Nmap es una herramienta con la que podemos escanear puertos y redes para comprobar que puertos están abiertos, si esta el host detrás de un cortafuegos, el Sistema Operativo de los hosts en la red entre muchas más posibilidades.
Es una herramienta bastante útil que deberíamos tener a mano para comprobar redes y vulnerabilidades en equipos de la red.
Nmap para el análisis básico de redes
Nmap Sintaxis básica para escanear puertos abiertos en redes y hosts
A continuación os mostraré la sintaxis para las funciones básicas más utilizadas con nmap:
Escanear solo una dirección IP
nmap 192.168.0.49
Escanear por el nombre de un host
nmap PC_01_ESTUDIO
Escanear por nombre de host dando más información
nmap -v PC_01_ESTUDIO
Escanear varias direcciones
nmap 192.168.0.4 192.168.0.43 192.168.0.109
Escanear una red completa
nmap 192.168.0.0/24
Escanear un rango de direcciones
nmap 192.168.0.1-34
Comprobar dispositivos que están conectados mediante ping
nmap -sP 192.168.0.0/24
Análisis rápidos
nmap -F 192.168.0.31
Mostrar todas las interfaces de red que tenemos y las direcciones de estas
nmap -iflist
Escanear puertos específicos
nmap -p 80 192.168.0.250
nmap -p 1-1024 192.168.0.250
nmap -p 1-65535 192.168.0.250
Detectar Sistema Operativo remoto
nmap -O 192.168.0.78
Detectar servicios remotos
nmap -sV 192.168.0.48
Guardar la salida en un archivo
nmap 192.168.0.73 > archivo.txt
Sintaxis para un escaneo muy completo y además bastante lento
nmap -sS -n -v -O -p 1-65535 192.168.0.0/24
Más Información sobre Nmap
Nmap tiene muchas más funciones que son más complejas. Con estas anteriores debería bastar para la mayoría de las redes y situaciones, siempre queda la documentación oficial y el manual:
sudo man nmap
