Meskipun selama ini Nmap telah mengalami perkembangan fungsionalitas,
namun ia bermula sebagai sebuah scanner port yang efisien, dan hal itu tetap menjadi
fungsi utamanya. Perintah sederhana nmap
<target> akan memeriksa lebih dari
1660 port TCP pada host
<target>. Ketika banyak scanner port secara tradisional
membagi seluruh port ke dalam status terbuka (open) atau tertutup (closed),
Nmap lebih granular. Ia membagi port menjadi enam status :
open,
closed, filtered,
unfiltered,
open|filtered, or
closed|filtered. Status ini bukan merupakan properti intrinsik dari port itu sendiri,
namun menggambarkan bagaimana Nmap memandang mereka. Sebagai contoh,
scan Nmap dari jaringan yang sama dengan target mungkin menampilkan
port 135/tcp sebagai terbuka, sementara scan yang sama
pada waktu dan opsi yang sama dari Internet mungkin menunjukkan bahwa port tersebut filtered. Enam status port yang dikenali Nmap -
open
Sebuah aplikasi secara aktif menerima koneksi paket TCP
atau UDP pada port ini. Menemukan port terbuka ini seringkali merupakan
tujuan utama scanning port. Orang dengan pikiran keamanan (security-minded) tahu bahwa
setiap port terbuka merupakan celah untuk serangan. Penyerang dan pen-testers
ingin mengeksploitasi port terbuka, namun administrator berusaha menutup atau
melindungi mereka dengan firewall tanpa mengganggu user yang berhak.
Port terbuka juga menarik bagi scan bukan keamanan karena mereka memberitahu
layanan yang dapat digunakan pada jaringan.
-
closed
Port tertutup dapat diakses (ia menerima dan
menanggapi paket probe Nmap), namun tidak ada aplikasi yang mendengarkan
padanya. Mereka bermanfaat dengan menunjukkan bahwa host up
pada alamat IP tersebut (host discovery, atau ping scanning), dan sebagai bagian
deteksi SO. Oleh karena port tertutup dapat dijangkau, bermanfaat untuk
mencoba scan di waktu yang lain jikalau port tersebut terbuka. Administrator mungkin
perlu mempertimbangkan untuk memblok port tersebut dengan firewall. Lalu mereka
akan muncul dalam status filtered, yang akan didiskusikan.
-
filtered
Nmap tidak dapat menentukan apakah port terbuka
karena packet filtering mencegah probenya mencapai port.
Filter ini dapat dilakukan oleh device firewall, aturan pada router,
atau software firewall pada host. Port ini membuat penyerang frustrasi
karena mereka memberikan sedikit informasi. Terkadang mereka menanggapi
dengan pesan kesalahan ICMP misalnya tipe 3 kode 13
(tujuan tidak dapat dicapai: komunikasi dilarang secara administratif),
namun yang lebih umum adalah filter yang hanya men-drop probe tanpa memberi
tanggapan. Hal ini memaksa Nmap berusaha beberapa kali untuk memastikan
probe tidak di-drop akibat jaringan yang padat.
Hal ini sangat memperlambat proses scan. -
unfiltered
Status unfiltered berarti bahwa port dapat diakses,
namun Nmap tidak dapat menentukan apakah ia open atau closed. Hanya scan
ACK, yang digunakan untuk mengetahui aturan firewall, menggolongkan
port ke dalam status ini. Pemeriksaan port unfiltered dengan tipe pemeriksaan lain
seperti Window scan, SYN scan, atau FIN scan, dapat membantu mengetahui
apakah port terbuka.
-
open|filtered
Nmap menganggap port dalam status ini bila ia tidak dapat
menentukan apakah port open atau filtered. Hal ini terjadi untuk jenis pemeriksaan
ketika port terbuka tidak memberi respon. Tidak adanya tanggapan dapat pula berarti
bahwa packet filter men-drop probe atau respon yang diberikan. Sehingga Nmap tidak
dapat mengetahui dengan tepat apakah port terbuka atau difilter. Scan UDP, IP protocol,
FIN, NULL, dan Xmas mengklasifikasikan port dengan cara ini. -
closed|filtered
Status ini digunakan ketika Nmap tidak dapat menentukan
apakah port tertutup atau di-filter. Ia hanya digunakan pada scan idle ID IP.
|
|
