5 Cara Perintah nmap Linux Melindungi Jaringan Anda

5 Cara Perintah nmap Linux Melindungi Jaringan Anda

oleh

Gambar udara/Moment via Getty Images

Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.

**Poin Penting ZDNET**
Bila Anda perlu memindai jaringan, nmap adalah alat yang harus digunakan.
Nmap dapat diinstal pada distribusi Linux apa pun.
Nmap memiliki beberapa perintah yang sangat berguna.

Perintah nmap (kependekan dari *network mapper*) adalah alat eksplorasi jaringan/audit keamanan yang dapat memindai jaringan dengan cepat untuk membantu Anda menemukan host yang tersedia. Dengan nmap, Anda dapat menemukan port dan layanan yang terbuka, dan bahkan mengetahui sistem operasi apa saja yang ada di jaringan Anda.

Saya telah menggunakan nmap untuk mencari tahu mesin mana saja yang ada di sebuah jaringan dan port/layanan apa yang terbuka. Jika saya menemukan port yang seharusnya tidak terbuka, saya dapat menutupnya untuk menghindari masalah keamanan.

Baca juga: 5 alasan Anda harus beralih dari Windows ke Linux hari ini

Dengan kata lain, nmap adalah alat penting bagi siapa pun yang serius mengenai keamanan jaringan mereka.

Masalahnya, nmap dapat melakukan banyak hal. Faktanya, jika Anda membaca halaman manualnya (`man nmap`), Anda mungkin akan merasa bingung dan gentar. Sayang sekali, karena nmap bisa sangat berguna.

Untuk menghindari kebingungan dan rasa gentar tersebut, saya akan mendemonstrasikan beberapa hal yang lebih bermanfaat yang dapat Anda lakukan dengan nmap. Tanpa basa-basi lagi, buka aplikasi terminal Anda dan bersiaplah untuk memindai.

Menginstal nmap

Jika nmap belum terinstal pada distribusi Linux Anda, prosesnya sebenarnya cukup mudah. Begini caranya:

Distribusi berbasis Ubuntu/Debian:

sudo apt-get install nmap -y

Distribusi berbasis Fedora:

sudo dnf install nmap -y

Distribusi berbasis Arch:

sudo pacman -S nmap

1. Penemuan Sistem Operasi

Ini adalah salah satu tugas yang sering saya gunakan dengan nmap karena saya rutin perlu melacak OS mana yang terkait dengan sebuah alamat IP. Seperti banyak perintah nmap lainnya, ini dapat dijalankan pada satu alamat atau rentang alamat. Perintah untuk penemuan OS pada satu alamat IP akan terlihat seperti ini:

MEMBACA  Cara Menonton NBA Cup 2025: Grizzlies vs. Lakers Gratis

nmap -A 192.168.1.176

Di bagian bawah hasil, Anda akan menemukan baris yang kira-kira seperti ini:

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Sekarang, Anda tahu OS apa yang terkait dengan alamat IP tersebut.

Jika Anda ingin memindai rentang alamat untuk mengetahui OS apa yang terkait dengan setiap host di jaringan Anda, perintahnya akan terlihat seperti ini:

nmap -A 192.168.1.0/24

Perlu diingat bahwa memindai seluruh rentang port dapat memakan waktu yang cukup lama (tergantung pada jumlah mesin yang terhubung ke LAN Anda).

2. Daftar Port Terbuka

Terkadang Anda hanya perlu tahu port apa saja yang terbuka di jaringan Anda. Anda mungkin menemukan ada mesin dengan port terbuka yang seharusnya tidak terbuka. Jika itu terjadi, Anda pasti ingin menutupnya (atau berisiko terjadi pelanggaran keamanan). Masalahnya dengan port adalah jumlahnya sangat banyak (sekitar 65.536). Banyak dari port tersebut tidak sering digunakan, tetapi Anda tidak pernah tahu, itulah mengapa penting untuk menjalankan pemindaian port di LAN Anda untuk melihat keadaan sebenarnya.

Baca juga: Distro Linux terbaik untuk pemula

Untuk menjalankan pemindaian port pada satu host dengan nmap, perintahnya akan terlihat seperti ini:

nmap -p 0-65535 192.168.1.176

Untuk menjalankan pemindaian port pada seluruh LAN Anda, perintahnya akan terlihat seperti ini:

nmap -p 0-65535 192.168.1.0/24

Anda juga dapat memindai untuk satu port tertentu. Misalnya, Anda ingin memeriksa apakah ada host di jaringan Anda yang memiliki port SMTP terbuka. Pemindaiannya adalah:

nmap -p 25 192.168.1.0/24

3. Memindai Beberapa Mesin (Tetapi Bukan Seluruh Jaringan)

Katakanlah Anda ingin memindai port terbuka pada mesin 192.168.1.11, 192.168.1.12, 192.168.1.13, dan 192.168.1.14. Alih-alih mengetikkan seluruh alamat untuk masing-masing, Anda dapat menggunakan hanya oktet terakhir seperti ini:

MEMBACA  34 Penawaran Terbaik Pekan Tidur: Kasur, Sprei, dan Aksesori Tidur

nmap -p 0-65535 192.168.1.11,12,13,14

Anda juga dapat memindai rentang alamat seperti ini:

nmap -p 0-65535 192.168.1.11-14

4. Mendeteksi Firewall

Anda mungkin perlu mencari tahu apakah sebuah host memiliki firewall yang berjalan. Tentu saja, jika Anda menemukan host dengan firewall yang dinonaktifkan, Anda harus segera mengaktifkannya.

Baca juga: Desktop Linux membeku? 5 trik andalan saya untuk dicoba – sebelum memaksa reboot keras

Menggunakan nmap untuk menemukan firewall sedikit lebih rumit daripada perintah lain, karena Anda tidak hanya akan menggunakan beberapa opsi, tetapi juga mengirimkan output ke file (untuk memudahkan melihat). Perintahnya akan terlihat seperti ini:

sudo nmap -sF -g 25 -oN fw.txt 192.168.1.11

Meskipun nmap mengirim output ke terminal, ia juga menyimpannya ke file (dalam kasus di atas, `fw.txt`). Jika Anda melihat “filtered” dalam output, firewall sedang aktif dan berjalan. Jika Anda melihat “ignored state(s)”, itu berarti firewall dinonaktifkan.

5. Menemukan Host yang ‘Hidup’

Anda mungkin juga ingin mengidentifikasi host mana di LAN Anda yang sedang online dan responsif (bukan yang hibernasi dan/atau offline). Untuk menjalankan pemindaian ini akan terlihat seperti ini:

nmap -sP 192.168.1.0/24

Jika Anda melihat “Host is up”, maka Anda tahu bahwa mesin tersebut hidup.

Itulah kelima perintah nmap yang rutin saya jalankan. Mengingat betapa banyaknya hal yang dapat dilakukan nmap, saya sangat menyarankan Anda untuk membaca halaman manual nmap (`man nmap`) untuk mengetahui semua fitur lain yang ditawarkan perintah ini.

Dapatkan berita utama setiap pagi di kotak masuk Anda dengan buletin Tech Today kami.