Nmap merupakan alat bantu yang sangat berguna dalam melakukan scanning. Terdapat banyak teknik scanning Nmap. Masing-masing teknik memiliki kelebihan dan kekurangan sendiri. Beberapa diantaranya adalah:
TCP SYN Scan (-sS)
Teknik ini merupakan teknik scanning pada Nmap yang populer. Teknik dapat melakukan scanning port dengan cepat. Teknik ini dapat membedakan status port Open, closed dan filtered. Cara kerjanya adalah dengan mengirimkan sebuah paket SYN, kemudian menunggu jawaban dari sistem target. Bila kita mendapat jawaban paket SYN/ACK berarti port tersebut open, bila kita mendapat paket RST berarti port closed. Bila kita tidak mendapat jawaban seteah beberapa saat, maka port ditandai filtered.
TCP connect() Scan (-sT)
Scanning ini digunakan bila kita tidak memiliki privilege (admin/root). Scanning ini menggunakan fungsi system call connect pada OS. Metode ini membutuhkan waktu lebih lama dan umumnya dapat terbaca oleh IDS.
UDP Scan -sU
Metode ini digunakan untuk mengidentifikasi port UDP. Layanan DNS, SNMP dan DHCP adalah beberapa layanan yang menggunakan paket UDP.
FIN Scan (-sF), Xmas Tree Scan (-sX) dan Null Scan (-sN)
Teknik ini sering disebut teknik stealth. Banyak digunakan pada jaringan yang dilindungi Firewall. Teknik ini tidak dapat digunakan pada komputer dengan OS Windows. Selain itu hasil scan akan sulit membedakan status open dan filtered
Ping Scan (-sP)
Teknik ini merupakan teknik scanning yang paling cepat. Teknik ini tidak melakukan port scanning, umumya digunakan untuk menemukan host yang hidup pada suatu jaringan.
Version Detection (-sV)
Teknik ini dapat digunakan untuk mengetahui versi dari aplikasi yang digunakan pada komputer target.
Teknik ini dapat menemukan protokol IP pada komputer target, misalnya ICMP, TCP, dan UDP
Scan ACK (-sA)
Teknik ini tidak dapat digunakan untuk menemukan port yang terbuka, tapi berguna pada jaringan yang dilindungi firewall maupun packet filter. Hasil scanning bisa digunakan untuk menentukan tipe firewal yang digunakan apakah statefull atau tidak serta port mana yang difilter.
RPC Scan (-sR)
Teknik ini digunakan untuk menemukan aplikasi yang menggunakan remote call procedure pada target.
Idlescan (-sI)
Teknik ini digunakan bila kita tidak memiliki akses langsung ke komputer target. Biasanya karena target dilindungi firewall
referensi:
http://nmap.org/book/man-port-scanning-techniques.html
http://www.professormesser.com/nmap/optimizing-your-nmap-scan-nmap-scanning-methods/
4 tanggapan untuk “Teknik Scanning Nmap”
Hanya Perintah Dasar Nya Saja Yah Kak ?
kalo untuk memulai menjalankan situs nmap ini gmn bang
tolong bantu login dong bang
Terimakasih banyak kak. Membantu sekali. ini hanya perintah dasarnya saja ya kak?