Untuk mencari port yang terbuka sering kita menggunakan sebuah aplikasi.
Dan kebanyakan menggunakan NMAP. Simak penjelasan berikut :
Nmap (”Network Mapper”) merupakan software open source gratis yang digunakan untuk eksplorasi suatu jaringan komputer dan pemeriksaan sekuriti jaringan. Software ini bisa didapatkan secara gratis dari website http://nmap.org/.
Nmap didisain untuk eksplorasi jaringan network yang luas, walaupun begitu software ini tetap bekerja dengan baik untuk hanya beberapa komputer atau bahkan satu komputer sekali pun. Nmap menggunakan IP raw paket untuk menentukan apakah komputer dapat diakses dalam suatu jaringan, tipe-tipe filter atau firewall yang digunakan, OS (dan versinya), dan banyak hal lain.
Ada beberapa teknik yang sering dipakai dalam menggunakan Nmap untuk men-scan jaringan komputer, diantaranya adalah sebagai berikut:
Nmap (”Network Mapper”) merupakan software open source gratis yang digunakan untuk eksplorasi suatu jaringan komputer dan pemeriksaan sekuriti jaringan. Software ini bisa didapatkan secara gratis dari website http://nmap.org/.
Nmap didisain untuk eksplorasi jaringan network yang luas, walaupun begitu software ini tetap bekerja dengan baik untuk hanya beberapa komputer atau bahkan satu komputer sekali pun. Nmap menggunakan IP raw paket untuk menentukan apakah komputer dapat diakses dalam suatu jaringan, tipe-tipe filter atau firewall yang digunakan, OS (dan versinya), dan banyak hal lain.
Ada beberapa teknik yang sering dipakai dalam menggunakan Nmap untuk men-scan jaringan komputer, diantaranya adalah sebagai berikut:
1. Syn Scan
-sS -p 1-1023 -n -P0 192.168.1.9 Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-09 23:52 JST Interesting ports on 192.168.0.9: Not shown: 1021 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.349 seconds Option: -sS : Menggunakan Syn Scan -P0 : Digunakan untuk scan melalui firewall. Dapat digunakan walaupun target tidak menjawab ping -p : Menentukan range port -n : Tidak melakukan pencarian nama/DNS 2. Connect Scan #nmap -sT -n -p 1-1023 192.168.0.9 Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-10 00:01 JST Interesting ports on 192.168.0.9: Not shown: 1021 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.179 seconds Option: -sT : Menggunakan Connect Scan -p : Menentukan range port -n : Tidak melakukan pencarian nama/DNS 3. UDP Scan (ICMP Port Unreach) # nmap -sU -p 1-1023 192.168.0.9 Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-10 00:04 JST Interesting ports on 192.168.0.9: Not shown: 1022 closed ports PORT STATE SERVICE 68/udp open|filtered dhcpc Nmap done: 1 IP address (1 host up) scanned in 1.401 seconds Option: -sU : UDP Scan 4. Network scan lainnya #nmap -sV -p 1-1023 192.168.0.9 Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-10 00:07 JST Interesting ports on 192.168.0.9: Not shown: 1021 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0) 80/tcp open http Apache httpd 2.2.8 ((Ubuntu)) Service Info: OS: Linux Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ . Nmap done: 1 IP address (1 host up) scanned in 6.657 seconds Option: -sV : Menentukan info service/version dari port yang ada 5. Ping Sweep (Untuk menentukan host yang ada dalam jaringan) #nmap -sP 192.168.0.1-254 Starting Nmap 4.53 ( http://insecure.org ) at 2008-09-10 00:14 JST Host 192.168.0.1 appears to be up. Host 192.168.0.2 appears to be up. Host 192.168.0.4 appears to be up. Host 192.168.0.9 appears to be up. Host 192.168.0.10 appears to be up. Host 192.168.0.12 appears to be up. Host 192.168.0.13 appears to be up. Nmap done: 254 IP addresses (7 hosts up) scanned in 1.124 seconds