Tutorial Nmap

Nmap adalah tool yang digunakan untuk mengecek port yang terbuka dari sebuah server atau komputer. Ketika sebuah port jaringan terbuka maka pasti ada layanan dibelakangnya, bisa berupa webserver, FTP dan layanan lainnya. Nmap sendiri adalah tool hacking yang sangat canggih dan komplek. Nmap tersedia baik di Linux maupun windows. Jika anda pengguna ubuntu anda bisa menginstallnya dengan cara

sudo apt-get install nmap 

Sedangkan jika anda pemakai windows silahkan download installernya di nmap.org

Di tutorial ini saya hanya akan mengajarkan cara praktis memakai nmap untuk melakukan 3 hal yaitu

  1. Mendeteksi komputer yang hidup dalam jaringan
  2. Mendeteksi port yang terbuka
  3. Mendeteksi OS komputer target

Mendeteksi komputer yang hidup dalam jaringan
Perintah :nmap -SP [rangeip]

C:\Documents and Settings\candra>nmap  -sP 192.168.55.50-60

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:26 SE Asia

Nmap scan report for 192.168.55.55
Host is up (0.00s latency).
MAC Address: F0:DE:F1:66:11:2C (Wistron InfoComm (Kunshan)Co)
Nmap scan report for 192.168.55.56
Host is up (0.078s latency).
MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)
Nmap scan report for 192.168.55.57
Host is up (0.063s latency).
MAC Address: BC:47:60:7C:DA:5E (Samsung Electronics Co.)
Nmap done: 4 IP addresses (3 hosts up) scanned in 1.28 seconds

Dari hasil analisa tampak bahwa dari range ip 192.168.55.50 – 192.168.55.60 ada 3 komputer yan hidup. Nilai plusnya anda juga bisa melihat mac Addres sekaligus merek kartu jaringannya.

Mendeteksi Port yang terbuka
Jika yang kita scan adalah server yang sedang kita bangun, kita bisa dengan cepat mengecek apakah sebuah service berjalan atau tidak dengan nmap. Contoh realnya ketika anda menginstall SSH server namun ketika di remote selalu gagal, bisa saja karena memang service SSH belum di jalankan.

Perintah : nmap -sS [IPtarget]

C:\Documents and Settings\candra>nmap -sS 192.168.55.55

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:32 SE As

Nmap scan report for 192.168.55.55
Host is up (0.032s latency).
Not shown: 989 closed ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
5800/tcp  open  vnc-http
5900/tcp  open  vnc

MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)

Dari hasil scanning, tampak bahwa ada 5 port yang terbuka. Dari layananya port port ini ternyata menyediakan file sharing dan remote desktop VNC. sepertinya Komputernya menggunakan windows? Tapi anda yakin itu windows? Mari kita gunakan teknik ke 3.

Mendeteksi Sistem operasi target
perintah nmap -O [iptarget]

C:\Documents and Settings\candra>nmap -O  192.168.55.55
Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:28 SE Asia Standard T

Nmap scan report for 192.168.55.55
Host is up (0.0053s latency).
Not shown: 989 closed ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
5800/tcp  open  vnc-http
5900/tcp  open  vnc

MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)
Device type: general purpose
Running: Microsoft Windows 7|2008
OS CPE: cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_server_2008::sp1
OS details: Microsoft Windows 7 or Windows Server 2008 SP1
Network Distance: 1 hop

Nmap tidak bisa memberikan info pasti tentang OS, namun hanya terbatas menebak sistem operasi yang dipakai. Perhatikan hasil scan diatas, ip 192.168.55.55 kemungkinan besar menggunakan Windows 7 atau Windows server 2008.

Hal yang penting saat menggunakan nmap, gunakan pada jaringan anda sendiri, bukan jaringan orang lain. Nmap sendiri mempunyai banyak parameter dan fitur lain yang sangat canggih, apa yang saya tulis disini tidak lebih dari 10% kemampuan nmap yang sebenarnya. Yup, sekian dulu semoga tutorial ini bermanfaat.

Author: Candra Adi Putra

Candra Adi Putra adalah Alumni STMIK AKAKOM Yogyakarta. Like Candralab Studio Di Facebook.

2 thoughts on “Tutorial Nmap”

  1. hmmm pantesan sya mau remote .. kok gak bisa jadi .. ktnya sihh portnya salah … jadi karena belum dijalankan atau di scan .. .trims banget dah buat blog niih :D trims banget

  2. min…, mau tanya nih . saya sudah ada jaringan lokal area network pake kabel UTP. kusus untuk laptop saya ini loh (pake laptop yang beda mau jalan). kenapa kok selalu muncul notifikasi tanda seru (!) pada ikon sambungan network nya, trus ada tulisan unidentified gitu min. ping ke server ada balasan. ping ke komp lain di bales juga. tapi pas jalanin aplikasi yang sama di setiap komp udah di instal juga gak mau jalan karna unidentified tadi min. gimana cara mengatasi unidentified tadi min…..?? server nya win xp dan laptop saya win7 min. udah saya matikan anti virus dan windows fire wall nya loh min. masih tetep aja unidentified tadi dateng min walau ga diundang..

Tinggalin komentar dong!