Panduan Lengkap Opsi nmap: Mengenal Fungsi dan Kegunaannya
nmap (Network Mapper) adalah salah satu tool open-source paling populer yang digunakan oleh administrator jaringan dan security engineer untuk memetakan jaringan, mendeteksi host yang aktif, dan melakukan audit keamanan. Salah satu kekuatan utama dari nmap adalah banyaknya opsi yang dapat disesuaikan dengan kebutuhan.
Dalam artikel ini, kita akan membahas berbagai opsi perintah nmap, dimulai dari opsi yang sering digunakan seperti -sP, hingga opsi lanjutan lainnya.
1. -sP (Ping Scan) – Sekarang diganti dengan -sn
Fungsi:
Untuk mendeteksi host mana saja yang aktif (up) di dalam suatu jaringan tanpa melakukan port scanning.
Contoh penggunaan:
nmap -sP 192.168.1.0/24
Atau versi baru:
nmap -sn 192.168.1.0/24
Kegunaan:
-
Sangat cepat.
-
Berguna untuk melihat perangkat mana saja yang hidup/tersambung di jaringan.
2. -sS (SYN Scan)
Fungsi:
Melakukan scanning port menggunakan SYN packets (juga dikenal sebagai "half-open scanning").
Contoh penggunaan:
nmap -sS 192.168.1.1
Kegunaan:
-
Cepat dan lebih stealthy (tidak menyelesaikan koneksi TCP).
-
Cocok untuk mendeteksi port terbuka tanpa terlalu mudah terdeteksi firewall.
3. -sT (TCP Connect Scan)
Fungsi:
Melakukan full TCP connection (3-way handshake) ke semua port target.
Contoh penggunaan:
nmap -sT 192.168.1.1
Kegunaan:
-
Digunakan jika kamu tidak punya hak akses root/sudo.
-
Sedikit lebih lambat dan lebih mudah dideteksi oleh target.
4. -sU (UDP Scan)
Fungsi:
Melakukan scan terhadap port UDP.
Contoh penggunaan:
nmap -sU 192.168.1.1
Kegunaan:
-
Untuk mendeteksi service yang berjalan di port UDP (DNS, SNMP, dll).
-
Lebih lambat daripada TCP scan karena protokol UDP tidak memiliki respon ACK.
5. -p (Port Selection)
Fungsi:
Menentukan port tertentu yang ingin discan.
Contoh penggunaan:
nmap -p 22,80,443 192.168.1.1
Kegunaan:
-
Menghemat waktu scanning.
-
Fokus pada port yang relevan saja.
6. -O (OS Detection)
Fungsi:
Mendeteksi sistem operasi yang digunakan oleh target.
Contoh penggunaan:
nmap -O 192.168.1.1
Kegunaan:
-
Berguna untuk audit sistem dan keamanan jaringan.
-
Menggunakan fingerprint dari respon TCP/IP untuk menebak OS.
7. -A (Aggressive Scan)
Fungsi:
Menggabungkan beberapa fitur nmap sekaligus: OS detection, version detection, script scanning, dan traceroute.
Contoh penggunaan:
nmap -A 192.168.1.1
Kegunaan:
-
Memberikan informasi paling lengkap dalam satu perintah.
-
Lebih lambat dan lebih terlihat oleh sistem IDS/firewall.
8. -T (Timing Template)
Fungsi:
Mengatur kecepatan dan agresivitas scan, dari T0 (paling lambat) hingga T5 (paling cepat).
Contoh penggunaan:
nmap -T4 192.168.1.1
Kegunaan:
-
T4 cocok untuk jaringan cepat dan stabil.
-
Gunakan T1 atau T2 untuk stealth scan agar tidak terdeteksi.
9. -v dan -vv (Verbose)
Fungsi:
Menampilkan output lebih detail selama proses scanning.
Contoh penggunaan:
nmap -v -A 192.168.1.1
Kegunaan:
-
Memudahkan debugging dan analisa hasil scan.
-
-vvuntuk menampilkan informasi lebih lengkap daripada-v.
10. -oN, -oX, -oG (Output Options)
Fungsi:
Menyimpan hasil scan ke file dalam berbagai format:
-
-oN= normal -
-oX= XML -
-oG= grepable
Contoh penggunaan:
nmap -oN hasil-scan.txt 192.168.1.1
Kegunaan:
-
Cocok untuk dokumentasi atau analisa lebih lanjut.
Kesimpulan
nmap adalah alat yang sangat fleksibel dan kuat dalam melakukan eksplorasi jaringan. Berikut rangkuman beberapa opsi penting:
| Opsi | Fungsi Utama |
|---|---|
-sP / -sn |
Ping scan (deteksi host aktif) |
-sS |
SYN scan (cepat & stealth) |
-sT |
TCP connect scan (non-root) |
-sU |
Scan UDP port |
-p |
Tentukan port |
-O |
Deteksi OS |
-A |
Aggressive scan lengkap |
-T |
Timing/agresivitas |
-v / -vv |
Verbose output |
-oN, -oX, -oG |
Output ke file |
Dengan memahami opsi-opsi ini, kamu bisa memaksimalkan penggunaan nmap sesuai dengan kebutuhan administrasi jaringan atau keamanan yang kamu hadapi.
No comments:
Post a Comment