nmap - Linux Comandos | francisconi.org http://francisconi.

org/linux/comandos/nmap

Fecha de última modificación: Sábado, 7 Agosto, 2010 - 07:56

nmap
Explora redes, determina el nombre del nodo y escanea puertos. Se debe usar en modo root. Por defecto solo se escanean todos los puertos
comprendidos entre el 1 y el 1024 así como los que figuran en el archivo /etc/services
nmap [Tipos(s)de escaneo] [Opciones] <servidor, red o nodo>
Tipos(s)de escaneo
-sT llamada de sistema connect() se usa para establecer una conexión con todos los puertos. Si el puerto esta a la escucha, connect() tendrá éxito.
-sS no se abre una conexión TCP completa. Se envía un paquete SYN, si llega un SYN | ACK se envía una RTS para cerrar la conexión.
-sP Si únicamente se necesita saber que nodos se encuentran activos. En modo root usa las técnicas ICMP, ACK y SYN en paralelo para detectar
que nodo esta activo.
-sU Se usa para saber que puertos UDP están abiertos. En nodos UNIX el escaneo UDP esta limitado en frecuencia.
-sF -sX -sN Modos Stealth FIN, Xmas Tree o Nul scan. La idea es que los puertos cerrados respondan a paquetes RST, mientras que los
puertos abiertos deben ignorar los paquetes en cuestión. Debido a que este tipo de escaneo no funcionara en nodos Windows, es una buena
idea para distinguir entre plataformas.
Opciones Generales
-PT <numero de puerto> Usa el ping TCP para determinar que servidores están activos (ej. -PT80)
-R Resuelve DNS de todos los nodos.
--dns-servers <server1[,server2],...> Alternativamente, puede especificar en que servidores DNS buscar los nombres
-O Informa sobre el Sistema Operativo
-p 25,80,1000-4000 Solo escaneamos el puerto 25,80 y del 1000 al 4000
-sV comprobar las versiones del software que escucha en los puertos
-v activa el modo de información ampliada (admite más de una v)
Especificación de Objetos
nmap -sS -P0 -sV -O 172.1.1.1 realiza una exploración profunda del nodo.
nmap -sT -n -p- -P0 172.25.214.209 analizando con sondeos TCP los 65535 puertos, sin enviar ping previo (por que pueden estar
bloqueados los ping) y sin búsqueda inversa DNS, esto hace que este escaneo sea muy rápido.
nmap -T5 -F -O -iL entrada.txt realiza un escaneo muy rápido de los nodos listados (uno por línea) en entrada.txt utilizado principalmente
para detectar el SO
nmap -sV -n -P0 172.25.214.110 -p 22 detectar que servicio corre en el puerto 22 del nodo 172.25.214.110 y su versión.
nmap -sL 172.25.214.1-255 busca host a través de DNS en el rango 172.25.214.1-255 que tengan nombre y estén registrados en los DNS.
Generalmente los nodos que no estén en los DNS aparecerán en este escaneo como no conectadas.
nmap -sP -PR 172.25.214.1-255 busca hosts vivos a través de pings arp (-PR) en el rango 172.25.214.1-255, se elige pings arp porque puede
ser que los pings icmp estén bloqueados por algún firewall.
nmap --iflist imprime la lista de interfaz y el enrutamiento por defecto de cada interfaz.
host -l servidor.com | cut -d " " -f 4 | ./nmap -v -iL - hace una transferencia de DNS de zona para descubrir los servidores en
servidor.com y luego pasar las direcciones IP a nmap.

Envíanos tús preguntas, comentarios o sugerencias

Su nombre:

Correo electrónico:

No Obligatorio. Solo si desea que nos pongamos en contacto con usted.

Comentario: *

1 de 2 14/03/11 15:36
nmap - Linux Comandos | francisconi.org http://francisconi.org/linux/comandos/nmap

Realizado por el Ing. Hugo Adrian Francisconi Tel:+54-424-9540201

2 de 2 14/03/11 15:36