Senin, 23 November 2009

PORT SCANNING

Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.
Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai berikut:

1) Registered Port: Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.
2) Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.
3) Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. Well-known port didefinisikan dalam RFC 1060.

1. Well-known Port
Tabel berikut ini berisi Well-known Port.
Port Jenis Port Keyword Digunakan oleh
0 TCP, UDP T/A. Dicadangkan, tidak digunakan.
1 TCP, UDP TCPmux TCP Port Service Multiplexer
2 TCP, UDP compressnet Management Utility
3 TCP, UDP compressnet Compression Process
4 TCP, UDP T/A Belum ditetapkan
5 TCP, UDP rje Remote Job Entry
6 TCP, UDP T/A Belum ditetapkan
7 TCP, UDP echo Echo
8 TCP, UDP T/A Belum ditetapkan
9 TCP, UDP discard Discard;alias=sink null
10 TCP, UDP T/A Belum ditetapkan
11 TCP, UDP systat Active Users; alias = users
12 TCP, UDP T/A Belum ditetapkan
13 TCP, UDP daytime Daytime
14 TCP, UDP T/A Belum ditetapkan
15 TCP, UDP T/A Belum ditetapkan (sebelumnya: netstat)
16 TCP, UDP T/A Belum ditetapkan
17 TCP, UDP qotd Quote of the Day; alias = quote
18 TCP, UDP msp Message Send Protocol
19 TCP, UDP chargen Character Generator; alias = ttytst source
20 TCP, UDP ftp-data File Transfer Protocol (default data)
21 TCP, UDP ftp File Transfer Protocol (control), connection dialog
22 TCP, UDP SSH Putty
23 TCP, UDP telnet Telnet
24 TCP, UDP Any private mail system
25 TCP, UDP smtp Simple Mail Transfer Protocol; alias = mail
26 TCP, UDP T/A Belum ditetapkan
27 TCP, UDP nsw-fe NSW User System FE
28 TCP, UDP T/A Belum ditetapkan
29 TCP, UDP msg-icp MSG ICP
30 TCP, UDP T/A Belum ditetapkan

Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
1) Mengatasi permasalahan pada jaringan komputer.
2) Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
3) Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
4) Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
5) Dapat digunakan untuk Reverse Engineer pada jaringan.

Sebuah port scanner adalah sebuah aplikasi perangkat lunak yang dirancang untuk menyelidiki jaringan untuk membuka port host. Hal ini sering digunakan oleh administrator untuk memverifikasi kebijakan keamanan jaringan mereka dan oleh penyerang untuk mengidentifikasi menjalankan layanan pada host dengan tampilan yang mencurigakan itu. Untuk portscan sebuah host yang untuk memindai mendengarkan satu port pada host target. Untuk portsweep adalah untuk memindai beberapa host untuk mendengarkan port tertentu. Yang terakhir ini biasanya digunakan dalam mencari layanan tertentu, misalnya, komputer berbasis SQL cacing mungkin port menyapu mencari host mendengarkan pada TCP / UDP port 1433.

Tidak ada komentar:

Poskan Komentar