Nmap adalah port scanner yang sangat terkenal dalam dunia hacking. dan banyak sekali digunakan untuk mengaudit suatu system, dimana untuk mengetahui port yang terbuka yang memungkinkan port tersebut dapat di exploitasi oleh sang intruder. selain NMAP msh banyak lagi port scanner di belahan dunia internet, seperti : superscan, THC, BluesPortTool, dll.
nmap di versi terbaru sekarang ini sudah mempunyai fitur yang sangat baik sekali, bahkan bisa dikatakan lengkap dan juga sudah ada yang versi GUI nya. Ini sangat membantu sekali pada saat kita memulai scanning atau mulai “mengintip” port yang terbuka di komputer target. NMAP memiliki banyak dalam hal teknik sanning, seperti: UDP, TCP Connect(), TCP SYN (half open), ftp proxy (bounce attack), ICMP (ping sweep), FIN, ACK sweep, Xmas tree, Null scan, dll. NMAP juga mempunyai kelebihan untuk mengetahui OS apa yang dipakai oleh target, di versi terbarunya bisa spoof IP dan MAC kita. Ini berguna agar IP dan MAC kita tidak bisa diketahui (anonimitas di jaringan).
Dalam hal akses, baik ke komputer lokal maupun ke komputer server, kita mengenal istilah port, dan berikut adalah fungsi-fungsi dari port tersebut :
1. Port 80, Web Server Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
2. Port 81, Web Server Alternatif ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
3. Port 21, FTP Server Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
4. Port 22, SSH Secure Shell Port ini digunakan untuk port SSH
5. Port 23, Telnet Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
6. Port 25, SMTP(Simple Mail Transport Protokol) Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
7. 7. Port 2525 SMTP Alternate Server Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
8. Port 110, POP Server Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
9. Port 119, News (NNTP) Server
10. Port 3389, Remote Desktop Port ini adalah untuk remote desktop di WinXP
11. Port 389, LDAP Server LDAP or Lightweight Directory Access Protocol is becoming popular for Directory access, or Name, Telephone, Address directories. For Example LDAP://LDAP.Bigfoot.Com is a LDAP directory server.
12. Port 143, IMAP4 Server IMAP4 or Internet Message Access Protocol is becoming more popular and is used to retrieve Internet Mail from a remote server. It is more disk intensive, since all messages are stored on the server, but it allows for easy online, offline and disconnected use.
13. Port 443, Secure Sockets Layer (SSL) Server When you run a secure server, SSL Clients wanting to connect to your Secure server will connect on port
443. This port needs to be open to run your own Secure Transaction server. Port 445, SMB over IP, File Sharing Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya
14. Ports 1503 and 1720 Microsoft NetMeeting and VOIP MS NetMeeting and other VOIP allows you to host an Internet call or VideoConference with other 16. NetMeeting or VOIP users.
15. Port 5631, PCAnywhere When a PCAnywhere server is set up to receive remote requests, it listens on TCP port 5631. This allow you to run a PCAnywhere host and use the Internet to connect back and remotely control your PC.
16. Port 5900, Virtual Network Computing (VNC) When you run an VNC server to remotely control your PC, it uses port 5900. VNC is useful if you wish to remotely control your server.
17. Port 111, Portmap
18. Port 3306, Mysql
19. Port 7. Nama ngepopnya adalah echo. Kegunaannya adalah apapun yang kita ketik host akan menjawab atau merespon. Biasa digunakan untuk perintah ping.
20. Port 9. Dikenal dengan discard Dev/null. Dipakai untuk meneruskan sesuatu yang bersifat sampah alias dummy.
21. Port 11. Sebutannya systat. Dipakai untuk mencari informasi tentang seorang pemakai.
22. Port 13. Nama kerennya daytime Time and date. Port ini digunakan untuk mengetahui waktu dan tanggal dari lokasi komputer diakses.
23. Port 15. Dikenal dengan netstat. Digunakan untuk mendapatkan informasi tentang network.
24. Port 19. Nama kerennya adalah chargen. Digunakan untuk membanjiri port dengan aliran data karakter ASCII.
25. Port 37. Sebutannya adalah time. Menunjukkan waktu saat ini.
26. Port 39. Dikenal dengan nama RLP. Digunakan untuk mencari lokasi sumber (resource location).
27. Port 43. Nama popnya adalah whois. Digunakan untuk mendapatkan info dari suatu host dan network.
28. Port 53. Sebutannya adalah domain name server (DNS). Digunakan untuk mencari DNS.
29. Port 70. Kerennya dipanggil adalah gopher. Digunakan oleh program pencari info kuno bernama gopher.
30. Port 79. Sebutannya finger. Digunakan untuk mendapatkan informasi tentang seorang pemakai.
31. Port 80. Sebutannya http Web Server. Digunakan untuk oleh web server untuk melayani internet browser http.
32. Port 110. Sebutannya adalah pop. Digunakan untuk jalur surat masuk (incoming email).
33. Port 443. Nama topnya adalah shttp. Digunakan oleh webserver sebagai jalur aman (secure).
34. Port 512. Sebutannya biff. Digunakan untuk mendapatkan pesan pemberitahuan surat (mail notification).
35. Port 513. Nama kerennya adalah rlogin. Digunakan untuk melakukan remote login.
36. Port 514. Dikenal dengan shell remote command. Digunakan untuk perintah jarak jauh biasanya tanpa menggunakan password.
37. Port 520. Sebutannya adalah route. Digunakan untuk proses routing information protocol.