---
title: "Nmap ile Ağ Keşfi"
date: "2026-04-02"
excerpt: "Nmap'in temel ve ileri düzey kullanımı, port tarama teknikleri ve pratik örnekler."
tags: ["nmap", "reconnaissance", "network", "tools"]
---

# Nmap ile Ağ Keşfi

Nmap (Network Mapper), ağ keşfi ve güvenlik denetimi için kullanılan açık kaynaklı bir araçtır. Her pentest operasyonunun ilk adımı genellikle Nmap ile başlar.

## Temel Kullanım

```bash
# Basit port tarama
nmap 192.168.1.1

# Belirli portları tara
nmap -p 22,80,443 192.168.1.1

# Tüm portları tara
nmap -p- 192.168.1.1
```

## SYN Scan (Stealth Scan)

```bash
# Root yetkisi gerektirir
sudo nmap -sS 192.168.1.1
```

SYN scan, tam TCP bağlantısı kurmadan portların açık olup olmadığını tespit eder. Daha az iz bırakır.

## Servis ve Versiyon Tespiti

```bash
nmap -sV -sC 192.168.1.1
```

## OS Fingerprinting

```bash
sudo nmap -O 192.168.1.1
```

## Agresif Tarama

```bash
sudo nmap -A 192.168.1.1
```

`-A` bayrağı; OS tespiti, versiyon tespiti, script tarama ve traceroute'u birleştirir.

## NSE Scripts

```bash
# Tüm scriptleri listele
ls /usr/share/nmap/scripts/

# Belirli bir script çalıştır
nmap --script=http-title 192.168.1.1

# Vuln kategorisi
nmap --script=vuln 192.168.1.1
```

## Pratik Örnekler

```bash
# Web sunucu keşfi
nmap -p 80,443,8080,8443 --open 192.168.1.0/24

# Hızlı subnet tarama
nmap -T4 -F 192.168.1.0/24

# XML çıktısı
nmap -oX scan.xml 192.168.1.1
```

## Sonuç

Nmap, her güvenlik uzmanının toolbox'ında olması gereken temel bir araçtır. Authorization olmadan kullanmak yasadışıdır — her zaman izinli sistemlerde test edin.