NMAP – Network Mapper

Apa itu NMAP?

NMAP adalah sebuah tool open source untuk eksplorasi jaringan dan audit keamanan jaringan. NMAP merupakan alat yang tepat untuk memindai sebuah mesin tunggal ataupun sebuah jaringan yang besar. NMAP akan menjalankan probing pada mesin target atau jaringan tertentu yang bertujuan untuk menentukan

    1. Host mana yang sedang aktif pada sebuah jaringan
    2. Service apa yang sedang dilayani host tersebut (Service Name dan Version)
    3. Sistem Operasi dan versi yang sedang dijalankan host tersebut.
    4. Type Packet Filter dan Firewall yang sedang digunakan
    5. Spesifik port open dan service yang running
    6. Dan masih banyak lagi mengenai informasi jaringan host tertentu.

Siapa yang menggunakan NMAP?

Network Information dapat digunakan oleh administrator untuk mengambil tindakan pengamanan atau dimanfaatkan oleh cracker untuk mendapatkan celah keamanan dan melakukan penetrasi terhadap mesin tersebut. Seperti halnya pisau, dapat digunakan oleh koki untuk menyiapkan masakan atau dapat digunakan oleh penjahat untuk melakukan kejahatan. Tergantung dari siapa yang menggunakan tool tersebut.

Bagaimana menggunakan NMAP?

NMAP dapat didownload secara gratis melalui http://nmap.org/download.html

Usage: nmap [scan types] [options] {target specifications}
=========================================
root@X-Mobile:/home/cyclops# nmap -O localhost -n

Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-19 16:30 WIT
Interesting ports on 127.0.0.1:
Not shown: 1714 closed ports
PORT STATE SERVICE
631/tcp open ipp
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.21
Uptime: 0.056 days (since Thu Mar 19 15:09:38 2009)
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.605 seconds
=========================================

Output dari nmap berupa daftar dari target beserta dengan informasi lainnya tergantung dengan tipe scan, options dan target specification yang dipakai. Manual lengkap dari penggunaan NMAP dapat anda temukan dengan perintah unix man nmap. Berikut beberapa contoh command penggunaan NMAP

nmap -O 127.0.0.1 - scanning OS yang digunakan target
nmap -p1-10 localhost - scanning port 1 sampai 10

NMAP dapat melakukan scan dengan mode TCP Connect, SYN, FIN, Xmas Tree dll

nmap -sT 192.168.1.15 - scanning mode TCP Connect
nmap -sS 172.16.168.2 - scanning mode TCP Syn (default)

NMAP dapat melakukan scan target dengan IP, domain host maupun network.

nmap -V yahoo.com - scanning target yahoo.com (verbose)
nmap 172.168.16.0/24 - scanning network 172.168.16.0 s/d 172.168.255
=========================================
root@X-Mobile:/home/cyclops# nmap -p1-10 localhost -n
Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-22 13:20 WIT
Interesting ports on 127.0.0.1:
PORT STATE SERVICE
1/tcp closed tcpmux
2/tcp closed compressnet
3/tcp closed compressnet
4/tcp closed unknown
5/tcp closed rje
6/tcp closed unknown
7/tcp closed echo
8/tcp closed unknown
9/tcp closed discard
10/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 0.107 seconds
=========================================

Leave a Reply

Your email address will not be published. Required fields are marked *