GeuS’ Blog

Diciembre 9, 2006

Comando nmap

Archivado en: Computers & Internet — geus @ 3:56 pm

Pues, bastante tiempo llevo topándome con el deseo buscar los host que hay en una red desde bash, como son pequeños problemillas al final nunca lo miro. Esta vez lo apunto.

Comando nmap : ver todos los hosts de una red, por ejemplo mi red local de mascara de red de 24 bits.

geus@GeuS-Server:~$ nmap -sP 192.168.1.0/24  at 2006-12-09 08:15 CET

Host 192.168.1.1 appears to be up.
Host 192.168.1.34 appears to be up.
Host 192.168.1.35 appears to be up.

Comando nmap para ver información de los puertos abiertos y el sistema operativo de un host

geus@GeuS-Server:~$ sudo nmap -sS -O 192.168.1.0/24 Starting Nmap 4.10 at 2006-12-09 08:16 CET
WARNING: RST from port 21 — is this port really open?
WARNING: RST from port 21 — is this port really open?
WARNING: RST from port 21 — is this port really open?
WARNING: RST from port 21 — is this port really open?
WARNING: RST from port 21 — is this port really open?
WARNING: RST from port 21 — is this port really open?

Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Interesting ports on 192.168.1.1:
Not shown: 1676 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http

MAC Address: 00:13:49:19:C0:9D (ZyXEL Communications)
Device type: broadband router
Running: ZyXel ZyNOS, Intel embedded
OS details: ZyXel Prestige 791R, ZyXel ZyNOS based Broadband router (ZyNOS) or Intel Express ISDN router

6 comentarios »

  1. Muy útil el Nmap. Hace dos o tres días salio la versión 4.20, con mejor detección de sistemas operativos e incluso de servidores de bases de datos. Te recomiendo un apt-get update && apt-get dist-upgrade ;)

    comentario por Pedro — Diciembre 9, 2006 @ 5:02 pm

  2. Mola. Por cierto pedro, si hay novedades con el tema del grupo de seguridad sería interesante que lo comentaras, la verdad que me parece un tema apasionante, yo llevo un par de dias aprendiendo cosillas porque creo que es necesario tener nociones básicas de seguridad, sea cual sea el area de la informatica a la que te dediques.

    comentario por geus — Diciembre 9, 2006 @ 5:07 pm

  3. Ojala hubiese algo! :-( Por ahora no hay nada, pero tranquilo, en cuanto nos pongamos en movimiento tirare de ti para montar cosas :P

    comentario por Pedro — Diciembre 11, 2006 @ 7:34 am

  4. La verdad que usar nmap es un poquito “bruto”. ¿Por que no empiezas por hacer un ping al broadcast como primera aproximación? Así, para una red 192.168.7.0/24 basta hacer un ping -b 192.168.7.255 y cuentas los que te respondes.

    Suerte

    Gufete

    comentario por Gufete — Enero 6, 2007 @ 11:08 pm

  5. No conozco la implementación interna de NMap, pero creo que el ejemplo que he expuesto hace lo mismo. Creo recordar (aunque no con seguridad) que la opción -sP marcaba la acción para que se hiciera con ping.

    De todas formas gracias por el comentario, estoy de acuerdo que es una forma mas natural de obtener esa información.

    Saludos.

    comentario por GeuS — Enero 6, 2007 @ 11:16 pm

  6. Sip, de hecho se ve en la ayuda del NMap:

    -sP: Ping Scan – go no further than determining if host is online

    Saludos.

    comentario por GeuS — Enero 6, 2007 @ 11:19 pm


Canal RSS de los comentarios de la entrada. URI para TrackBack.

Deja un comentario

Blog de WordPress.com.