Instalación de Nmap
Nmap es de código abierto, lo que significa que está disponible para todas las principales distribuciones de Linux, así como para otros sistemas operativos, como Windows, Mac OS, Solaris y más. Para descargar el binario para su sistema o compilarlo por su cuenta, consulte los recursos de descarga de nmap proporcionados.
Para instalarlo en Ubuntu / Debian, use el administrador de paquetes apt:
sudo apt-get update && sudo apt-get -y install nmapUna vez que Nmap está instalado, puede ejecutar escaneos de red llamando al comando Nmap desde el terminal.
Descubrimiento rápido de host de red
Para realizar un descubrimiento rápido de host de red usando Nmap, use la marca -sn con el comando Nmap. Esta bandera le dice a Nmap que determine si los hosts están activos sin realizar ningún escaneo de puertos.
Considere el siguiente escaneo para la red 192.168.0.24/1:
$ sudo nmap -sn 192.168.0.1/24 Iniciando Nmap 7.91 (https: // nmap.org)Informe de escaneo de Nmap para 192.168.0.1
El host está activo (0.Latencia 0020s).
Dirección MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Informe de escaneo de Nmap para 192.168.0.10
El host está activo (0.0080s latencia).
Dirección MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Informe de escaneo de Nmap para 192.168.0.12
El host está activo (0.Latencia 080s).
Dirección MAC: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Informe de escaneo de Nmap para 192.168.0.25
El host está activo (0.Latencia 084s).
Dirección MAC: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Informe de escaneo de Nmap para 192.168.0.26
El host está activo (0.Latencia 083s).
Dirección MAC: 9C: B7: 0D: 88: 34: 4D (Tecnología Liteon)
Informe de escaneo de Nmap para 192.168.0.29
El host está activo (0.Latencia 082s).
Dirección MAC: 82: 10: 2A: BC: 41: 66 (Desconocido)
Informe de escaneo de Nmap para 192.168.0.30
El anfitrión está arriba.
Nmap terminado: 256 direcciones IP (7 hosts) escaneadas en 3.31 segundos
El comando anterior escanea toda la red y le dice qué dispositivos están activos, así como sus respectivas direcciones IP.
También puede pasar varias redes pasándolas como argumentos. Por ejemplo:
sudo nmap -sn 192.168.0.24/1 10.10.0.0/24Escaneo rápido de host para puertos abiertos
Para realizar un escaneo rápido de la red y determinar los puertos abiertos en una red, use el comando Nmap, seguido de la dirección IP del host o el rango de subred. Por ejemplo:
sudo nmap 192.168.0.24/1Debería obtener un resultado como el que se muestra a continuación. Si tiene una subred grande, puede llevar un tiempo completar el escaneo.
Inicio de Nmap 7.91 (https: // nmap.org)El host está activo (0.Latencia 0089s).
No mostrado: 996 puertos filtrados
SERVICIO DE ESTADO PORTUARIO
23 / tcp telnet abierto
80 / tcp abre http
1900 / tcp cerrado upnp
8080 / tcp abre http-proxy
Dirección MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Informe de escaneo de Nmap para 192.168.0.10
El host está activo (0.0034s latencia).
No mostrado: 995 puertos cerrados
SERVICIO DE ESTADO PORTUARIO
23 / tcp telnet abierto
80 / tcp abre http
111 / tcp abierto rpcbind
139 / tcp open netbios-ssn
445 / tcp abierto microsoft-ds
Dirección MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Informe de escaneo de Nmap para 192.168.0.25
El host está activo (0.Latencia 099s).
Todos los 1000 puertos escaneados en 192.168.0.25 se filtran
Dirección MAC: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Si sabe qué puertos se están ejecutando en el sistema o desea confirmación de los puertos en ejecución, puede decirle a Nmap que escanee solo esos puertos para verificar si están disponibles. El comando para esto es el siguiente:
sudo nmap -p 22, 21, 80, 443 192.168.0.24/1Guardar escaneo de Nmap en archivo
En la mayoría de los casos, al realizar un escaneo de red, necesitará una copia de los resultados para hacer referencia a los puertos abiertos o al servicio en ejecución. Nmap le permite guardar la salida de un escaneo en un archivo.
Para guardar la salida de un escaneo de Nmap en un archivo, use el argumento -oA y pase el nombre del archivo, de la siguiente manera:
sudo nmap 192.168.0.1/24 -oA ~ / Escritorio / nmap / quick_scanLa bandera -oA guarda la salida en todos los formatos en el archivo especificado. Para especificar un formato de archivo específico, como XML, use la marca -oX:
sudo nmap 192.168.0.1/24 -oX ~ / Escritorio / nmap_xmlPara especificar una salida normal, use la marca -oN:
sudo nmap 192.168.0.1/24 -oN ~ / Escritorio / nmap_normalConclusión
Como se muestra en este artículo, Nmap proporciona varios métodos rápidos para realizar escaneos de red simples. Nmap es una herramienta poderosa que puede utilizar a su favor para explotar y proteger redes.
Para ampliar su conocimiento, considere la documentación principal de nmap.