Panduan Nmap Commands, Cheat Sheet & Reference untuk IT & Cybersecurity

Nmap (Network Mapper) merupakan salah satu tools paling fundamental dalam dunia network security, penetration testing, system administration dan ethical hacker .

Bagi Anda seorang IT professional, network engineer, dan security analyst, memahami Nmap menjadi skill wajib. 

Apa Itu Nmap?

Nmap (Network Mapper) adalah tools open-source yang digunakan untuk:

• Melakukan network discovery

• Mengidentifikasi host aktif

• Menemukan open ports

• Mendeteksi service & versinya

• Melakukan OS fingerprinting

• Menjalankan script keamanan (NSE)

Kenapa Nmap Penting untuk Profesional IT?

Dalam praktik sehari-hari, Nmap digunakan untuk:

• Audit keamanan jaringan

• Vulnerability assessment

• Monitoring infrastruktur

• Penetration testing (legal & authorized)

• Troubleshooting jaringan

Dengan satu tools, Anda bisa mendapatkan visibility penuh terhadap network.

Tingkatkan skill cyber security + dapatkan e-sertifikat dengan mengikuti: E-Learning Gratis Persiapan Sertifikasi BNSP Cyber Security Analyst by SUHU

Basic Syntax Nmap

Semua command Nmap mengikuti format dasar:

nmap [options] [target]

Contoh target:

Host Discovery (Ping Sweep)

Sebelum scanning port, langkah awal adalah mengetahui host mana yang aktif.

nmap -sn 192.168.1.0/24

Fungsi:

• Tidak melakukan port scanning

• Hanya mendeteksi host yang “hidup”

Best practice: Gunakan ini sebelum scan besar agar lebih efisien.

3 Jenis Scan Utama di Nmap

1. TCP SYN Scan (Stealth Scan)

nmap -sS 192.168.1.1

• Tidak menyelesaikan koneksi TCP

• Lebih cepat dan “lebih stealth”

• Butuh akses root/admin

---

2. TCP Connect Scan

nmap -sT 192.168.1.1

• Melakukan full handshake

• Tidak butuh privilege khusus

• Lebih mudah terdeteksi di log

---

3. UDP Scan

nmap -sU 192.168.1.1

• Scan layanan UDP (DNS, SNMP, DHCP)

• Lebih lambat karena timeout

Kombinasi Scan

nmap -sS -sU 192.168.1.1

Digunakan untuk coverage maksimal (TCP + UDP).

---

Service & OS Detection

Service Version Detection

nmap -sV 192.168.1.1

Output akan menampilkan:

• Nama service

• Versi software

---

OS Detection

nmap -O 192.168.1.1

• Menggunakan fingerprint database

• Mendeteksi sistem operasi target

---

Aggressive Scan (All-in-One)

nmap -A 192.168.1.1

Menggabungkan:

• OS detection

• Service detection

• NSE script

• Traceroute

---

Perbandingan Mode Scan

Nmap Scripting Engine (NSE)

Salah satu kekuatan terbesar Nmap adalah NSE (Nmap Scripting Engine).

Jalankan Script Default

nmap --script=default 192.168.1.1

Vulnerability Scanning

nmap --script=vuln 192.168.1.1

---

Use Case Penting

Timing & Performance Optimization

Nmap memiliki 6 level kecepatan:

nmap -T4 192.168.1.1

Optimasi Scan

Batasi port:

nmap --top-ports 100 192.168.1.1

Disable DNS lookup:

nmap -n 192.168.1.1

Ini sangat mempercepat scan pada network besar.

Tingkatkan skill cyber security + dapatkan e-sertifikat dengan mengikuti: E-Learning Gratis Persiapan Sertifikasi BNSP Cyber Security Analyst by SUHU

---

Output Format Nmap

Cheat Sheet Nmap Commands (Wajib Simpan)

Berikut ringkasan command yang paling sering digunakan:

Cara Install Nmap

Linux (Ubuntu/Debian)

sudo apt install nmap

Fedora/CentOS

sudo dnf install nmap

Windows

• Download dari situs resmi Nmap : https://nmap.org/download.html
• Installer otomatis termasuk Npcap

macOS

• Gunakan file .dmg
• Jalankan installer

---

Advanced Use Case

1. Brute Force Testing (Authorized Only)

nmap --script ftp-brute -p 21 192.168.1.105

2. WordPress Security Testing

nmap --script http-wordpress-brute

3. DoS Testing (Lab Only)

nmap --script http-slowloris

⚠️ Jangan pernah digunakan di production tanpa izin.

Tingkatkan skill cyber security + dapatkan e-sertifikat dengan mengikuti: E-Learning Gratis Persiapan Sertifikasi BNSP Cyber Security Analyst by SUHU

---

Alternatif Nmap

Selain Nmap, beberapa tools lain:

Namun, Nmap tetap menjadi standar industri karena fleksibilitas dan ekosistemnya.

Tingkatkan skill cyber security + dapatkan e-sertifikat dengan mengikuti: E-Learning Gratis Persiapan Sertifikasi BNSP Cyber Security Analyst by SUHU

---

Best Practice Menggunakan Nmap

• Gunakan hanya pada sistem yang Anda miliki atau memiliki izin

• Mulai dengan host discovery

• Gunakan -T4 untuk internal network

• Kombinasikan dengan NSE untuk hasil maksimal

• Simpan output untuk analisis lanjutan

---

FAQ:

1. Apakah Nmap legal?

Legal jika digunakan pada sistem yang Anda miliki atau dengan izin.

2. Apa perbedaan -sS dan -sT?

• -sS: stealth, cepat, butuh root

• -sT: full connection, lebih terlihat

3. Bagaimana cara scan cepat jaringan besar?

nmap -sn 192.168.1.0/24

nmap -T4 --top-ports 100 -iL alive.txt

4. Apakah Nmap bisa scan IPv6?

Bisa:

nmap -6 2001:db8::1

Menguasai Nmap commands bukan hanya soal hafal syntax, tapi memahami strategi scanning yang efektif dan efisien. Dengan kombinasi fitur seperti SYN scan, OS detection, dan NSE, Nmap menjadi tools wajib profesional IT.

Ingin upgrade skill Anda di bidang Cyber Security & Network Scanning?

Pelajari lebih dalam:

• Ethical Hacking

• Network Security

• Vulnerability Assessment

Mulai sekarang, karena ancaman siber tidak pernah menunggu. 

Berikut pelatihan yang kami rekomendasikan:

• Pelatihan Computer Forensic Investigator

• Pelatihan & Sertifikasi Cyber Security Analyst

• Pelatihan Web Security with OWASP Framework

• Pelatihan Kali Linux Penetration Testing

Silakan konsultasikan kebutuhan Anda bersama kami dengan klik link berikut: https://bit.ly/kontaksuhu