Cara Scanning Port dengan Nmap

Kawan Belajar, website Anda tiba-tiba tidak bisa diakses? Jangan panik! Sebelum Anda menghabiskan waktu berjam-jam untuk menebak penyebabnya, cobalah Nmap. Alat ini akan membantu Anda melihat apa yang sebenarnya terjadi dengan memberikan diagnosis masalah, mulai dari server yang down hingga firewall yang memblokir akses, sehingga Anda dapat segera memperbaiki masalah tersebut.

Apa Itu Nmap? #

Nmap (“Network Mapper”) adalah alat eksplorasi jaringan dan pemindai keamanan / port yang menjadi andalan para administrator sistem. Dikembangkan oleh Gordon Lyon pada 1997, Nmap telah membantu jutaan orang dalam inventarisasi jaringan, manajemen pembaruan layanan, dan pemantauan ketersediaan. Dengan kemampuannya mendeteksi host aktif, mengidentifikasi layanan dan sistem operasi, hingga mendeteksi firewall, Nmap memberikan wawasan mendalam tentang keamanan jaringan Anda – baik untuk jaringan besar maupun single host. Tersedia untuk Linux, Windows, dan macOS, Nmap juga dilengkapi antarmuka grafis Zenmap, serta alat-alat pendukung seperti Ncat, Ndiff, dan Nping untuk analisis yang lebih komprehensif.

Cara Menggunakan Nmap di Linux #

Instalasi Nmap #

Sebelumnya, instal terlebih dahulu Nmap di sistem Anda.

• Debian/Ubuntu: sudo apt update && sudo apt install nmap
• CentOS/AlmaLinux: sudo dnf install nmap

Struktur Dasar Perintah #

nmap [Scan Type] [Options] [Target]

• Target: Bisa berupa alamat IP (misal: 192.168.1.1), hostname (misal: localhost atau example.com), atau subnet (misal: 192.168.1.0/24).
• Opsi: Menentukan jenis scan dan perilaku Nmap.

Contoh Penggunaan Nmap #

Pemindaian Dasar #

Scan semua port pada sebuah target:

nmap 127.0.1.1

Fungsinya untuk menampilkan port terbuka dan layanan yang terdeteksi (misal: port 80 untuk HTTP).

Scan Port Tertentu #

Scan port 1-100 pada target:

nmap -p 1-100 192.168.1.1

Dengan fokus scanning ke port tertentu, Anda dapat menghemat waktu.

Deteksi Versi Layanan #

Identifikasi versi layanan yang berjalan di port terbuka:

nmap -sV 192.168.1.1

Opsi ini dapat membantu menemukan versi perangkat lunak yang rentan.

Scan OS (Sistem Operasi) #

Deteksi sistem operasi target:

sudo nmap -O 192.168.1.1

Perintah ini memerlukan izin administratif (sudo).

Scan Agresif #

Kombinasi deteksi OS, versi layanan, dan skrip Nmap:

nmap -A 192.168.1.1

Peringatan: Tipe scan ini mencolok dan mungkin bisa terdeteksi oleh sistem keamanan. Jangan digunakan tanpa seizin pemilik target host.

Scan dari File #

Scan beberapa target yang disimpan dalam file:

nmap -iL list-target.txt

File list-target.txt ini bisa berisi daftar IP/hostname (satu per baris).

Daftar Perintah Nmap yang Umum Digunakan #

Berikut opsi-opsi penting untuk berbagai skenario:

Kategori	Perintah	Deskripsi
Target Specification	nmap 192.168.1.1	Scan alamat IP tunggal.
	nmap example.com	Scan berdasarkan hostname.
	nmap 192.168.1.1-100	Scan rentang IP.
Scan Techniques	nmap -sS 192.168.1.1	SYN scan (cepat dan stealth).
	nmap -sT 192.168.1.1	TCP connect scan (lebih lambat).
	nmap -sU 192.168.1.1	Scan port UDP.
Port Specification	nmap -p 80,443 192.168.1.1	Scan port spesifik.
Service/Version	nmap -sV 192.168.1.1	Deteksi versi layanan.
OS Detection	nmap -O 192.168.1.1	Deteksi sistem operasi.
Output	nmap -oN hasil.txt 192.168.1.1	Simpan hasil dalam format teks, bernama hasil.txt.
	nmap -oX hasil.xml 192.168.1.1	Simpan hasil dalam format XML, bernama hasil.xml.
Timing*	nmap -T0 192.168.1.1	Mode lambat (stealth).
	nmap -T4 192.168.1.1	Mode cepat (agresif).

*) Nmap menawarkan enam template waktu untuk mengatur kecepatan dan agresivitas pemindaian Anda. Template ini mempermudah Anda dalam menentukan tingkat agresivitas pemindaian, tanpa perlu mengatur nilai waktu secara manual.

Berikut adalah enam template waktu Nmap:

• Paranoid (0): Sangat lambat dan berhati-hati, ideal untuk menghindari deteksi sistem deteksi intrusi (IDS).
• Sneaky (1): Lebih cepat dari Paranoid, tetapi tetap berhati-hati untuk menghindari IDS.
• Polite (2): Memperlambat pemindaian untuk mengurangi penggunaan bandwidth dan sumber daya target.
• Normal (3): Mode default Nmap, memberikan keseimbangan kecepatan dan ketepatan.
• Aggressive (4): Meningkatkan kecepatan pemindaian dengan asumsi jaringan yang cepat dan andal.
• Insane (5): Sangat cepat, tetapi mungkin mengorbankan ketepatan demi mencapai kecepatan maksimum.

Rekomendasi:

• Gunakan Aggressive (4) untuk pemindaian di jaringan modern dan andal.
• Tak perlu menggunakan opsi Paranoid (0) dan Sneaky (1) jika Anda tidak perlu menghindari deteksi IDS, karena proses scanning akan menjadi sangat lambat.

Cara Membaca Output dari Perintah Nmap #

Output Nmap mampu memberikan informasi penting tentang jaringan atau target yang dipindai. Namun, bagi pengguna baru, struktur dan istilah teknisnya mungkin membingungkan. Kawab Belajar tak perlu khawatir, berikut panduan untuk memahami output Nmap:

Struktur Umum Output Nmap #

Output Nmap biasanya terdiri dari beberapa bagian:

• Scan Summary:
  • Versi Nmap yang digunakan.
  • Waktu mulai pemindaian.
  • Contoh: Starting Nmap 7.80 ( https://nmap.org ) at 2025-02-10 10:50 WIB

• Host Status:
  • Menunjukkan apakah host yang dipindai berstatus aktif (“Host is up”) atau tidak.
  • Latensi (waktu respons) host.
  • Contoh: Nmap scan report for localhost (127.0.0.1). Host is up (0.0000070s latency).

• Port States:
  • Daftar port dengan statusnya:
    • Open
      Artinya: Aplikasi aktif menerima koneksi pada port ini.
    • Closed
      Artinya: Port dapat diakses, tetapi tidak ada aplikasi yang mendengarkan pada port tersebut.
    • Filtered
      Artinya: Nmap tidak dapat menentukan status port karena filter paket menghalangi probe-nya.
    • Unfiltered
      Artinya: Port dapat diakses, tetapi Nmap tidak dapat menentukan apakah port tersebut terbuka atau tertutup.
    • Open|Filtered
      Artinya: Nmap tidak dapat menentukan apakah port terbuka atau terfilter karena tidak ada respons dari port tersebut.
    • Closed|Filtered
      Artinya: Nmap tidak dapat menentukan apakah port tertutup atau terfilter, hanya digunakan untuk pemindaian IP ID idle.

• Service/Version Detection:
  • Jika menggunakan opsi -sV, Nmap menampilkan nama layanan dan versinya.
  • Contoh:
    • 80/tcp open http Apache httpd 2.4.41
    • 22/tcp open ssh OpenSSH 8.2p1

• OS Detection:
  • Jika menggunakan opsi -O, Nmap memperkirakan sistem operasi target.
  • Tingkat kepercayaan (confidence) ditunjukkan dalam skala 0-100.
  • Contoh: Aggressive OS guesses: Linux 5.4 (96%), Linux 5.0 (95%)

• Nmap Script Results:
  • Jika menggunakan skrip NSE (Nmap Scripting Engine), hasilnya ditampilkan di bagian ini.
  • Contoh: | http-sql-injection: | Possible SQL injection queries: | http://192.168.1.1/?id=1'%20OR%20'1'%3D'1

• Scan Statistics:
  • Total waktu pemindaian, alamat IP yang dipindai, dan port yang di-check.
  • Contoh: Nmap done: 1 IP address (1 host up) scanned in 2.45 seconds

Contoh Output Lengkap Perintah Nmap dan Penjelasannya #

Starting Nmap 7.92 ( https://nmap.org )  
Nmap scan report for web-server (192.168.1.100)  
Host is up (0.023s latency).  
Not shown: 996 closed ports  
PORT    STATE SERVICE    VERSION  
22/tcp  open  ssh        OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)  
80/tcp  open  http       Apache httpd 2.4.41 ((Ubuntu))  
443/tcp open  ssl/https  Apache httpd 2.4.41  
3306/tcp filtered mysql  
Aggressive OS guesses: Linux 5.4 (96%), Linux 5.0 (95%)  
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel  
Nmap done: 1 IP address (1 host up) scanned in 3.12 seconds  

Penjelasan:

1. Host web-server (IP: 192.168.1.100) aktif dengan latensi rendah (0.023 detik).
2. Port 22 (SSH): Terbuka, menjalankan OpenSSH 8.2p1 di Ubuntu.
3. Port 80 (HTTP) & 443 (HTTPS): Terbuka dengan Apache 2.4.41.
4. Port 3306 (MySQL): Filtered (kemungkinan diblokir firewall).
5. Sistem operasi target diduga Linux kernel 5.4 (tingkat kepercayaan 96%).

Tips #

1. Terkait Izin Pemindaian: Sebelum menggunakan Nmap, mohon pastikan bahwa Anda memiliki izin untuk memindai jaringan atau server yang bukan milik Anda.
2. Hindari Scan Agresif jika tidak memiliki izin: Scan seperti -A atau -T4 dapat membebani server serta memicu alarm IDS/IPS pada server target.
3. Update Database Nmap: Selalu update Nmap untuk deteksi versi layanan yang akurat, dengan menggunakan perintah sudo nmap --script-updatedb
4. Gunakan Opsi -v atau -vv: Untuk output lebih detail (misal: nmap -v localhost).
5. Simpan Output perintah Nmap ke File: Anda dapat melakukan analisis lebih lanjut dengan menyimpan output Nmap ke file XML/txt(-oX/-oN).

Penutup #

Semoga artikel ini dapat memberikan pemahaman yang lebih baik tentang Nmap dan potensinya dalam membantu troubleshooting saat aplikasi di server tiba-tiba tidak bisa diakses, juga dalam mengamankan jaringan Anda. Informasi dalam artikel ini kami sadur dari situs web resmi Nmap: https://nmap.org/book/man.html

Kawan Belajar, jika Anda memiliki pertanyaan tentang cara instalasi Nmap di layanan Kilat VM 2.0, jangan ragu untuk menghubungi kami melalui email di info@cloudkilat.com atau dengan membuka tiket bantuan melalui Portal Client CloudKilat. Tim Support CloudKilat aktif 24/7 dan selalu siap membantu Anda!

About The Author #