Keşif Seçeneklerine Genel Bakış
Nmap bir hedefin portlarını taramadan önce, ana bilgisayarın "canlı" olup olmadığını görmek için ICMP yankı istekleri göndermeye çalışacaktır. Nmap, çevrim içi olmayan ana makineleri araştırmaya çalışırken zaman kaybetmeyeceğinden, birden çok ana bilgisayarı tararken zamandan kazanabilirsiniz. ICMP istekleri genellikle güvenlik duvarları tarafından engellendiği için, Nmap bu ortak web sunucusu bağlantı noktaları genellikle (ICMP olmasa bile) açık olduğundan port 80 ve 443'e bağlanmaya çalışacaktır.
Varsayılan bulma seçenekleri, güvenli sistemleri tararken yararlı değildir ve taramayı engellemektedir. Aşağıdaki bölümde, mevcut hedefleri ararken daha kapsamlı keşif yapmanıza olanak tanıyan ana bilgisayar bulma için alternatif yöntemler tanımlamaktadır.
Bu bölümde ele alınan özelliklerin özeti:
Ping Atma
Varsayılan olarak Nmap, açık portlar için bir sistemi taramaya çalışmadan önce hedefe çevrim içi olup olmadığını görmek için ping atar. Bu özellik, yanıt vermeyen hedeflerin atlanmalarına neden olması nedeniyle tarama yaparken zamandan kazanmanıza yardımcı olur.
Kullanım Şekli : nmap -PN Hedef
Örnek : nmap -PN 192.168.1.48
-sP seçeneği, belirtilen ana bilgisayarda basit bir ping gerçekleştirmek için kullanılır.
Kullanım Şekli : nmap -sP Hedef
Bu seçenek, taranacak ağdaki hedefleri gerçekten taramadan hangi ana bilgisayarların çevrim içi olduğunu görmek için hedef ağın hızlı bir şekilde aranmasını istiyorsanız yararlıdır. Yukarıdaki örnekte, 192.168.1.0 alt ağ bölgesindeki 254 adres pinglenir ve sadece canlı hostlardan gelen sonuçlar görüntülenir.
Nmap bir hedefin portlarını taramadan önce, ana bilgisayarın "canlı" olup olmadığını görmek için ICMP yankı istekleri göndermeye çalışacaktır. Nmap, çevrim içi olmayan ana makineleri araştırmaya çalışırken zaman kaybetmeyeceğinden, birden çok ana bilgisayarı tararken zamandan kazanabilirsiniz. ICMP istekleri genellikle güvenlik duvarları tarafından engellendiği için, Nmap bu ortak web sunucusu bağlantı noktaları genellikle (ICMP olmasa bile) açık olduğundan port 80 ve 443'e bağlanmaya çalışacaktır.
Varsayılan bulma seçenekleri, güvenli sistemleri tararken yararlı değildir ve taramayı engellemektedir. Aşağıdaki bölümde, mevcut hedefleri ararken daha kapsamlı keşif yapmanıza olanak tanıyan ana bilgisayar bulma için alternatif yöntemler tanımlamaktadır.
Bu bölümde ele alınan özelliklerin özeti:
Özellik | Opsiyon |
Ping atma | -PN |
Sadece Ping taraması yap | -sP |
TCP SYN Ping | -PS |
TCP ACK Ping | -PA |
UDP Ping | -PU |
SCTP INIT Ping | -PY |
ICMP Echo Ping | -PE |
ICMP Zaman Damgası Ping | -PP |
ICMP Adres Maskesi Ping | -PM |
IP Protokol Ping | -PO |
ARP Ping | -PR |
Traceroute | --traceroute |
Ters DNS Çözünürlüğünü Zorla | -R |
Ters DNS Çözünürlüğünü Devre Dışı Bırak | -n |
Alternatif DNS Arama | --system-dns |
DNS Sunucularını Manuel Olarak Belirleyin | --dns-servers |
Bir ana bilgisayar Liste Oluştur | -sL |
Ping Atma
Varsayılan olarak Nmap, açık portlar için bir sistemi taramaya çalışmadan önce hedefe çevrim içi olup olmadığını görmek için ping atar. Bu özellik, yanıt vermeyen hedeflerin atlanmalarına neden olması nedeniyle tarama yaparken zamandan kazanmanıza yardımcı olur.
Kullanım Şekli : nmap -PN Hedef
Örnek : nmap -PN 192.168.1.48
-sP seçeneği, belirtilen ana bilgisayarda basit bir ping gerçekleştirmek için kullanılır.
Kullanım Şekli : nmap -sP Hedef
Bu seçenek, taranacak ağdaki hedefleri gerçekten taramadan hangi ana bilgisayarların çevrim içi olduğunu görmek için hedef ağın hızlı bir şekilde aranmasını istiyorsanız yararlıdır. Yukarıdaki örnekte, 192.168.1.0 alt ağ bölgesindeki 254 adres pinglenir ve sadece canlı hostlardan gelen sonuçlar görüntülenir.
Yorumlar
Yorum Gönder