/24

-sn (No Port Scan)port taraması yapmaz ve portları tarayarak vakit kaybetmemesini sadece cihazın açık olup olmadığını kontrol etmesini söyler

0/24 ile ise bir ip aralığını tararsınız

nmap -Pn 192.168.1.1

-Pn (No Host Discovery) komutu "Tüm hostları aktif varsay" der ve tüm ping taramalarını atlar ve direk port taramasına geçer

nmap -sV 192.168.1.1

-sV (Version Scan)komutu açık portlarda çalışan servisleri ve hedef makinanın yazılımların(OpenSSH 8.2p1) sürümünü verir. Servis detaylarını bilmek, hedef sistemdeki potansiyel güvenlik açıklarını yorumlamak için önemlidir

nmap -sS 192.168.1.1

-sS (TCP SYN Scan) çok sık kullanılan bir parametredir ve genelde "Stealth Scan" (gizli tarama) olarak da bilinir. Normalde iletişime geçerken SYN gönderilir SYN-ACK gelir ve ACK gönderilir ve bağlantı kurulur ama -sS bağlantıyı tam kurmaz SYN atar eğer port açıksa hedef SYN-ACK döner Nmap RST(reset) gönderir ve bağlantı kesilir ayrıca root yetkisi gereklidir

neden önemli?:

Çok hızlıdır

Tam bağlantı kurmadığı için bazı log sistemlerinden kaçabilir

Açık ve kapalı port ayrımını güvenilir bir şekilde yapıp doğru sonuç verir

Sunucuyu fazla yormaz ve büyük ağlarda kullanışlıdır

nmap -sT 192.168.1.1

-sT (TCP Scan) yukarıda da bahsettiğim SYN gönderilir SYN-ACK gelir ve ACK gönderilir ve bağlantı kurulur daha sonra bağlantı kapatılır FIN yapar -sS den farkı tam bağlantı kurar ve kullanmak için root yetkisi gerekmez

nmap -sU 192.168.1.1

-sU (UDP Scan)varsayılan olarak Nmap sadece TCP portlarını tarar ama -sU parametresi UDP portlarını taramak için kullanılır. Kötü yanı ise çok yavaş ve yanıt almak zordur ayrıca Firewall varsa sonuçlar "open|filtered" çıkar

nmap -O 192.168.1.1

-O (Operating System Detection)hedef makinenin işletim sistemini(OS) verir

nmap -p- 192.168.1.1

-p- varsayılan olarak taranan 1000 port yerine tüm portları(1 - 65535) tarar

nmap -p 22,80,443 192.168.1.1

-p (Port Selection) den sonra verdiğiniz portları tarar(22,80,443)

nmap -T(0, 1, 2, 3, 4, 5)

-T(1, 2, 3, 4, 5) (Timing) parametresi ise taramanın ne kadar hızlı olacağına karar verir. Basic olarak -T3 tür. Ne kadar hızlı tarama yaparsanız hata ve yakalanma riskiniz artar

-T(4,5) fazla hızlı olduğu için firewall ve diğer detection sistemlerine yakalanma riskinizi artırır ve yanlış bilgi getirme olasılığı yüksektir

T0 => paranoid(çok yavaş)

T1 => sneaky(gizli)

T2 => polite(nazik)

T3 => normal(default)

T4 => aggressive(agresif)

T5 => insane(İnanılmaz hızlı)

nmap -F 192.168.1.1

-F Fast Scan(Hızlı Tarama) parametresi sadece en yaygın portları tarar ve çok hızlı sonuç verir.

nmap -n 192.168.1.1

-n (No DNS Resolution) hız kazandırma açısından çok öneli bir komuttur. Çünkü -n ile Nmap e DNS çözümlemesi yapmaması gerektiğini söyler böylece Nmap IP adreslerini isme dönüştürmeye çalışmasını engeller

nmap -oN sonuc.txt 192.168.1.1

-oN (Output Normal) Nmap sonucunun bir txt veya başka bir dosyaya kaydetmenizi sağlar daha sonra tekrar Nmap kullanmak yerine txt dosyanızı açık hangi portlar ve servisler var görebilirsiniz

nmap -oA nmap_sonuc 192.168.1.1

çıktı dosyaları:

nmap_sonuc.nmap

nmap_sonuc.gnmap

nmap_sonuc.xml

(Output All) verecektir bu komut tek tek -oN, -oG, -oX yazmak yerine işinizi kolaylaştırır

nmap -sC 192.168.1.1

-sC (Default Script Scan) Nmap 'in varsayılan scriptlerini çalıştırır ve hedef sistem hakkında daha detaylı bilgi toplar

nmap --script vuln 192.168.1.1

--script vuln (vulnerabilities) komutu -sC komutuna benzer ama daha agresiftir vuln kategorisindeki scriptleri çalıştırır ve güvenlik açıklarını tespit eder. -sC komutu bilgi toplama --script vuln ise zafiyet arama olarak düşünebilirsiniz

nmap -A 192.168.1.1

-A (Aggressive Scan) parametresi birden fazla gelişmiş taramayı tek komutta birleştirir ve IDS'e yakalanma ihtimali yüksek. Bu komutu kullanırsanız

-O

-sV

-sC

--traceroute

komutlarını yazmanıza gerek kalmaz kısacası -A bu dört komutu bir araya getirir

Önerilen kullanım:

nmap -sn 192.168.1.0/24 İlk önce host keşfi(rustscan ile de yapılabilir daha hızlı)

nmap -sS -sV -sC -O -T3 -n 192.168.1.1 Seçtiğiniz tek hedefte detaylı tarama

not: -p- hatırladığınız gibi tüm portları tarar bundan dolayı tarama uzun sürecektir bundan dolayı rustscan ile ilk önce tarayıp daha sonra ise açık portları -p 22,80,443 belirtip daha hızlı bir tarama yapabilirsiniz.

YASAL UYARI!(Kendi ağınız veya bir sanal makine ağı üzerinde tarama yapınız aksi halde bilinmeyen ip adreslerine tarama yapmak suçtur!)

ÖNEMLİ NOT:

Daha fazla öğrenmek veya unuttuğunuz bir şey olursa nmap --help yazarak bilgi alabilirsiniz

Makaleyi beğendin mi? Bağlantıyı kopyalayarak siber dünyada paylaş!