Nmap adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Penggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang
dijalankan komputer itu
(host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang
digunakan, dan karakteristik lainnya dari komputer.
Nmap juga merupakan utilitas keamanan open-source yang
powerfull yang dapat digunakan untuk mengaudit keamanan dan mengeksplorasi
jaringan, tetapi dapat juga digunakan untuk komputer yang tidak terhubung degan
jaringan. Nmap didesain untuk melakukan scanning jaringan besar atau kecil
dengan menggunakan paket raw IP untuk mengetahui host yang ‘up’ dalam jaringan,
service yang dijalankan dan nomor port yang terbuka, dan tipe
packet-filter/firewall yang digunakan dan berbagai macam karakteristik lainnya.
Nmap dapat digunakan untuk melakukan fingerprinting yang bisa membandingkan dan
memberikan estimasi jenis sistem operasi (OS) apa yang digunakan target. Nmap
juga mempunyai banyak kelebihan atau Flags yang akan memanipulasi cara
Scanning. Nmap kompatibel dengan Linux/BSD Family (*nix) dan Windows.
Output Nmap adalah sebuah daftar
target yang diperiksa, dengan informasi tambahannya tergantung pada opsi yang
digunakan. Hal kunci di antara informasi itu adalah “tabel port menarik”. Tabel tersebut berisi daftar angka port dan protokol, nama
layanan, dan status. Statusnya adalah
terbuka (open)
,
difilter (filtered)
, tertutup (closed)
,
atau tidak difilter (unfiltered)
. Terbuka
berarti bahwa aplikasi pada mesin target sedang mendengarkan
(listening) untuk koneksi/paket pada port tersebut. Difilter
berarti bahwa sebuah firewall, filter, atau penghalang
jaringan lainnya memblokir port sehingga Nmap tidak dapat mengetahui apakah ia terbuka
atau tertutup
. Tertutup
port tidak memiliki aplikasi yang sedang mendengarkan, meskipun
mereka dapat terbuka kapanpun. Port digolongkan sebagai tidak
difilter
ketika mereka menanggapi probe
Nmap, namun Nmap tidak dapat menentukan apakah mereka terbuka atau tertutup.
Nmap melaporkan kombinasi status open|filtered
dan closed|filtered
ketika ia tidak dapat menentukan status manakah yang menggambarkan sebuah port.
Tabel port mungkin juga menyertakan detil versi software ketika diminta
melakukan pemeriksaan versi. Ketika sebuah pemeriksaan protokol IP diminta (-sO
),
Nmap memberikan informasi pada protokol IP yang didukung alih-alih port-port
yang mendengarkan.
Selain
tabel port yang menarik, Nmap dapat pula memberikan informasi lebih lanjut
tentang target, termasuk nama reverse DNS, prakiraan sistem operasi, jenis
device, dan alamat MAC.
Untuk melakukan pengecekan port
biasa pada target bisa dengan
<nmap (ip)>
<nmap (ip)>
Code:
root@rev:~
# nmap 192.168.1.6
Starting
Nmap 4.60 ( http://nmap.org
) at
Interesting
ports on 192.168.1.6:
Not
shown: 1546 filtered ports
PORT STATE SERVICE
139/tcp
open netbios-ssn
445/tcp
open microsoft-ds
MAC
Address: 00:1B:B9:C6:A5:7D (Elitegroup Computer System Co.)
Nmap
done: 1 IP address (1 host up) scanned in 14.348 seconds
untuk mengetahui OS target bisa dengan
<nmap -O (ip)>
Code:
Starting
Nmap 4.60 ( http://nmap.org
) at 2009-03-30 15:21 WIT
Interesting
ports on 192.168.1.6:
Not
shown: 1546 filtered ports
PORT STATE SERVICE
139/tcp
open netbios-ssn
445/tcp
open microsoft-ds
MAC
Address: 00:1B:B9:C6:A5:7D (Elitegroup Computer System Co.)
Warning:
OSScan results may be unreliable because we could not find at least 1 open and
1 closed port
Device
type: general purpose|printer
Running
(JUST GUESSING) : Microsoft Windows XP (88%), Brother embedded (86%), FreeBSD
5.x (85%)Aggressive OS guesses: Microsoft Windows XP SP2 (88%), Brother
MFC-7820N multifunction printer (86%), FreeBSD 5.5-STABLE (85%)
No
exact OS matches for host (test conditions non-ideal).
Network
Distance: 1 hop
OS
detection performed. Please report any incorrect results at http://nmap.org/submit/
.
Nmap
done: 1 IP address (1 host up) scanned in 28.428 seconds
Untuk mengetahui versi service yang berjalan pada OS target bisa dengan
<nmap -sV (ip)>
Code:
root@rev:~
# nmap -sV 192.168.1.4
Starting
Nmap 4.60 ( http://nmap.org
) at 2009-03-30 15:37 WIT
Interesting
ports on 192.168.1.4:
Not
shown: 1542 closed ports
PORT STATE SERVICE VERSION
135/tcp open
msrpc Microsoft Windows RPC
139/tcp open
netbios-ssn
445/tcp open
netbios-ssn
1026/tcp
open msrpc Microsoft Windows RPC
1500/tcp
open vlsi-lm?
5000/tcp
open upnp Microsoft Windows UPnP
MAC
Address: 00:1D:72:32:73:6C (Wistron)
Service
Info: OS: Windows
Host
script results:
|_
Discover OS Version over NetBIOS and SMB: Windows XP
Service
detection performed. Please report any incorrect results at http://nmap.org/submit/
.
Nmap
done: 1 IP address (1 host up) scanned in 133.612 seconds
No comments:
Post a Comment