Skip to main content
SkaStack
Network Mapper 2
  1. cysec/

Network Mapper 2

·2 mins·

TCP Flags
#

TCP header memiliki beberapa bit flag yang dipakai untuk mengatur perilaku koneksi. Saat sebuah flag bernilai 1, flag tersebut aktif. Contohnya, paket SYN hanya mengaktifkan flag SYN, sedangkan paket SYN/ACK mengaktifkan flag SYN dan ACK.

Daftar flag TCP yang umum:

  • URG - Urgent
  • ACK - Acknowledgement
  • PSH - Push
  • RST - Reset
  • SYN - Synchronize
  • FIN - Finish

Flag-flag inilah yang dimanipulasi untuk membedakan berbagai jenis TCP scan.

Jenis TCP Scan
#

SYN Scan
#

Argumen: -sS

SYN scan adalah default scan Nmap, tetapi membutuhkan privileged user seperti root atau sudo. Mekanismenya sederhana: Nmap mengirim SYN. Jika target membalas dengan SYN/ACK, port dianggap terbuka. Setelah itu Nmap membalas dengan RST, bukan ACK, supaya koneksi TCP tidak benar-benar terbentuk dan logging di sisi target lebih minim.

TCP Connect Scan
#

Argumen: -sT

Untuk user tanpa privilege, TCP Connect Scan biasanya menjadi pilihan default. Scan ini melakukan TCP 3-way handshake penuh: SYN, SYN/ACK, lalu ACK. Jika koneksi berhasil terbentuk, port dinyatakan terbuka.

UDP Scan
#

Argumen: -sU

Logika singkat UDP scan, dengan asumsi tidak ada firewall:

  • Host mengirim paket UDP.
  • Jika target terbuka, host umumnya tidak mendapat balasan.
  • Jika target tertutup, host biasanya menerima ICMP port unreachable (ICMP type 3).

State Port pada Hasil Nmap
#

Secara dasar, sebuah port biasanya dipahami sebagai open atau closed. Nmap memberi state yang lebih detail:

  • Open - ada service yang listening di port tersebut.
  • Closed - host reachable, tidak diblok firewall, tetapi tidak ada service yang listening.
  • Filtered - port tidak dapat dipastikan karena kemungkinan diblok firewall atau filter lain.
  • Open|Filtered - Nmap tidak bisa memastikan apakah port open atau filtered.
  • Closed|Filtered - Nmap tidak bisa memastikan apakah port closed atau filtered.
  • Unfiltered - port reachable, tetapi Nmap tidak bisa memastikan apakah open atau closed; state ini sering muncul saat menggunakan ACK scan dengan argumen -sA.

Scope dan Performa Scanning
#

Secara default, Nmap memindai 1000 top port.

Opsi yang umum dipakai:

  • -F untuk fast mode.
  • -p100-150 untuk menentukan range port.
  • -p10,20,30 untuk menentukan daftar port tertentu.
  • -T0 sampai -T5 untuk timing scan, dari lambat ke cepat. -T3 adalah normal.

Untuk mengatur rate dan parallelism:

  • --min-rate=[number]
  • --max-rate=[number]
  • --min-parallelism=[number]
  • --max-parallelism=[number]
Askarhabibulloh
Author
Askarhabibulloh