Nmap istifadə edərək, şəbəkəyə qoşulmuş hər hansı bir kompüterin əməliyyat sistemi, fiziki cihaz növləri, iş vaxtı, proqram təminatının istifadə etdiyi xidmətlər, proqram təminatının versiya nömrələri, kompüterdə firewall olub-olmaması və adı kimi məlumatlar şəbəkə kartının istehsalçısı öyrənilə bilər. Nmap tamamilə pulsuz GPL lisenziyalı proqramdır və onun saytının müvafiq bölməsindəki mənbə kodu tələb olunarsa, 18 yanvar 2010-cu ildə Wayback Machine-də arxivləşdirilir. yüklənə bilər. Nmap-in istifadə oluna biləcəyi əməliyyat sistemləri Linux, Windows, MacOS, Solaris, *BSD və AmigaOS kimi göstərilə bilər, lakin onun populyarlığı ilk növbədə Linux və sonra Windows-dur.
Açıq: Bu o deməkdir ki, port əlçatandır və proqram portda TCP bağlantılarını və ya UDP dataqramlarını qəbul edir.[Qapalı: Bu o deməkdir ki, port əlçatandır (paketləri qəbul edir və paketləri geri göndərir), lakin üzərində heç bir proqram yoxdur. Filtrlənmiş: Qaytarılan cavablar paket filtrləmə mexanizmi ilə bloklanır. Nmap portun açıq olduğuna qərar verə bilməz. Filtrlənməmiş: Portlar əlçatandır, lakin Nmap portların açıq və ya qapalı olduğuna qərar verə bilməz. (Yalnız ACK skanı üçün) Açıq|filtrlənmiş: Nmap portların açıq və ya süzülmüş olduğuna qərar verə bilməz. (UDP, IP Protokolu, FIN, Null, Xmas Scan üçün) Qapalı|filtrlənmiş: Nmap portların qapalı və ya süzülməsinə qərar verə bilməz. (Yalnız Boş Skan üçün)
2novü:
TCP Syn (yarı açıq) Skan Dəyişmək Bu, mənbə maşınının TCP SYN işarəli seqmenti hədəf maşına göndərməklə başlatdığı bir tarama növüdür. Portların bağlandığı hallarda, hədəf maşın cavab olaraq RST + ACK işarələnmiş seqmenti qaytarır. Portların açıq olduğu hallarda, hədəf maşın SYN + ACK işarələnmiş seqmenti qaytarır. Sonra mənbə maşın RST işarələnmiş seqmenti göndərir və əlaqəni kəsir, beləliklə, TCP üçtərəfli əl sıxma tamamlanmır.[4] Bu skan növündə TCP üçlü əl sıxması baş vermədiyi üçün bu skan növü hədəf sistemlərdə heç bir iz qoymur. Bu skanı yerinə yetirmək üçün aşağıdakı əmrdən istifadə edilməlidir: nmap -sS -v [Target_IP] TCP Connect Scan Dəyişmək Mənbə maşın tərəfindən yerinə yetiriləcək TCP Connect Scan qapalı portlara edildikdə, RST + ACK bayrağı olan seqment geri qayıdacaq. Bununla belə, hədəf maşın tərəfindən göndəriləcək SYN + ACK bayraqlı seqmenti açmaq üçün edildiyi hallarda, mənbə maşın ACK işarəli seqment göndərməklə cavab verir və üçqat əl sıxışdırmağı tamamlayır. Bu skanı yerinə yetirmək üçün aşağıdakı əmrdən istifadə edilməlidir: nmap -sT -v [Target_IP]
Açıq: Bu o deməkdir ki, port əlçatandır və proqram portda TCP bağlantılarını və ya UDP dataqramlarını qəbul edir.[Qapalı: Bu o deməkdir ki, port əlçatandır (paketləri qəbul edir və paketləri geri göndərir), lakin üzərində heç bir proqram yoxdur. Filtrlənmiş: Qaytarılan cavablar paket filtrləmə mexanizmi ilə bloklanır. Nmap portun açıq olduğuna qərar verə bilməz. Filtrlənməmiş: Portlar əlçatandır, lakin Nmap portların açıq və ya qapalı olduğuna qərar verə bilməz. (Yalnız ACK skanı üçün) Açıq|filtrlənmiş: Nmap portların açıq və ya süzülmüş olduğuna qərar verə bilməz. (UDP, IP Protokolu, FIN, Null, Xmas Scan üçün) Qapalı|filtrlənmiş: Nmap portların qapalı və ya süzülməsinə qərar verə bilməz. (Yalnız Boş Skan üçün)
2novü:
TCP Syn (yarı açıq) Skan Dəyişmək Bu, mənbə maşınının TCP SYN işarəli seqmenti hədəf maşına göndərməklə başlatdığı bir tarama növüdür. Portların bağlandığı hallarda, hədəf maşın cavab olaraq RST + ACK işarələnmiş seqmenti qaytarır. Portların açıq olduğu hallarda, hədəf maşın SYN + ACK işarələnmiş seqmenti qaytarır. Sonra mənbə maşın RST işarələnmiş seqmenti göndərir və əlaqəni kəsir, beləliklə, TCP üçtərəfli əl sıxma tamamlanmır.[4] Bu skan növündə TCP üçlü əl sıxması baş vermədiyi üçün bu skan növü hədəf sistemlərdə heç bir iz qoymur. Bu skanı yerinə yetirmək üçün aşağıdakı əmrdən istifadə edilməlidir: nmap -sS -v [Target_IP] TCP Connect Scan Dəyişmək Mənbə maşın tərəfindən yerinə yetiriləcək TCP Connect Scan qapalı portlara edildikdə, RST + ACK bayrağı olan seqment geri qayıdacaq. Bununla belə, hədəf maşın tərəfindən göndəriləcək SYN + ACK bayraqlı seqmenti açmaq üçün edildiyi hallarda, mənbə maşın ACK işarəli seqment göndərməklə cavab verir və üçqat əl sıxışdırmağı tamamlayır. Bu skanı yerinə yetirmək üçün aşağıdakı əmrdən istifadə edilməlidir: nmap -sT -v [Target_IP]
