Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Opsi Lain-lain

Bagian ini menjelaskan beberapa opsi penting (dan tidak begitu penting) yang tidak tercakup di manapun.

-6 (Enable IPv6 scanning)

Sejak tahun 2002, Nmap memberikan dukungan IPv6 untuk fiturnya yang paling populer. Terutama, scanning ping (hanya-TCP), connect scanning, dan deteksi versi semuanya mendukung IPv6. Sintaks perintahnya sama dengan yang biasa kecuali anda juga menambahkan opsi -6. Tentu saja anda harus menggunakan sintaks IPv6 jika anda menspesifikasikan sebuah alamat alih-alih nama host. Sebuah alamat mungkin terlihat seperti 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, sehingga disarankan untuk menggunakan nama host. Outputnya tampak sama dengan yang biasa, dengan alamat IPv6 pada baris port menarik.

Meskipun IPv6 belum tersebar luas, ia telah digunakan secara signifikan di beberapa negara (biasanya Asia) dan kebanyakan sistem operasi modern mendukungnya. Untuk menggunakan Nmap dengan IPv6, sumber dan target scan anda harus dikonfigurasi untuk IPv6. Jika ISP anda (seperti kebanyakan) tidak mengalokasikan alamat IPv6 bagi anda, broker tunnel bebas tersedia luas dan bekerja baik dengan Nmap. Saya menggunakan layanan broker tunnel IPv6 gratis di http://www.tunnelbroker.net. Broker tunnel lainnya adalah di daftar Wikipedia. 6to4 tunnels adalah pendekatan gratis dan populer lainnya.

-A (Aggressive scan options)

Opsi ini mengaktifkan opsi agresive dan advance tambahan. Saya belum memutuskan kepanjangannya. Saat ini ia mengaktifkan deteksi SO (-O), scanning versi (-sV), scanning script (-sC) dan traceroute (--traceroute). Fitur lebih banyak mungkin ditambahkan di masa mendatang. Tujuannya adalah mengaktifkan set opsi scan yang lengkap tanpa perlu mengingat sejumlah besar flag. Namun demikian, karena scanning script dengan set baku dianggap mengganggu, anda tidak seharusnya menggunakan -A terhadap jaringan target tanpa ijin. Opsi ini hanya mengaktifkan fitur, dan tidak opsi pewaktuan (seperti -T4) atau opsi verbositas (-v) yang mungkin anda inginkan pula.

--datadir <directoryname> (Specify custom Nmap data file location)

Nmap memperoleh beberapa data khusus pada runtime dalam file bernama nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes, dan nmap-os-db. Jika lokasi file-file ini telah dispesifikasikan (dengan menggunakan opsi --servicedb atau --versiondb), lokasi tersebut digunakan untuk file itu. Setelah itu, Nmap mencari file-file ini dalam direktori yang dispesifikasikan dengan opsi --datadir (bila ada). File yang tidak ditemukan di sana, akan dicari pada direktori yang dispesifikasikan oleh variabel lingkungan NMAPDIR . Kemudian ~/.nmap untuk UID ril dan efektif (sistem POSIX) atau lokasi eksekutabel Nmap (Win32), dan kemudian lokasi yang digunakan saat kompilasi seperti /usr/local/share/nmap atau /usr/share/nmap . Dan terakhir, Nmap akan mencari dalam direktori saat ini.

--servicedb <services file> (Specify custom services file)

Beritahu Nmap untuk menggunakan file service yang diberikan alih-alih file nmap-services yang disertakan dalam Nmap. Dengan menggunakan opsi ini juga menyebabkan opsi scan cepat (-F) digunakan. Lihat deskripsi untuk --datadir untuk informasi lebih lanjut mengenai file data Nmap.

--versiondb <service probes file> (Specify custom service probes file)

Minta Nmap untuk menggunakan file pro be service yang diberikan alih-alih file nmap-service-probes yang disertakan dalam Nmap. Lihat deskripsi untuk --datadir untuk informasi lebih lanjut mengenai file data Nmap.

--send-eth (Use raw ethernet sending)

Minta Nmap mengirim paket pada layer ethernet raw (data link) alih-alih layer IP (jaringan) yang lebih tinggi. Secara baku, Nmap memilih satu yang umumnya terbaik untuk platform yang digunakan. Socket Raw (layer IP layer) umumnya paling efisien pada mesin-mesin Unix, sementara frame ethernet dibutuhkan bagi operasi Windows karena Microsoft meniadakan dukungan socket raw. Nmap tetap menggunakan paket IP raw pada Unix ketika tidak ada pilihan lainnya (seperti koneksi non-ethernet).

--send-ip (Send at raw IP level)

Minta Nmap untuk mengirim paket melalui soket IP raw alih-alih mengirimkan frame ethernet level lebih rendah. Ia merupakan komplemen opsi --send-eth yang didiskusikan sebelumnya.

--privileged (Assume that the user is fully privileged)

Beritahu Nmap untuk mengasumsikan bahwa ia memiliki cukup privilege untuk melakukan pengiriman socket raw, packet sniffing, dan operasi sejenis yang biasanya membutuhkan root privileges pada sistem Unix. Secara baku Nmap berhenti bila operasi itu diminta namun geteuid tidaklah nol. --privileged berguna dengan kapabilitas kernel Linux dan sistem serupa yang mungkin dikonfigurasi untuk membolehkan user unprivileged melakukan scan raw-packet. Pastikan untuk memberikan flag opsi ini sebelum flag lainnya bagi opsi yang membutuhkan privilege (SYN scan, deteksi SO, dsb.). Variabel lingkungan NMAP_PRIVILEGED dapat juga diset sebagai alternatif ekivalen bagi --privileged.

--unprivileged (Assume that the user lacks raw socket privileges)

Opsi ini merupakan lawan --privileged. Ia memberitahu Nmap untuk memperlakukan user sebagai tidak memiliki privilege network raw socket dan sniffing. Hal ini berguna untuk testing, debugging, atau ketika fungsionalitas jaringan raw pada sistem operasi anda tampaknya rusak. Variabel lingkungan NMAP_UNPRIVILEGED dapat diset sebagai alternatif ekivalen bagi --unprivileged.

--release-memory (Release memory before quitting)

Opsi ini hanya berguna untuk memory-leak debugging. Ia membuat Nmap merilis memori yang telah dialokasikan sebelum ia berhenti sehingga kebocoran memori sebenarnya mudah ditemukan. Normalnya Nmap melewati langkah ini karena SO melakukannya setelah penghentian proses.

--interactive (Start in interactive mode)

Mulai Nmap dalam mode interaktif, yang memberikan prompt interaktif Nmap yang memudahkan peluncuran multiple scan (baik secara synchronous atau di latar belakang). Opsi ini bermanfaat bagi orang yang melakukan scan dari sistem multi-user karena mereka ingin memeriksa keamanan mereka tanpa memberitahu yang lain sistem apa yang mereka periksa. Gunakan --interactive untuk mengaktifkan mode ini dan kemudian ketik h untuk bantuan. Opsi ini jarang digunakan karena shell yang sesuai biasanya lebih dikenal dan lebih lengkap fiturnya. Opsi ini menyertakan operator bang (!) untuk mengeksekusi perintah shell, yang menjadi salah satu alasan tidak menginstalasi Nmap setuid root.

-V; --version (Print version number)

Mencetak angka versi Nmap dan keluar.

-h; --help (Print help summary page)

Mencetak layar bantuan singkat dengan flag-flag yang paling umum. Menjalankan Nmap tanpa argumen melakukan hal yang sama.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]