5. SOFTWARE: Nmap

Nmap es un software de código abierto que se utiliza para escanear una red y sus puertos, con el objetivo de obtener información importante sobre la misma para controlar y gestionar su seguridad. Es una aplicación que se utiliza normalmente para realizar auditorías de seguridad y monitoreo de redes.

Desde NMAP se pueden realizar diferentes tipos de escaneos:
  • Ping/Arp: son escaneos muy útiles a la hora de conocer qué host se encuentran activos en la red (Ping) o para obtener información específica sobre los host activos (Arp).
  • TCP Connect: sirve para realizar una conexión completa de todos los puertos.
  • Sondeo de lista: tiene la finalidad de obtener los nombres de equipo de los distintos dispositivos conectados a la red, sin la necesidad de enviar un paquete para ello (realiza una resolución inversa de DNS).
  • FIN: sirve para determinar si el host e encuentra tras un cortafuego.

NMAP utiliza una serie de comandos para escanear y monitorizar una red. Por ejemplo, para realizar un escaneo de utilizando direcciones IP se tendrá que introducir el siguiente comando:

  • nmap 192.168.1.56 (para un host) o nmap -F 192.168.1.56 (para un análisis rápido).
  • nmap 192.168.1.56 192.168.1.57 192.168.1.58 (para varios hosts).
  • nmap 192.168.1.56-100 (para un rango de direcciones IP).
  • nmap 192.168.1.* (para escanear y analizar toda la red).
  • nmap serverq.nombredelhost.com (para realizar un escaneo utilizando el nombre de host).
  • nmap -A 192.168.1.56 (para averiguar el sistema operativo y la versión de un host).

LINK DEL MANUAL EN ESPAÑOL: https://nmap.org/man/es/index.html