Keşif seçenekleri vardır nmap'de örneğin bazı websiteleri öncelerinde firewall bulundurabilir ve icmp paketlerine cevap veremeyebilir , bu durumda ping atmadan keşfimizi yapabiliriz mesela ;
Hostlara hand-shake başlatmak için syn paketi yollanılabilir.Bu paketle systemden gelen yanıtı dinliyor ve systemde eğer ki firewall varsa buna yakalanmıyor.
Ack ile nmap ile belirtilen hostlara ack paketi göndererek de hostun canlı olup olmadı yine kontrol edilebilir.
Udp ping ile bazen tcp için sadece yapılandırılmış firewallar varsa bunlara yakalanmadan firewall arkasındaki cihazları tespit edebiliriz.
Sctp ping- stream control tranmission protocol,genellikle ip tabanlı telefon sistemleri için kullanılır.Ip telefonları üzerine saldırı yapılmak istenirse kullanılabilir.
ICMP-ECHO - daha çok local ağda kullanılır.
traceroute- hedefe giden paketin hangi yollardan geçtiğini gösterir.
| Açıklama | Komutlar | Örnekler |
|---|---|---|
| Sadece Ping taraması | nmap -sP [hedefIp] | nmap -sP 192.168.0.1 |
| Ping Atmadan | nmap -PN [hedefIp] | nmap -PN 192.168.0.1 |
| TCP SYN Ping | nmap -PS [hedefIp] | nmap -PS 192.168.0.1 |
| TCP ACK Ping | nmap -PA [hedefIp] | nmap -PA 192.168.0.1 |
| UDP Ping | nmap -PU [hedefIp] | nmap -PU 192.168.0.1 |
| SCTP INIT Ping | nmap -PY [hedefIp] | nmap -PY 192.168.0.1 |
| ICMP Echo Ping | nmap -PE [hedefIp] | nmap -PE 192.168.0.1 |
| TracerRoute | nmap --traceroute [hedefIp] | nmap --traceroute 192.168.0.1 |
| Ters DNS Çözümlemesi | nmap -R [hedefIp] | nmap -R 192.168.0.1 |