Nmap PingScan TCP-SYN

  • Share

Halo guys, bertemu lagi dengan kami di pembahasan terbaru mengenai Nmap. Pada kesempatan kali ini kami akan membahas mengenai Nmap PingScan TCP-SYN. Sudah penasaran ? Yuk simak pembahasannya.

PingScan adalah digunakan untuk mendeteksi apakah terdapat host yang aktif pada sebuah jaringan. Pada Nmap, PingScan menggunakan perintah / command / flag -sP yang berarti, fungsi flag ini adalah untuk mengirimkan paket TCP ACK dan ICMP Echo request untuk menentukan apakah ada host yang merespon, tetapi kelemahan dari teknik ini adalah, jika ada firewall yang memblokir permintaan ini, kita tidak dapat menentukan ada host yang aktif / tidak. Untungnya Nmap mendukung teknik scanning yang disebut TCP-SYN. Bagaimana sih cara kerjanya ?

Nmap mengirim sebuah paket TCP-SYN ke host tujuan menuju ke port 80.
Jika port tertutup, maka host yang merespon akan mengirim paket RST.
Jika port terbuka, maka host akan merespons dengan mengirim kembali paket TCP/SYN yang menandakan bahwa kita dapat membuat koneksi dengan host target.

Mari kita praktekan dengan menggunakan Nmap, untuk command nya kalian bisa lohat command dibawah ini :

anonre@kali:~$ apt update && apt upgrade
anonre@kali:~$ nmap -sP -PS host/24

Hasil dari perintah diatas menampilkan host yang sedang aktif dan juga mac address pada jaringan. Notasi /24 pada IP Address 192.168.1.4/24 adalah Nmap akan melakukan scanning untuk 256 IP address mulai dari IP 192.168.1.0 hingga 192.168.1.255.

Ketika sudah melakukan command diatas, kalian bisa lihat contoh hasilnya seperti dibawah ini :

Penjelasan :

  1. [ -sP ] : Memberikan perintah kepada Nmap untuk melakukan ping scan yang berfungsi menemukan apakah ada host yang sedang online / aktif pada jaringan.
  2. [ -PS ] : Command ini berfungsi untuk menjalankan TCP-SYN.

Secara default, ping scan TCP-SYN ini menggunakan port 80 sebagai port tujuan, namun kita dapat menggunakan port yang lainnya selain port 80. Untuk menggunakan teknik ini dengan port yang lain, perintahnya adalah :

anonre@kali:~$ nmap -sP -PS -p25,80,8080 host/24

Penjelasan :

Jika ingin melakukan scanning terhadap beberapa port secara bersamaan, kalian bisa menggunakan command ini ( -p25,80,8080 ) yang berarti scanning akan ditujukan untuk port tersebut, dan seterusnya, tinggal disesuaikan sesuai kebutuhan masing”

Nah, bagaimana ? sudah mulai paham kan mengenai nmap ? yuk ikuti terus pembahasan kami selanjutnya, see you

  • Share
wpDiscuz
Exit mobile version