Nmap (network mapper). Bilgisayarların açık olan portlarını, parmak izini, kullanılan servislerin isim ve versiyon numaralarını bulmaya yarar. Desteklenen platformlar hemen hemen tüm sistemleri destekler.
Nmap Neden Kullanılır ?
* Kendi ağımız ve ya uzaktaki bir ağda hangi makinaların göndereceğimiz isteklere yanıt verdiğini görmek için.
* İstenen ağda veya bilgisayarda açık olan portları bulmak için.
* İstenen ağda ve ya bilgisayarda iletim sistemi ve o ağda-bilgisayarda kullanılan servisler hakkında detaylı bilgi.
* Gönderdiğimiz paketlere ağ veya bilgisayarların verdikleri cevaplar.
Nmap ile en basit arama işlemi “nmap ip” şeklindedir. Burda dikkat edilmesi gereken eğer root iseniz bu SYS scan şeklinde, değilseniz Connect scan şeklinde çalışacaktır. İkisinin arasındaki fark hızdır. Connect scan Sys scan a oranla daha yavaştır.
nmap 10.0.0.99
Şeklinde port taramasını yapabiliriz. Şimdi çıktımızı inceleyelim.
root# nmap 10.0.0.99
#
Starting Nmap 4.20 ( http://www.insecure.org/nmap/ ) at 2008-11-14 3:21 EET
#
Interesting ports on 10.0.0.99:
#
Not shown: 1675 closed ports
#
PORT STATE SERVICE
#
21/tcp open ftp
#
22/tcp open ssh
#
23/tcp open telnet
#
80/tcp open http
#
MAC Address: 01:23:BD:25:14:B3 (INTEL Technology)
#
Nmap finished: 1 IP address (1 host up) scanned in 11.100 seconds
#
Görüldüğü gibi açık adresleri ve sonuç olarak MAC adresi ile üretici firmasını veriyor. Dikkat etmemiz gereken ise bu mac adresini ve üretici firmayı sadece LAN da çalışırken alabilirsiniz. Aynı zamanda bu scan işleminin nekadar zaman sürdüğünü belirtiyor.
DEVAM EDECEK ....
Dilber MC Theme by HarzeM