Nmap Command – Target Specification

Kutay Utku
3 dk okuma

Target Specification (Hedef Belirleme)

Nmap ile ağ keşfi yaparken hangi IP adreslerinin, IP aralıklarının veya alt ağların taranacağını açıkça belirtmeniz gerekir.

Kullanım Örnekleri

SwitchÖrnekAçıklama
(parametre yok)nmap 192.168.1.1Tek bir IP adresini tarar
(parametre yok)nmap 192.168.1.1 192.168.2.1Birden fazla belirli IP’yi tarar
(parametre yok)nmap 192.168.1.1-254IP aralığını tarar
(parametre yok)nmap scanme.nmap.orgBir domain’i tarar
(parametre yok)nmap 192.168.1.0/24CIDR notasyonu ile alt ağı tarar
-iLnmap -iL targets.txtDosyadan hedef listesi okur
-iRnmap -iR 100100 rastgele host tarar
--excludenmap --exclude 192.168.1.1Belirtilen hostları hariç tutar

Nmap Scan Techniques (Tarama Teknikleri)

Nmap, stealth (gizli) SYN taramalarından tam TCP ve UDP taramalarına kadar birçok farklı teknik sunar.

SwitchÖrnekAçıklama
-sSnmap 192.168.1.1 -sSTCP SYN (Half-Open) tarama – Varsayılan (root ile)
-sTnmap 192.168.1.1 -sTTCP Connect tarama – Root olmadan varsayılan
-sUnmap 192.168.1.1 -sUUDP port tarama
-sAnmap 192.168.1.1 -sATCP ACK tarama
-sWnmap 192.168.1.1 -sWTCP Window tarama
-sMnmap 192.168.1.1 -sMTCP Maimon tarama

Profesyonel İçerik – Nmap ile Ağ Keşfi ve Port Tarama Rehberi

1. Nmap Nedir?

Nmap (Network Mapper), ağ keşfi ve güvenlik denetimi için kullanılan açık kaynaklı güçlü bir araçtır. Siber güvenlik uzmanları, sistem yöneticileri ve penetrasyon test uzmanları tarafından yaygın olarak kullanılmaktadır.

Temel kullanım amacı:

  • Aktif cihazları tespit etmek
  • Açık portları belirlemek
  • Çalışan servisleri tanımlamak
  • İşletim sistemi tespiti yapmak
  • Güvenlik açıklarını analiz etmek

2. Hedef Belirleme (Target Specification)

Başarılı bir ağ taraması, doğru hedef belirleme ile başlar. Nmap, hedef tanımlama konusunda oldukça esnektir.

2.1 Tekli ve Çoklu IP Tarama

nmap 192.168.1.1
nmap 192.168.1.1 192.168.2.1

Belirli cihazların hızlı analizinde kullanılır.

2.2 IP Aralığı Tarama

nmap 192.168.1.1-254

Yerel ağ keşfi için idealdir. /24 ağlarda sıkça kullanılır.

2.3 CIDR Notasyonu ile Tarama

nmap 192.168.1.0/24

Kurumsal ağ analizlerinde tercih edilir.

2.4 Dosyadan Hedef Okuma

nmap -iL targets.txt

Büyük ölçekli penetrasyon testlerinde kullanılır.

2.5 Rastgele Hedef Tarama

nmap -iR 100

Araştırma ve istatistiksel analizlerde kullanılır.

2.6 Hariç Tutma

nmap --exclude 192.168.1.1

Kritik sistemlerin kazara taranmasını önlemek için önemlidir.

3. Nmap Tarama Teknikleri

3.1 TCP SYN Scan (-sS) – Stealth Scan

nmap -sS 192.168.1.1
  • Half-open tarama yapar
  • Log’lara daha az düşer
  • En çok tercih edilen tekniktir
  • Root yetkisi gerektirir

3.2 TCP Connect Scan (-sT)

nmap -sT 192.168.1.1
  • Standart TCP bağlantısı kurar
  • Root gerektirmez
  • IDS/IPS tarafından daha kolay tespit edilir

3.3 UDP Scan (-sU)

nmap -sU 192.168.1.1
  • DNS, SNMP gibi servisler için gereklidir
  • Yavaş çalışabilir
  • Firewall analizinde önemlidir

3.4 TCP ACK Scan (-sA)

Firewall kurallarını analiz etmek için kullanılır. Portun açık mı kapalı mı olduğunu değil, filtrelenip filtrelenmediğini gösterir.

3.5 TCP Window Scan (-sW)

ACK taramasına benzer, bazı sistemlerde açık portları tespit edebilir.

3.6 TCP Maimon Scan (-sM)

Belirli Unix tabanlı sistemlerde firewall atlatma amacıyla kullanılabilir.

4. Profesyonel Kullanım Senaryosu

Kurumsal bir penetrasyon testinde tipik workflow:

  1. Network discovery
  2. Port scanning
  3. Service/version detection
  4. OS detection
  5. Vulnerability scanning
  6. Raporlama

Örnek profesyonel komut:

nmap -sS -sV -O -p- 192.168.1.0/24

Bu komut:

  • SYN tarama yapar
  • Servis versiyonlarını tespit eder
  • İşletim sistemi analizi yapar
  • Tüm portları tarar

5. Güvenlik ve Etik Uyarı

Nmap güçlü bir güvenlik aracıdır. Yetkisiz sistemlerde kullanımı birçok ülkede suç teşkil eder.

✔️ Sadece:

  • Kendi ağınızda
  • Yazılı izin alınmış sistemlerde
  • Eğitim ve lab ortamlarında

kullanılmalıdır.

💬 Yorum Bırak