Cómo ejecutar un escaneo de red rápido con Nmap

Network Mapper, comúnmente conocido por su acrónimo Nmap, es una herramienta de auditoría y escaneo de red de código abierto eficaz. De forma predeterminada, Nmap viene con una amplia gama de herramientas y funcionalidades para realizar el descubrimiento de hosts, escaneo de puertos, sistemas operativos y servicios, y versiones. Nmap es bastante capaz y, al mismo tiempo, sigue siendo una de las herramientas de auditoría de red y ciberseguridad más sencillas disponibles. Este tutorial le mostrará cómo realizar un escaneo de red rápido contra un objetivo y guardar la salida en un archivo.

Instalación de Nmap

Nmap es de código abierto, lo que significa que está disponible para todas las principales distribuciones de Linux, así como para otros sistemas operativos, como Windows, Mac OS, Solaris y más. Para descargar el binario para su sistema o compilarlo por su cuenta, consulte los recursos de descarga de nmap proporcionados.

Para instalarlo en Ubuntu / Debian, use el administrador de paquetes apt:

sudo apt-get update && sudo apt-get -y install nmap

Una vez que Nmap está instalado, puede ejecutar escaneos de red llamando al comando Nmap desde el terminal.

Descubrimiento rápido de host de red

Para realizar un descubrimiento rápido de host de red usando Nmap, use la marca -sn con el comando Nmap. Esta bandera le dice a Nmap que determine si los hosts están activos sin realizar ningún escaneo de puertos.

Considere el siguiente escaneo para la red 192.168.0.24/1:

$ sudo nmap -sn 192.168.0.1/24 Iniciando Nmap 7.91 (https: // nmap.org)
Informe de escaneo de Nmap para 192.168.0.1
El host está activo (0.Latencia 0020s).
Dirección MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Informe de escaneo de Nmap para 192.168.0.10
El host está activo (0.0080s latencia).
Dirección MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Informe de escaneo de Nmap para 192.168.0.12
El host está activo (0.Latencia 080s).
Dirección MAC: AC: 2D: A9: B2: C8: A0 (Tecno Mobile Limited)
Informe de escaneo de Nmap para 192.168.0.25
El host está activo (0.Latencia 084s).
Dirección MAC: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)
Informe de escaneo de Nmap para 192.168.0.26
El host está activo (0.Latencia 083s).
Dirección MAC: 9C: B7: 0D: 88: 34: 4D (Tecnología Liteon)
Informe de escaneo de Nmap para 192.168.0.29
El host está activo (0.Latencia 082s).
Dirección MAC: 82: 10: 2A: BC: 41: 66 (Desconocido)
Informe de escaneo de Nmap para 192.168.0.30
El anfitrión está arriba.
Nmap terminado: 256 direcciones IP (7 hosts) escaneadas en 3.31 segundos

El comando anterior escanea toda la red y le dice qué dispositivos están activos, así como sus respectivas direcciones IP.

También puede pasar varias redes pasándolas como argumentos. Por ejemplo:

sudo nmap -sn 192.168.0.24/1 10.10.0.0/24

Escaneo rápido de host para puertos abiertos

Para realizar un escaneo rápido de la red y determinar los puertos abiertos en una red, use el comando Nmap, seguido de la dirección IP del host o el rango de subred. Por ejemplo:

sudo nmap 192.168.0.24/1

Debería obtener un resultado como el que se muestra a continuación. Si tiene una subred grande, puede llevar un tiempo completar el escaneo.

Inicio de Nmap 7.91 (https: // nmap.org)
El host está activo (0.Latencia 0089s).
No mostrado: 996 puertos filtrados
SERVICIO DE ESTADO PORTUARIO
23 / tcp telnet abierto
80 / tcp abre http
1900 / tcp cerrado upnp
8080 / tcp abre http-proxy
Dirección MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Informe de escaneo de Nmap para 192.168.0.10
El host está activo (0.0034s latencia).
No mostrado: 995 puertos cerrados
SERVICIO DE ESTADO PORTUARIO
23 / tcp telnet abierto
80 / tcp abre http
111 / tcp abierto rpcbind
139 / tcp open netbios-ssn
445 / tcp abierto microsoft-ds
Dirección MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Informe de escaneo de Nmap para 192.168.0.25
El host está activo (0.Latencia 099s).
Todos los 1000 puertos escaneados en 192.168.0.25 se filtran
Dirección MAC: 18: 5E: 0F: 7C: 2D: 65 (Intel Corporate)

Si sabe qué puertos se están ejecutando en el sistema o desea confirmación de los puertos en ejecución, puede decirle a Nmap que escanee solo esos puertos para verificar si están disponibles. El comando para esto es el siguiente:

sudo nmap -p 22, 21, 80, 443 192.168.0.24/1

Guardar escaneo de Nmap en archivo

En la mayoría de los casos, al realizar un escaneo de red, necesitará una copia de los resultados para hacer referencia a los puertos abiertos o al servicio en ejecución. Nmap le permite guardar la salida de un escaneo en un archivo.

Para guardar la salida de un escaneo de Nmap en un archivo, use el argumento -oA y pase el nombre del archivo, de la siguiente manera:

sudo nmap 192.168.0.1/24 -oA ~ / Escritorio / nmap / quick_scan

La bandera -oA guarda la salida en todos los formatos en el archivo especificado. Para especificar un formato de archivo específico, como XML, use la marca -oX:

sudo nmap 192.168.0.1/24 -oX ~ / Escritorio / nmap_xml

Para especificar una salida normal, use la marca -oN:

sudo nmap 192.168.0.1/24 -oN ~ / Escritorio / nmap_normal

Conclusión

Como se muestra en este artículo, Nmap proporciona varios métodos rápidos para realizar escaneos de red simples. Nmap es una herramienta poderosa que puede utilizar a su favor para explotar y proteger redes.

Para ampliar su conocimiento, considere la documentación principal de nmap.