Bloglara Dön
TOOLS 1 Mayıs 2026 17 Okunma

Nmap ile Port Tarama ve Servis Keşfi: Temelden Pratiğe

A
Yazar
ahmet
Nmap ile Port Tarama ve Servis Keşfi: Temelden Pratiğe

Giriş

Ağ güvenliğinde ilk adım, hedef sistem hakkında mümkün olduğunca fazla bilgi toplamaktır (reconnaissance). Bu süreçte en yaygın kullanılan araçlardan biri Nmap (Network Mapper)’tir. Nmap, ağ üzerindeki aktif cihazları, açık portları ve çalışan servisleri tespit etmek için kullanılır.

 Nmap Nedir?

Nmap; açık/kapalı/filtreli port durumlarını, servis versiyonlarını ve (isteğe bağlı) işletim sistemi tahminini çıkarabilen bir ağ keşif aracıdır.

Temel çıktılar:

  • Open → Port açık, servis dinliyor
  • Closed → Port kapalı ama erişilebilir
  • Filtered → Güvenlik duvarı/ACL nedeniyle net cevap yok

 Nmap Nasıl Kurulur?

 Linux (Debian/Ubuntu)


sudo apt update
sudo apt install nmap

 Windows

  • Resmi kurulum paketi indirilir ve klasik setup ile kurulur.

 Temel Nmap Komutları

1. Basit Tarama


nmap 192.168.1.1

Hedefteki en yaygın portları tarar.

2. Belirli Portları Tarama


nmap -p 22,80,443 192.168.1.1

3. Tüm Portları Tarama


nmap -p- 192.168.1.1

4. Servis ve Versiyon Tespiti


nmap -sV 192.168.1.1

5. İşletim Sistemi Tespiti


nmap -O 192.168.1.1

6. Hızlı Tarama


nmap -F 192.168.1.1

7. Ağdaki Tüm Cihazları Bulma


nmap -sn 192.168.1.0/24

 Nmap Tarama Türleri

  • SYN Scan (-sS) → En yaygın, hızlı ve nispeten stealth
  • TCP Connect (-sT) → Tam bağlantı kurar
  • UDP Scan (-sU) → UDP servislerini tarar (yavaştır)

Güvenlik Perspektifi

Nmap sadece saldırganlar için değil, savunma (defensive security) için de kritik bir araçtır.

Neler yapılabilir?

  • Açık ve gereksiz portları tespit etmek
  • Yanlış konfigürasyonları bulmak
  • Servis versiyonlarını kontrol etmek
  • Sızma testi (pentest) ön keşif yapmak

 Nmap Taramalarına Karşı Önlemler

  • Firewall (iptables, pf, vs.) kullanımı
  • Gereksiz portları kapatma
  • IDS/IPS sistemleri (Snort, Suricata)
  • Rate limiting ve erişim kontrol listeleri

 Mini Lab Önerisi

Kendi bilgisayarında küçük bir lab kur:

  1. Aynı ağda iki cihaz kullan (örneğin laptop + sanal makine)
  2. Hedef makinede basit bir servis aç:

python3 -m http.server 80
  1. Diğer cihazdan tarama yap:

nmap -sV <hedef_ip>
  1. Açık port ve servisi gözlemle

 Sonuç

Nmap, ağ keşfi ve güvenlik analizinin temel araçlarından biridir. Doğru kullanıldığında hem saldırı yüzeyini anlamaya hem de sistemi daha güvenli hale getirmeye yardımcı olur.

 Etik Kullanım ve Yasal Sorumluluk

Bu makalede anlatılan araç ve teknikler yalnızca eğitim, araştırma ve yetkili güvenlik testleri amacıyla paylaşılmıştır. İlgili sistem veya ağ üzerinde açık ve yazılı izin olmadan yapılan tarama ve analiz faaliyetleri hukuka aykırı olabilir ve cezai yaptırımlara yol açabilir.

Yazar ve yayıncı, bilgilerin kötüye kullanımından doğabilecek sonuçlardan sorumlu değildir. Lütfen bu içerikleri yalnızca kendi sistemlerinizde veya yetkilendirilmiş ortamlarda kullanın.

Makaleyi beğendin mi? Bağlantıyı kopyalayarak siber dünyada paylaş!