Cara Menggunakan Perintah nmap di Linux

Salah satu perintah yang telah menjadi penting bagi banyak sysadmin dan profesional Linux adalah perintah nmap. Itulah sebabnya semakin banyak informasi yang kita miliki tentang perintah ini semakin baik. Itulah sebabnya kami menyiapkan postingan ini dengan maksud agar Anda mempelajari cara menggunakan perintah nmap di Linux.

Memperkenalkan Nmap

Menurut situs web alat, kami menemukan definisi berikut:

Nmap (“Network Mapper”) adalah utilitas sumber terbuka dan gratis untuk penemuan jaringan dan audit keamanan. Banyak sistem dan administrator jaringan juga merasa berguna untuk tugas-tugas seperti inventaris jaringan, mengelola jadwal peningkatan layanan, dan memantau waktu operasional host atau layanan. Nmap menggunakan paket IP mentah dengan cara baru untuk menentukan host apa yang tersedia di jaringan, layanan apa (nama aplikasi dan versi) yang ditawarkan host tersebut, sistem operasi apa (dan versi OS) yang mereka jalankan, jenis filter paket/firewall apa sedang digunakan, dan lusinan karakteristik lainnya. Ini dirancang untuk memindai jaringan besar dengan cepat, tetapi bekerja dengan baik terhadap satu host.

Alat ini banyak digunakan di seluruh dunia Linux tetapi juga memiliki versi untuk macOS, Windows, dan sistem Unix lainnya.

Nmap mendukung lusinan teknik canggih untuk memetakan jaringan yang diisi dengan filter IP, firewall, router, dan hambatan lainnya. Selain itu, Nmap telah digunakan untuk memindai jaringan besar yang terdiri dari ratusan ribu mesin .

Memasang alat

Secara umum, alat ini tidak ada secara default dalam instalasi distribusi Linux utama. Tapi, paket ini tersedia di repositori resmi hampir semuanya sehingga instalasinya cukup mudah.

Untuk Debian, Ubuntu, dan turunannya, Anda dapat menginstalnya dengan perintah berikut:

sudo apt install nmap

Tetapi jika Anda menggunakan Fedora, CentOS 8, Rhel 8, dan turunannya:

sudo dnf install nmap

Tetapi pada distribusi seperti Arch Linux, Manjaro, dan turunannya:

sudo pacman -S nmap

Terakhir, untuk OpenSUSE:

sudo zypper di nmap

Karena cukup ringan, pemasangannya akan sangat cepat.

Cara menggunakan perintah nmap

Cara kerja perintah yang paling dasar adalah menggunakannya untuk memindai host yang ditentukan oleh alamat IP atau domain.

Misalnya:

nmap [ip-adress]nmap [domain]

Anda akan mendapatkan output seperti ini:

Memulai Nmap 7.70 ( https://nmap.org ) pada 26-03-2020 13:59 -04Nmap scan report for example.com (x.x.x.x)Host up (latency 0.17s). Alamat lain untuk example.com (tidak dipindai):x.x.x.xTidak ditampilkan:996 port yang difilterPORT STATE SERVICE80/tcp buka http443/tcp buka https8080/tcp buka http-proxy8443/tcp buka https-altNmap selesai:1 alamat IP (1 host ke atas) dipindai dalam 16,05 detik 

 Di layar keluaran ini, Anda akan dapat mengetahui latensi, port yang tersedia, dan layanan yang memanfaatkannya. Jika Anda menambahkan opsi -v, Anda dapat memperoleh hasil yang lebih detail.
 
nmap -v [ip-adress-or-domain]
 

 Namun, Anda dapat memindai beberapa host dengan memisahkannya dengan spasi kosong.
 
nmap 192.168.1.1 192.168.1.1.10 192.168.1.22
 

 Di sisi lain, Anda juga dapat memindai seluruh rentang alamat IP.
 
nmap 192.168.1.1-100
 

 Dengan cara ini, Anda dapat memeriksa banyak alamat sekaligus.
 
Contoh penggunaan perintah nmap
 

 Lakukan pemindaian cepat alamat IP .
 

 Pemindaian cepat dapat dilakukan bila diperlukan, Anda harus menggunakan -F pilihan
 
nmap -F 192.168.1.34
 

 Mendeteksi host aktif dalam jaringan .
 

 Opsi ini cukup berguna untuk mengetahui saat mesin sedang digunakan, cukup sertakan -sn pilihan
 
nmap -sn 192.168.0.0/24
 

 Mengetahui sistem operasi host 
 

 Untuk melakukan ini, Anda harus menambahkan -O opsi meskipun pada beberapa sistem operasi itu tidak akan berhasil karena kurangnya izin. Untuk menggunakannya, Anda harus menjadi pengguna root atau menggunakan sudo .
 
sudo nmap -O 192.168.1.22
 

  Verifikasi apakah Firewall berfungsi .
 

 Untuk memeriksa status Firewall Anda dapat menggunakan -sA opsi dengan root atau sudo izin.
 
sudo nmap -sA 192.168.1.32
 
Bekerja dengan port
 

 Salah satu opsi paling menarik yang ditawarkan oleh nmap adalah Anda dapat memindai port tertentu. Untuk contoh ini, saya akan memilih port 80 yang merupakan salah satu port yang paling umum digunakan.
 
nmap -p 80 192.168.1.11
 

 Atau pindai beberapa port secara bersamaan:
 
nmap -p 80.443 192.168.1.11
 

 Dengan cara ini Anda akan memindai port 80 dan 443 tetapi mereka dapat sebanyak yang Anda inginkan tetapi dipisahkan dengan koma.
 

 Selain itu, Anda dapat memindai berbagai port dengan menggunakan - tanda
 
nmap -p 80-90 192.168.1.5
 

 Ini adalah cara sederhana untuk memeriksa apakah layanan tertentu menggunakan port tertentu.
 

  Port TCP 
 

 Jika Anda ingin memindai semua port TCP, Anda dapat melakukannya dengan perintah berikut
 
nmap -sT 192.168.2.124
 

 Dengan cara ini, Anda akan memindai semua port yang menggunakan protokol TCP pada host tertentu.
 

 Anda juga dapat menentukan port protokol ini:
 
nmap -p T:80 192.168.2.124
 

 Dalam hal ini, saya memeriksa port 80, tetapi port tersebut dapat berupa port apa pun yang Anda inginkan.
 

  Port UDP 
 

 Kami juga memiliki opsi untuk memindai port UDP, untuk ini opsi yang digunakan adalah sU pilihan.
 
nmap -sU 192.168.2.124
 

 Dengan cara yang sama, Anda dapat memindai port protokol UDP dengan cara yang mirip dengan TCP.
 
nmap -p U:81 192.168.2.124
 
Kesimpulan
 

 nmap tool adalah utilitas dasar bagi banyak orang yang bekerja di Linux, terutama di jaringan. Meskipun juga digunakan oleh pemrogram untuk mengetahui apakah ada aplikasi yang menggunakan port tertentu tetapi ini lebih dari itu dan dimungkinkan untuk menemukan lebih banyak informasi tentang host atau bahkan tentang jaringan. Apalagi jika jaringan yang akan dianalisis adalah jaringan internal.
 

 Terakhir, menggunakan nmap perintah tidak rumit tetapi banyak opsi dapat membanjiri beberapa pengguna. Untuk ini, kami sarankan untuk membaca dokumentasi resmi.