Nmap

Nmap adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Penggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang

dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.

Nmap juga merupakan utilitas keamanan open-source yang powerfull yang dapat digunakan untuk mengaudit keamanan dan mengeksplorasi jaringan, tetapi dapat juga digunakan untuk komputer yang tidak terhubung degan jaringan. Nmap didesain untuk melakukan scanning jaringan besar atau kecil dengan menggunakan paket raw IP untuk mengetahui host yang ‘up’ dalam jaringan, service yang dijalankan dan nomor port yang terbuka, dan tipe packet-filter/firewall yang digunakan dan berbagai macam karakteristik lainnya. Nmap dapat digunakan untuk melakukan fingerprinting yang bisa membandingkan dan memberikan estimasi jenis sistem operasi (OS) apa yang digunakan target. Nmap juga mempunyai banyak kelebihan atau Flags yang akan memanipulasi cara Scanning. Nmap kompatibel dengan Linux/BSD Family (*nix) dan Windows.

Output Nmap adalah sebuah daftar target yang diperiksa, dengan informasi tambahannya tergantung pada opsi yang digunakan. Hal kunci di antara informasi itu adalah “tabel port menarik”. Tabel tersebut berisi daftar angka port dan protokol, nama layanan, dan status. Statusnya adalah terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter (unfiltered). Terbuka berarti bahwa aplikasi pada mesin target sedang mendengarkan (listening) untuk koneksi/paket pada port tersebut. Difilter berarti bahwa sebuah firewall, filter, atau penghalang jaringan lainnya memblokir port sehingga Nmap tidak dapat mengetahui apakah ia terbuka atau tertutup. Tertutup port tidak memiliki aplikasi yang sedang mendengarkan, meskipun mereka dapat terbuka kapanpun. Port digolongkan sebagai tidak difilter ketika mereka menanggapi probe Nmap, namun Nmap tidak dapat menentukan apakah mereka terbuka atau tertutup. Nmap melaporkan kombinasi status open|filtered dan closed|filtered ketika ia tidak dapat menentukan status manakah yang menggambarkan sebuah port. Tabel port mungkin juga menyertakan detil versi software ketika diminta melakukan pemeriksaan versi. Ketika sebuah pemeriksaan protokol IP diminta (-sO), Nmap memberikan informasi pada protokol IP yang didukung alih-alih port-port yang mendengarkan.

Selain tabel port yang menarik, Nmap dapat pula memberikan informasi lebih lanjut tentang target, termasuk nama reverse DNS, prakiraan sistem operasi, jenis device, dan alamat MAC.

Untuk melakukan pengecekan port biasa pada target bisa dengan

<nmap (ip)>

Code:

root@rev:~ # nmap 192.168.1.6

Starting Nmap 4.60 ( http://nmap.org ) at

Interesting ports on 192.168.1.6:

Not shown: 1546 filtered ports

PORT    STATE SERVICE

139/tcp open  netbios-ssn

445/tcp open  microsoft-ds

MAC Address: 00:1B:B9:C6:A5:7D (Elitegroup Computer System Co.)

Nmap done: 1 IP address (1 host up) scanned in 14.348 seconds

untuk mengetahui OS target bisa dengan

<nmap -O (ip)>

Code:

Starting Nmap 4.60 ( http://nmap.org ) at 2009-03-30 15:21 WIT

Interesting ports on 192.168.1.6:

Not shown: 1546 filtered ports

PORT    STATE SERVICE

139/tcp open  netbios-ssn

445/tcp open  microsoft-ds

MAC Address: 00:1B:B9:C6:A5:7D (Elitegroup Computer System Co.)

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Device type: general purpose|printer

Running (JUST GUESSING) : Microsoft Windows XP (88%), Brother embedded (86%), FreeBSD 5.x (85%)Aggressive OS guesses: Microsoft Windows XP SP2 (88%), Brother MFC-7820N multifunction printer (86%), FreeBSD 5.5-STABLE (85%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 28.428 seconds

Untuk mengetahui versi service yang berjalan pada OS target bisa dengan

<nmap -sV (ip)>

Code:

root@rev:~ # nmap -sV 192.168.1.4

Starting Nmap 4.60 ( http://nmap.org ) at 2009-03-30 15:37 WIT

Interesting ports on 192.168.1.4:

Not shown: 1542 closed ports

PORT     STATE SERVICE     VERSION

135/tcp  open  msrpc       Microsoft Windows RPC

139/tcp  open  netbios-ssn

445/tcp  open  netbios-ssn

1026/tcp open  msrpc       Microsoft Windows RPC

1500/tcp open  vlsi-lm?

5000/tcp open  upnp        Microsoft Windows UPnP

MAC Address: 00:1D:72:32:73:6C (Wistron)

Service Info: OS: Windows

Host script results:

|_ Discover OS Version over NetBIOS and SMB: Windows XP

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 133.612 seconds