Contoh Nmap
Berikut adalah beberapa contoh penggunaan Nmap, dari yang sederhana dan rutin hingga yang sedikit lebih kompleks dan esoteris.
Beberapa alamat IP dan nama domain sebenarnya digunakan untuk membuat segalanya lebih konkret. Sebagai gantinya, Anda harus mengganti alamat/nama dari jaringan Anda sendiri. Meskipun saya tidak berpikir pemindaian port jaringan lain adalah atau seharusnya ilegal, beberapa administrator jaringan tidak menghargai pemindaian jaringan mereka yang tidak diminta dan mungkin mengeluh. Mendapatkan izin terlebih dahulu adalah pendekatan terbaik.
Untuk tujuan pengujian, Anda memiliki izin untuk memindai host scanme.nmap.org.
Izin ini hanya mencakup pemindaian melalui Nmap dan tidak menguji eksploitasi atau serangan penolakan layanan.
Untuk menghemat bandwidth, harap jangan melakukan lebih dari selusin pemindaian terhadap host tersebut per hari. Jika layanan target pemindaian gratis ini disalahgunakan, layanan tersebut akan dihapus dan Nmap akan melaporkan Gagal menyelesaikan nama host/IP yang diberikan:
scanme.nmap.org. Izin ini juga berlaku untuk host scanme2.nmap.org, scanme3.nmap.org, dan seterusnya, meskipun host tersebut saat ini tidak ada.
nmap -v scanme.nmap.org
Opsi ini memindai semua port TCP yang dicadangkan pada mesin scanme.nmap.org . Opsi -v mengaktifkan mode verbose.(bertele tele)
nmap -sS -O scanme.nmap.org/24
Meluncurkan pemindaian SYN siluman terhadap setiap mesin yang berada di atas 256 IP pada jaringan berukuran /24 tempat Scanme berada. Itu juga mencoba untuk menentukan sistem operasi apa yang berjalan di setiap host yang aktif dan berjalan. Ini membutuhkan hak akses root karena pemindaian SYN dan deteksi OS.
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
Meluncurkan enumerasi host dan pemindaian TCP pada paruh pertama dari masing-masing 255 kemungkinan subnet delapan bit dalam ruang alamat 198.116.0.0/16. Ini menguji apakah sistem menjalankan SSH, DNS, POP3, atau IMAP pada port standarnya, atau apa pun pada port 4564. Untuk port mana pun yang ditemukan terbuka, deteksi versi digunakan untuk menentukan aplikasi apa yang sedang berjalan.
nmap -v -iR 100000 -Pn -p 80
Meminta Nmap untuk memilih 100.000 host secara acak dan memindainya untuk server web (port 80). Pencacahan host dinonaktifkan dengan -Pn sejak pertama kali mengirim beberapa probe untuk menentukan apakah sebuah host sedang habis-habisan ketika Anda hanya memeriksa satu port pada setiap host target.
nmap -Pn -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
Ini memindai 4096 IP untuk server web apa pun (tanpa melakukan ping) dan menyimpan output dalam format grepable dan XML.