TCP/IP Port Scanning
Port scanning adalah sebuah aktivitas untuk mendapatkan informasi yang menyeluruh mengenai status port (biasanya port TCP) pada sebuah host. Dengan port scanning, seseorang dapat mengetahui port-port mana saja yang terbuka pada sebuah host.
Salah satu tools yang umum digunakan untuk keperluan port scanning adalah nmap.
Secara default, jika dijalankan oleh user biasa, Nmap akan melakukan scanning dengan menggunakan TCP connect() pada sebuah host (berarti koneksi TCP benar-benar terjadi dengan melalui three-way handshaking). Hal ini perlu diingat karena kemungkinan besar, upaya port scanning akan dicatat pada log host tersebut.
Contoh:
arie@publik:~$ nmap localhost
Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-23 16:36 WIT
Interesting ports on localhost (127.0.0.1):
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 0.092 seconds
Terlihat bahwa pada host tersebut, terdapat beberapa port TCP yang terbuka, seperti port 22, 25, 80, dan lainnya.
Nmap juga dapat digunakan untuk menebak sistem operasi dan jenis perangkat yang digunakan pada sebuah host. Karena deteksi sistem operasi membutuhkan operasi TCP fingerprinting, maka nmap harus dijalankan oleh superuser.
Contoh:
arie@publik:~$ sudo nmap -O localhost
Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-23 16:38 WIT
Interesting ports on localhost (127.0.0.1):
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
8000/tcp open http-alt
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.18 (x86)
Uptime: 3.760 days (since Thu Mar 19 22:23:51 2009)
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.604 seconds
Terlihat bahwa nmap dapat menebak bahwa sistem operasi yang digunakan pada host tersebut adalah Linux dengan perkiraan versi kernel seperti di atas.
Sangat penting bagi seorang administrator untuk menguasai penggunaan tools port scanning seperti nmap untuk dapat menguji keamanan sistem sendiri.
Disclaimer: Ini tugas II5166, jadi harap maklum kalau gaya bahasanya agak berbeza 
Filed under: SingletonCategory | 1 Comment
-
Recent Comments
sman on Kekuatan Super Batman Husni Adil Makmur on Totok Leher kudagile on Kader PKS Ndableg Instropeksi on Kader PKS Ndableg Kacau on Kader PKS Ndableg Dairi Ilmiyawan on Akhirnya Seminar Juga beasiswa s2 on Kuliah Semester 7 [KI] Menyadap Jaring… on TCP/IP Port Scanning AyoNgopi. » Bl… on Outside Java Collections Jang Rahmat on Unreachable ITB Dee-ach on Selangkah Menuju… Dee-ach on Hastinapura Weekly kokom siti on Episode Terakhir Gosip Go… Kiswono on Kuliah Semester 7 mki sman 5 surakarta on Kader PKS Ndableg
One Response to “TCP/IP Port Scanning”