Herramientas de Redes
5. SOFTWARE: Nmap
Nmap es un software de código abierto que se utiliza para escanear una red y sus puertos, con el objetivo de obtener información importante sobre la misma para controlar y gestionar su seguridad. Es una aplicación que se utiliza normalmente para realizar auditorías de seguridad y monitoreo de redes.
Desde NMAP se pueden realizar diferentes tipos de escaneos:
- Ping/Arp: son escaneos muy útiles a la hora de conocer qué host se encuentran activos en la red (Ping) o para obtener información específica sobre los host activos (Arp).
- TCP Connect: sirve para realizar una conexión completa de todos los puertos.
- Sondeo de lista: tiene la finalidad de obtener los nombres de equipo de los distintos dispositivos conectados a la red, sin la necesidad de enviar un paquete para ello (realiza una resolución inversa de DNS).
- FIN: sirve para determinar si el host e encuentra tras un cortafuego.
NMAP utiliza una serie de comandos para escanear y monitorizar una red. Por ejemplo, para realizar un escaneo de utilizando direcciones IP se tendrá que introducir el siguiente comando:
- nmap 192.168.1.56 (para un host) o nmap -F 192.168.1.56 (para un análisis rápido).
- nmap 192.168.1.56 192.168.1.57 192.168.1.58 (para varios hosts).
- nmap 192.168.1.56-100 (para un rango de direcciones IP).
- nmap 192.168.1.* (para escanear y analizar toda la red).
- nmap serverq.nombredelhost.com (para realizar un escaneo utilizando el nombre de host).
- nmap -A 192.168.1.56 (para averiguar el sistema operativo y la versión de un host).
LINK DEL MANUAL EN ESPAÑOL: https://nmap.org/man/es/index.html