2021-03-23 18:19:37 +00:00
# nmap
> Herramienta de exploración de redes y escáner de seguridad / puertos.
> Algunas características solo funcionan si ejecutamos Nmap con privilegios.
> Más información: <https://nmap.org>.
- Comprueba si una dirección IP está activa, e intenta averiguar el sistema operativo del servidor correspondiente:
`nmap -O {{ip_o_hostname}}`
- Intenta determinar si los hosts están activos y cuáles son sus nombres:
`nmap -sn {{ip_o_hostname}} {{opcional_otra_direccion}}`
- Como el anterior, pero también ejecuta un escaneo de 1000 puertos TCP por defecto, si el host está activo:
`nmap {{ip_o_hostname}} {{opcional_otra_direccion}}`
- Detecta también scripts, servicios, sistema operativo y traceroute:
`nmap -A {{direccion_o_direcciones}}`
- Asume una buena conexión y acelera la ejecución:
`nmap -T4 {{direccion_o_direcciones}}`
2021-04-22 21:06:36 +01:00
- Escanea una lista específica de puertos (para todos los puertos `1-65535` usar `-p-` ):
2021-03-23 18:19:37 +00:00
`nmap -p {{puerto1,puerto2,…,puertoN}} {{direccion_o_direcciones}}`
2021-04-22 21:06:36 +01:00
- Realiza un escaneo TCP y UDP (usar `-sU` para solo UDP, `-sZ` para SCTP, `-sO` para IP):
2021-03-23 18:19:37 +00:00
`nmap -sSU {{direccion_o_direcciones}}`
- Realiza un escaneo total de puertos, servicios, detección de versiones con todos los scripts NSE por defecto contra un host para determinar debilidades e información:
`nmap -sC -sV {{direccion_o_direcciones}}`