Nmap (Network Mapper): Pengertian, Cara Kerja dan Fungsinya


Nmap (“Network Mapper”) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal. Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Meskipun Nmap umumnya digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan.

Output Nmap adalah sebuah daftar target yang diperiksa, dengan informasi tambahan nya tergantung pada opsi yang digunakan. Hal kunci di antara informasi itu adalah “tabel port menarik”. Tabel tersebut berisi daftar angka port dan protokol, nama layanan, dan status.

Statusnya adalah terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter (unfiltered). Terbuka berarti bahwa aplikasi pada mesin target sedang mendengarkan (listening) untuk koneksi/paket pada port tersebut. Difilter berarti bahwa sebuah firewall, filter, atau penghalang jaringan lainnya memblokir port sehingga Nmap tidak dapat mengetahui apakah ia terbuka atau tertutup.

Tertutup port tidak memiliki aplikasi yang sedang mendengarkan, meskipun mereka dapat terbuka kapanpun. Port digolongkan sebagai tidak difilter ketika mereka menanggapi probe Nmap, namun Nmap tidak dapat menentukan apakah mereka terbuka atau tertutup.

Nmap melaporkan kombinasi status open|filtered dan closed|filtered ketika ia tidak dapat menentukan status manakah yang menggambarkan sebuah port.

Tabel port mungkin juga menyertakan detil versi software ketika diminta melakukan pemeriksaan versi. Ketika sebuah pemeriksaan protokol IP diminta (-sO), Nmap memberikan informasi pada protokol IP yang didukung alih-alih port-port yang mendengarkan.

Selain tabel port yang menarik, Nmap dapat pula memberikan informasi lebih lanjut tentang target, termasuk nama reverse DNS, prakiraan sistem operasi, jenis device, dan alamat MAC.

Pemeriksaan Nmap yang umum ditunjukkan dalam contoh gambar berikut ini.


Cara Kerja NMAP

Seperti yang sudah dijelaskan, NMAP bekerja dengan mengirim paket pada target dengan menggunakan IP Raw sehingga dapat menentukan host mana yang aktif. NMAP juga melakukan bruteforce menuju port list yang dimiliki dan nantinya akan dipakai untuk menentukan status dari port host yang sedang aktif, baik dengan melakukan filter, close, maupun juga open. Selain itu, NMAP juga mampu melihat sistem operasi apa yang lengkap dengan versinya dan digunakan atau terinstall pada suatu perangkat.

Fungsi NMAP

  1. Sebagai Port Scanning

NMAP berfungsi untuk  melakukan scanning dan melihat port yang terbuka secara terperinci pada host target.

Port merupakan nomor untuk membedakan antara aplikasi yang satu dengan lainnya dan berada pada jaringan komputer. Dengan adanya NMAP anda dapat melakukan scanning terhadap port-port dan tentu anda bisa mengetahui aplikasi mana saja yang terpasang  pada suatu perangkat.

  1. Sebagai Host discovery

Untuk mengidentifikasi host pada jaringan dalam waktu yang singkat. Selain itu, NMAP juga mampu bekerja pada host tunggal dengan menggunakan IP Raw untuk menentukan host yang tersedia didalam jaringan. IP Raw juga memberikan informasi terkait layanan yang diberikan didalamnya  memuat nama dan juga versi aplikasi, sistem operasi lengkap dengan versinya, dan juga apa saja jenis firewall atau paket filter yang digunakan.

  1. Sebagai Version detection

Berperan dalam memeriksa layanan jaringan pada perangkat jarak jauh  untuk menentukan nama aplikasi dan versinya.

  1. Sebagai OS Detection

Untuk mendeteksi karakyeristik sistem  operasi dan perangkat keras dari perangkat jaringan.

  1. Discover Vulnerabilities

Untuk menemukan dan memfosir kerentanan dalam jaringan.


Komentar

Postingan Populer