Networking Monitoring With Nmap

Baik lah kita mulai dengan perintah dasar ketika menggunakan tools nmap, menurut saya tools ini lumayan mumpuni tuk scanning jaringan.
ok lah kita mulai saja dengan perintah dasar nmap untuk gathering info sebuah site dalam hal ini site ny : http://www.travian.co.id

1. root@bt:~# nmap -A -T4 travian.co.id

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-20 17:45 WIT
Nmap scan report for travian.co.id (92.51.158.114)
Host is up (0.40s latency).
rDNS record for 92.51.158.114: ds92-51-158-114.dedicated.hosteurope.de
Not shown: 978 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.1p1 Debian 5 (protocol 2.0)
| ssh-hostkey: 1024 ed:b3:31:72:0a:61:c9:a0:d7:f2:18:48:b9:0e:78:28 (DSA)
|_2048 c2:96:0f:22:b0:82:38:b8:49:0e:5d:c6:8d:0e:09:cf (RSA)
53/tcp open domain Mikrotik RouterOS named
80/tcp open http nginx
|_http-favicon:
|_html-title: TRAVIAN – permainan strategi multiplayer online …
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
646/tcp filtered ldp
1024/tcp filtered kdm
1025/tcp filtered NFS-or-IIS
1026/tcp filtered LSA-or-nterm
1027/tcp filtered IIS
1028/tcp filtered unknown
1029/tcp filtered ms-lsa
1030/tcp filtered iad1
1080/tcp filtered socks
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
4444/tcp filtered krb524
9898/tcp filtered unknown
10000/tcp filtered snet-sensor-mgmt
12345/tcp filtered netbus
Device type: WAP|printer|general purpose|webcam|remote management|storage-misc
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (92%), Linksys Linux 2.4.X (91%), Le
xmark embedded (90%), AXIS Linux 2.6.X (88%), TP-Link embedded (87%), Dell embed
ded (86%), Cisco embedded (86%), IBM embedded (86%)
Aggressive OS guesses: OpenWrt Kamikaze 7.09 (Linux 2.6.22) (92%), OpenWrt White
Russian 0.9 (Linux 2.4.30) (91%), OpenWrt 0.9 – 7.09 (Linux 2.4.30 – 2.4.34) (9
1%), Lexmark X644e printer (90%), Linux 2.6.22 (89%), Linux 2.6.9 – 2.6.27 (89%)
, Linux 2.6.21 (88%), Linux 2.6.5 (SUSE Enterprise Server 9) (88%), AXIS 211A Ne
twork Camera (Linux 2.6) (88%), AXIS 211A Network Camera (Linux 2.6.20) (88%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 12 hops
Service Info: OS: Linux

TRACEROUTE (using port 1723/tcp)
HOP RTT ADDRESS
1 1.51 ms hotspot.atmosphere-network.net (192.168.4.1)
2 3.04 ms lb.atmosphere-network.net (192.168.0.1)
3 …
4 36.05 ms 125.160.1.137
5 276.90 ms xe-10-3-0.edge6.losangeles1.level3.net (4.59.50.121)
6 264.40 ms ae-24-70.car4.losangeles1.level3.net (4.69.144.70)
7 282.48 ms globalcrossing-level3-10ge.losangeles1.level3.net (4.68.110.66)
8 397.39 ms 208.178.246.230
9 …
10 346.57 ms xe-2-1-0.cr-pollux.cgn3.he-core.de (80.237.129.10)
11 435.32 ms xe-16-1.cs-foundry.r1.cgn3.he-core.de (80.237.129.118)
12 400.85 ms ds92-51-158-114.dedicated.hosteurope.de (92.51.158.114)

OS and Service detection performed. Please report any incorrect results at http: //nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 92.38 seconds

baiklah saya akan mencoba menerangkan maksud dari hasil scanning kita tadi, berikut:
# nmap -A -T4 travian.co.id
~ pada menu diatas saya menggunakan nmap dengan menggunakan options -T4 yang berarti bahwa kita mengset waktu scanning sebuah site dengan kecepatan yang cepat, untuk nilai tidak harus 4. Range nya adalah semakin tinggi nilai semakin cepat pula set timing template ny. Sedangkan option -A untuk memperoleh informasi tentang OS yang digunakan dan Versinya, bahkan juga meng-scan script dan traceroute site target.
Nah…..setelah proses scanning kita memperoleh info bahwa site travian.co.id menggunakan server linux debian denga kernel 2.6 keatas….kita juga dapat melihat port beserta layanan yang di sediakan oleh server tersebut. dan kita bisa melihat traceroute mulai dari saya scanning dari warnet hingga tujuan dapat kita lihat secara detail

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s