Nmap PingScan TCP-ACK

  • Share

Halo semuanya, berjumpa lagi dengan kami, pada kesempatan kali ini, kami akan melanjutkan membahas mengenai Nmap PingScan TCP-ACK. Nah sudah pada penasaran kan ? yuk simak penjelasannya dibawah ini

PingScan TCP-ACK, teknik ini adalah sebuah teknik yang mirip dengan pembahasan kita sebelumnya yaitu Nmap PingScan TCP-SYN . Pingscan TCP-ACK juga digunakan untuk menentukan apakah ada host yang aktif atau tidak pada jaringan. Teknik ini dapat digunakan jika host target memblokir paket SYN.

Teknik ini juga kemungkinan besar akan diblokir oleh firewall, namun mari kita coba saja terlebih dahulu teknik ini, untuk menjalankannya bisa lihat contoh dibawah ini :

[email protected]:~$ apt update && apt upgrade
[email protected]:~$ nmap -sP -PA host/24

Nah jika sudah mengikuti command diatas, kita tunggu saja sampai hasilnya keluar. Dibawah ini akan saya berikan contoh foto scanning kami :

Nah bisa kita lihat diatas, ini adalah hasil scan dari nmap saya, jika kalian bertanya, bagaimana sih cara kerjanya TCP-ACK ini ? simak penjelasannya dibawah ini

Penjelasan :

  1. Nmap mengirimkan paket TCP-ACK kosong menuju port 80
  2. Jika host sedang offline, maka kita tidak bisa mendapatkan respon dari target tsb
  3. Jika host sedang online, maka host tsb akan mengembalikan paket RST kepada kita. Paket RST diterima kembali oleh kita karena tidak adanya koneksi [ three-way-handshake ] antar kedua host. Paket RST diterima ini menandakan bahwa host sedang online.

Teknik ini sama seperti Nmap PingScan TCP-SYN, yang secara default menggunakan port 80 sebagai port tujuan. Untuk menggunakan teknik ini untuk memindai port lain, perintahnya adalah :

[email protected]:~$ nmap -sP -PA -p21 host/24 
// Nmap akan melakukan scan pada port 21
[email protected]:~$ nmap -sP -PA -p21,53 host/24
// Nmap akan melakukan scan pada port 21 dan 53
[email protected]:~$ nmap -sP -PA -p1-1000 host
// Nmap akan melakukan scanning pada port 1 sampai 1000
[email protected]:~$ nmap -sP -PA -p80,100-1000 host
// Nmap akan melakukan scanning pada port 80 dan 100 sampai dengan 1000

Nah, cukup mudah untuk dipahami kan ? yoss, ikuti terus pembahasan kami selanjutnya, semoga kalian bisa mengerti, see you.

  • Share
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments