Manual Nmap

Manual NMAP
NMAP
Nmap es una de las herramientas ms poderosas para el escaneo de puertos, esta herramienta
Open Source permite a los auditores de Seguridad realizar un completo escaneo de puertos,
detectar si un host se encuentra activo, adems permite detectar servicios con sus respectivas
versiones. Por otro lado esta herramienta no es solo un simple escner de puertos, ya que
permite detectar vulnerabilidades a travs de sus scriptps personalizados en lenguaje LUA.
Lo primero que es importante mencionar es que nmap posee un rango de escaneo, el cual est
definido dentro de los nmeros del 0 al 5. Para qu sirve esto?, principalmente cuando se
requiere hacer un Pentesting, la forma ms ptima de realizarlo es siendo sigiloso, de tal
manera que cada uno de estos nmeros representan la agresividad con la que se envan los
paquetes haca el(los) host(s). Un ejemplo de esto es lo siguiente.
Estructura:
nmap T[0-5] target
COMANDOS UTILIZADOS EN NMAP

Lo primero que debemos echar un vistazo es a las opciones generales de uso, para ello
lanzamos el comando sin parmetros:
nmap
Figura 1. nmap.
Para conocer el sistema operativo, puertos abiertos/cerrados/filtrados y servicios asociados de
UNIVERSIDAD TCNICA DE AMBATO FACULTA
F.
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL D IDE
.
PERODO ACADMICO: ABRIL/2016 AGOSTO/2016 INGENIE
S.
RIAE .EN
SISTEMA
los dispositivos dentro de un segmento de red, utilizaremos los siguientes comandos; estosI
tomaran una gran cantidad de tiempo para emitir una respuesta: S,
ELECTRO
nmap 192.168.1.0/24 NICA E
INDUSTR
IAL
Figura 2. nmap 192.168.1.0/24.

nmap 192.168.1.1-255
Figura 3. nmap 192.168.1.1-255.

nmap 192.168.1.*
GESTION DE REDES
Figura 4. nmap 192.168.1.*.
1
F.
.
S.
RIAE .EN
SISTEMA
Si queremos excluir algn host de la red, los especificamos con el parmetro --excludeI
seguido de los host separados por comas: S,
ELECTRO
nmap 192.168.1.0/24 exclude 192.168.1.1 192.168.1.2 NICA E
INDUSTR
IAL
Figura 5. nmap 192.168.1.0/24 exclude 192.168.1.1 192.168.1.2.
Para realizar un anlisis rpido de diferentes aspectos en una red, se puede utilizar los
siguientes comandos.
nmap sL 192.168.1.0/24
Mostrar una lista de los hosts de la red sin mandar ningn tipo de paquete al host, nicamente
ejecuta un Reverse DNS para encontrar el hostname:
GESTION DE REDES
Figura 6. nmap sL 192.168.1.0/24.
Debido al alto nmero de firewalls buscando atrapar los paquetes SYN que puedan poner al
descubierto los hosts detrs del mismo, vienen al juego estos tipos de escaneos lo cuales se
basan en establecer un juego definido de banderas en el encabezado de la peticin TCP con la
intencin de tratar de evitar el filtrado.
2
F.
.
S.
RIAE .EN
nmap -sn 192.168.1.0/24 SISTEMAI
Buscar hosts pero sin efectuar escaneo de puertos. Bsicamente es un ping scan, slo lanzaS,
un ping al host y si responde lo lista por pantalla: ELECTRO
NICA E
INDUSTR
IAL
Figura 7. nmap -sn 192.168.1.0/24.
nmap PR 192.168.1.0/24
Establece una bsqueda de hosts vivos a travs de pings arp
Figura 8. nmap PR 192.168.1.0/24.
nmap PS 80,445 192.168.1.11

Enva un SYN, por defecto al puerto 80. Acepta lista de puertos. Se ejecuta este si usuario sin
privilegios.
GESTION DE REDES
Figura 9. nmap PS 80,445 192.168.1.11.

3
F.
.
S.
RIAE .EN
nmap PA 80,445,135,139 192.168.1.11 SISTEMAI
Enva un ACK vaco, por defecto al puerto 80. Acepta lista de puertos. Traspasa cortafuegos sinS,
estado. ELECTRO
NICA E
INDUSTR
IAL
Figura 10. nmap PA 80,445,135,139 192.168.1.11.
nmap PU 31338 192.168.1.11

Enva un UDP vaco al puerto 31338. Acepta lista de puertos. Traspasa cortafuegos que slo
filtran TCP.
Figura 11. nmap PU 31338 192.168.1.11.
nmap PY 445 192.168.1.11

Enva un paquete SCTP INIT (es un protocolo de comunicacin de capa de transporte) al puerto
80.Acepta lista de puertos. Solo usuarios privilegiados.
SCTP es una alternativa a los protocolos de transporte TCP y UDP pues provee confiabilidad,
control de flujo y secuenciacin como TCP. Sin embargo, SCTP opcionalmente permite el envo
de mensajes fuera de orden y a diferencia de TCP, SCTP es un protocolo orientado al mensaje.
GESTION DE REDES
4
F.
.
S.
RIAE .EN
Figura 12. nmap PY 445 192.168.1.11. SISTEMAI
nmap PE 192.168.1.11 S,
Enva un ICMP Echo Request. Poco fiable. Filtrado en la mayora de cortafuegos. ElELECTROEcho
Request (Peticin eco) es un mensaje de control que se enva a un host con la expectativaNICA
de E
INDUSTR
recibir de l un Echo Reply (Respuesta eco). Esto es conocido como Ping y es una utilidad del
protocolo ICMP, subprotocolo de IP. Todo host debe responder a un Echo Request con un Echo IAL
Reply que contenga exactamente los mismos datos que el primero.
Figura 13. nmap PE 192.168.1.11.
nmap PP 192.168.1.11
Enva un ICMP Timestamp Request. Muchos cortafuegos no filtran este ICMP. Timestamp Es
usada para la sincronizacin de tiempo.
Figura 14. nmap PP 192.168.1.11.
nmap PM 192.168.1.11
Enva un ICMP Address Mask Request. Muchos cortafuegos no filtran este ICMP. se enva
normalmente por un host a un router con el fin de obtener una adecuada Mscara de Subred.
Los remitentes deben responder este mensaje con una Solicitud de Direccin de Mscara.
GESTION DE REDES
5
F.
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E INDUSTRIAL DIDE
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 14. nmap PM 192.168.1.11.

nmap PO 192.168.1.11
Enva sondas IP con protocolo 1, 2 y 4. Acepta lista de protocolos.
Figura 15. nmap PO 192.168.1.11.
nmap n 192.168.1.11
No realiza nunca resolucin inversa de DNS.No hace conversiones DNS para hacer el -sP mas
rpido
GESTION DE REDES
Figura 16. nmap n 192.168.1.11.
6
F.
.
S.
RIA E .EN
nmap R 192.168.1.7 SISTEMA I
Realiza la resolucin inversa de DNS incluso a los objetivos que aparecen como Down. Listar losS,
registros DNS inversos de una subred. ELECTRO
NICA E
INDUSTR
IAL
Figura 17. nmap R 192.168.1.11.

nmap dns-servers aguilarmoya 192.168.1.7
Especifica la lista de servidores DNS a utilizar para hacer la resolucin.
Figura 18. nmap dns-servers aguilarmoya 192.168.1.7.

nmap system-dns 192.168.1.7
Utiliza el sistema de resolucin DNS del sistema operativo.
Figura 19. nmap system-dns 192.168.1.7.

GESTION DE REDES
nmap traceroute 192.168.1.11

Descubre la ruta seguida por los paquetes hasta el equipo objetivo.
7
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 20. nmap traceroute 192.168.1.11.
nmap sT 192.168.1.11
Busca puertos TCP abiertos en una mquina; se intenta hacer un barrido de puertos por TCP la
ventaja de esta tcnica es que no requiere usuarios privilegiados, opuesto a sS. Enva un SYN,
luego un RST para cerrar conexin.
Figura 21. nmap sT 192.168.1.11.
nmap sS 192.168.1.11
No se establece una conexin TCP por completo. Es una forma mucho ms discreta de evitar
firewalls. Enva un SYN. Es la tcnica usada por defecto. Rpida, fiable y relativamente sigilosa.
GESTION DE REDES
8
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 22. nmap sS 192.168.1.11.
nmap -sU 192.168.1.11

Buscar puertos UDP abiertos en una mquina; se intenta hacer un barrido de puertos por UDP,
es til cuando se intentan descubrir puertos de nivel superior que pueden estar detrs de un
firewall, lenta pero permite hacer auditorias ms exactas.
Figura 23. nmap sU 192.168.1.11.

nmap sI 192.168.1.7 p 80 192.168.1.11
Compleja. Usa IP origen de un equipo intermedio (Zombie) para analizar el objetivo. Segn los
cambios en el IPID del zombie, se deduce el estado de los puertos del objetivo.
GESTION DE REDES
Figura 24. nmap sI 192.168.1.7 p 80 192.168.1.11.
nmap sA 192.168.1.11
Se usan mensajes de ACK (es un mensaje que el destino de la comunicacin enva al origen de
esta para confirmar la recepcin de un mensaje) para lograr que sistema responda y as
determinar si el puerto est abierto, algunos Firewall no filtran estos mensajes y por ello puede
ser efectivo en algunos casos. Slo determina si los puertos estn o no filtrados.
9
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 25. nmap sA 192.168.1.11.
nmap sN 192.168.1.11
Enva TCP con todos los flags a 0.
Figura 26. nmap sN 192.168.1.11.
nmap sF 192.168.1.7
Enva TCP con el flag FIN a 1.
Figura 27. nmap sF 192.168.1.7.

nmap sX 192.168.1.7
Enva TCP con los flags FIN, PSH y URG a 1. Puede pasar algunos Firewall con malas
configuraciones y detectar servicios prestndose dentro de la red.
GESTION DE REDES
Figura 28. nmap sX 192.168.1.7.
nmap sM 192.168.1.7
Enva ACK con el flag FIN a 1.
10
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
Figura 29. nmap sM 192.168.1.7. IAL
nmap sW 192.168.1.11
Enva ACK vaco. Muy parecido a ACK Stealth. Diferencia entre puertos open y closed. No
siempre es fiable.
Figura 30. nmap sW 192.168.1.11.
nmap scanflags 5 192.168.1.7

Enva TCP con los flags que se indiquen. Por defecto, trata estado de puertos como lo hace sS,
pero se puede especificar otro scan.
Figura 31. nmap scanflags 5 192.168.1.7.

nmap sO 192.168.1.11
Enva paquetes IP con la cabecera vaca (excepto para TCP, UDP e ICMP) iterando sobre el
campo IP Protocol. Determina los protocolos de transporte soportados por el objetivo.
GESTION DE REDES
11
F.
.
S.
RIA
E .EN
Figura 32. nmap sO 192.168.1.11. SISTEMA
I
S,
nmap sY 192.168.1.11 ELECTRO
Enva paquetes SCTP INIT (inicio conexin). Equivalente a TCP SYN. NICA E
INDUSTR
IAL
Figura 33. nmap sY 192.168.1.11.
nmap sZ 192.168.1.11
Enva paquetes SCTP Cookie Echo (3 fase conexin). til si hay cortafuegos sin estado.
Figura 34. nmap sZ 192.168.1.11.
nmap b charly 192.168.1.11

Usa la funcionalidad Proxy-FTP para recorrer puertos del objetivo. Las respuestas FTP indican
estado del puerto.
Figura 35. nmap b charly 192.168.1.11.

nmap F 192.168.1.11
Limita el anlisis a los 100 puertos ms comunes.
GESTION DE REDES
Figura 36. nmap F 192.168.1.11.
nmap r 192.168.1.11
12
F.
.
S.
RIA
E .EN
Los puertos se analizan en orden secuencial creciente. SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 37. nmap r 192.168.1.11.
nmap -p 80 192.168.1.11
Escanear un nico puerto en un host:
Figura 38. nmap -p 80 192.168.1.11.
nmap -p 80-200 192.168.1.11

Escanear un rango de puertos; en vez de realizar un escaneo de todos los puertos podemos
establecer un rango de puertos a comprobar.
Figura 39. nmap p 80-200 192.168.1.11.

nmap -p U:53,161,8888,T:1000-2000,80,25,8888,8080 192.168.1.11
Escanear un rango de puertos y unos puertos especficos, tanto TCP como UDP.
GESTION DE REDES
Figura 40. nmap -p U:53,161,8888,T:1000-2000,80,25,8888,8080 192.168.1.11
nmap top-ports 1 192.168.1.11

Analiza los <num> puertos ms comunes, segn clasificacin de Nmap.
13
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 41. nmap top-ports 1 192.168.1.11.
nmap port-ratio [2] 192.168.1.11

Analiza los puertos cuyo ratio de uso sea superior a <ratio>.
Figura 42. nmap port-ratio [2] 192.168.1.11.
DETECCION DE VERSIONES
nmap sV 192.168.1.11
Interroga al conjunto de puertos abiertos detectados para tratar de descubrir servicios y
versiones en puertos abiertos. Intenta identificar los servicios por los puertos abiertos en el
GESTION DE REDES
sistema esto permite evaluar cada servicio de forma individual para intentar ubicar
vulnerabilidades en los mismos.
14
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 43. nmap sV 192.168.1.11.
nmap allports 192.168.1.11

Incluye todos los puertos en la fase de deteccin de versiones. Por defecto se excluyen algunos.
Figura 44. nmap allports 192.168.1.11.
nmap version-intensity 0 192.168.1.11

Intensidad con que se realizan pruebas para comprobar servicios y versiones disponibles.
Valores de 0 (ligera) a 9 (todas pruebas disponibles).
GESTION DE REDES
15
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 45. nmap version-intensity 0 192.168.1.11.
nmap versin-light 192.168.1.11

Alias de --version-intensity 2.
Figura 46. nmap versin-light 192.168.1.11.
nmap version-all 192.168.1.11

Alias de --version-intensity 9.
GESTION DE REDES
Figura 47. nmap version-all 192.168.1.11.
16
F.
.
S.
RIA
E .EN
SISTEMA
I
nmap version-trace 192.168.1.11 S,
Muestra traza de actividad del anlisis de versiones y servicios. ELECTRO
NICA E
INDUSTR
IAL
Figura 48. nmap version-all 192.168.1.11.
DETECCION DE SISTEMA OPERATIVO

nmap O 192.168.1.11
Enva paquetes TCP y UDP al objetivo. Analiza las respuestas para conocer qu tipo de
implementacin de la pila TCP/IP tiene el objetivo. Deteccin del fingerprint (detecta el Sistema
Operativo).
Figura 49. nmap O 192.168.1.11.
nmap osscan-limit 192.168.1.11

Limita la deteccin del SO a objetivos prometedores.
GESTION DE REDES
17
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 50. nmap osscan-limit 192.168.1.11.

nmap osscan-guess 192.168.1.11
Realiza un proceso ms agresivo para la deteccin del SO.
Figura 51. nmap osscan-guess 192.168.1.11.
nmap max-os-tries 5 192.168.1.11

Fija mximo de intentos para detectar el SO.
GESTION DE REDES
Figura 52. nmap osscan-guess 192.168.1.11.
EVASION DE CORTAFUEGOS/IDS Y SPOOFING

nmap f 192.168.1.11
18
F.
.
S.
RIA
E .EN
SISTEMA
Divide los paquetes en fragmentos de 8 bytes despus de la cabecera IP. Cada f extra aumentaI
en 8 bytes ms el tamao de los fragmentos. S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 53. nmap f 192.168.1.11.

nmap mtu 16 192.168.1.11
Especifica el tamao deseado. En mltiplos de 8 bytes.
Figura 54. nmap mtu 16 192.168.1.11.
nmap randomize-host 192.168.1.11

Divide la lista de objetivos en grupos de hasta 16384 equipos y los analiza en orden aleatorio.
GESTION DE REDES
Figura 55. nmap randomize-host 192.168.1.11.
19
F.
.
S.
RIAE .EN
nmap D 192.168.1.1 192.168.1.8 SISTEMA I
Permite especificar un conjunto de IP vlidas que se usarn como direccin origen en el anlisisS,
a modo de seuelos. Las respuestas de los objetivos llegarn tambin a los seuelos. ELECTRO
NICA E
INDUSTR
IAL
Figura 56. nmap D 192.168.1.1 192.168.1.8.
nmap spoof-mac 90:FB:A6:FE:F7:D9 192.168.1.7

Enva tramas Ethernet con la direccin origen especificado. Si no se especifica completa, el
resto se completa de forma aleatoria.
Figura 57. nmap spoof-mac 90:FB:A6:FE:F7:D9 192.168.1.7.
nmap g 80 192.168.1.11
Enva paquetes usando el puerto especificado, cuando sea posible.
GESTION DE REDES
Figura 57. nmap g 80 192.168.1.11.
nmap e eth0 192.168.1.7

Define la interfaz de red, en caso de existir mltiples, por la que Nmap lanzar el anlisis.
20
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 58. nmap e eth0 192.168.1.7.
nmap ttl 10 192.168.1.11

Fija el tiempo de vida de las sondas enviadas.
Figura 59. nmap ttl 10 192.168.1.11.
nmap badsum 192.168.1.11

Usa checksum invlidos para TCP, UDP y SCTP.
GESTION DE REDES
Figura 60. nmap badsum 192.168.1.11.
nmap adler 32 192.168.1.7
21
F.
.
S.
RIAE .EN
SISTEMA
Utiliza mtodo de clculo de resumen Adler32, en lugar del actual CRC-32C, para paquetesI
SCTP. S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 61. nmap adler 32 192.168.1.7.
TEMPORIZACION Y RENDIMIENTO
nmap min-hostgroup 2 max-hostgroup 4 192.168.1.*
Establece los lmites mnimo y mximo de objetivos que se pueden analizar de forma
concurrente.
Figura 62. nmap min-hostgroup 2 max-hostgroup 4 192.168.1.*.
nmap min- parallelism 2 max-parallelism 4 192.168.1.*

Establece los lmites mnimo y mximo de pruebas que pueden estar llevandose a cabo de
forma concurrente. Por defecto valor dinmico basado en el rendimiento de la red.
GESTION DE REDES
22
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 63. nmap min- parallelism 2 max-parallelism 4 192.168.1.*.
nmap min-rtt-timeout 3 max-rtt-timeout 5 initial-rtt-timeout 4 192.168.1.11

Modifica el tiempo de espera de respuestas a sondas enviadas. Si vence el tiempo de espera,
Nmap considera que no hay respuesta y sigue con la siguiente sonda. Por defecto valor
dinmico basado en tiempo de sondas anteriores.
Figura 64. nmap min-rtt-timeout 3 max-rtt-timeout 5 initial-rtt-timeout 4

192.168.1.11.
nmap max-retries 3 192.168.1.11
Especifica el nmero de retransmisiones para cada sonda, en caso de no recibir respuesta.
GESTION DE REDES
Figura 65. nmap max-retries 3 192.168.1.11.
nmap host-timeout 4 192.168.1.7
23
F.
.
S.
RIA
E .EN
SISTEMA
Especifica el tiempo mximo que ocupa Nmap en el anlisis de un equipo completo. Si vence I
este tiempo, no se muestra nada sobre el mismo en el anlisis final. S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 66. nmap host-timeout 4 192.168.1.7.
nmap scan-delay 0 max-scan-delay 1 192.168.1.11

Define el tiempo inicial y mximo que espera Nmap entre cada prueba. Nmap trata de ajustar
ese tiempo de forma dinmica.
Figura 67. nmap scan-delay 0 max-scan-delay 1 192.168.1.11.

nmap min-rate 1 max-rate 1 192.168.1.11
Controla la tasa de envo de sondas. mbito global del anlisis, no por objetivo.
GESTION DE REDES
Figura 68. nmap min-rate 1 max-rate 1 192.168.1.11.
nmap defeat-rst-ratelimit 192.168.1.11

Muchos equipos limitan, adems del nmero de ICMP, el nmero de RST que envan. Por
defecto Nmap se ajusta al lmite. Este parmetro hace que Nmap no tenga en cuenta este
lmite.
24
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 69. nmap defeat-rst-ratelimit 192.168.1.11.
SCRIPTING
nmap sC 192.168.1.11
Incluye en el anlisis actual el conjunto por defecto de scripts (algunos pueden ser intrusivos).
Figura 70. nmap sC 192.168.1.11.

nmap script 2 192.168.1.11
Define el/los script a utilizar. Valor puede ser un nombre de fichero, categora, directorio,
expresin, etctera. Alias all ejecuta todos los script.
GESTION DE REDES
Figura 71. nmap script 2 192.168.1.11.

nmap script-args cc=2 192.168.1.11
Argumentos a pasar a los scripts. Formato: <nombre>=<valor>.
25
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 72. nmap script-args cc=2 192.168.1.11.
nmap script-args file cc 192.168.1.11

Carga argumentos de un fichero.
Figura 73. nmap script-args file cc 192.168.1.11.
nmap script-help 2 192.168.1.11

Muestra ayuda sobre los scripts. Valores como --script.
GESTION DE REDES
Figura 74. nmap script-help 2 192.168.1.11.
nmap script-trace 192.168.1.11

Smil de --packet-trace una capa ISO por encima. Muestra todas las comunicaciones realizadas
26
F.
.
S.
RIA
E .EN
por un script. SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 75. nmap script-trace 192.168.1.11.
nmap script-updatedb 192.168.1.11

Actualiza la BBDD de scripts existente.
Figura 76. nmap script-updatedb 192.168.1.11.

SALIDAS
nmap oN cc 192.168.1.11
Registra en un fichero una salida muy similar a la mostrada por pantalla en modo interactivo.
GESTION DE REDES
27
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 77. nmap oN cc 192.168.1.11.
nmap oX cc 192.168.1.11
Crea un fichero XML con los detalles del anlisis. Se puede usar la plantilla XST incluida o
cualquier reconocedor de XML para procesarla.
Figura 78. nmap oX cc 192.168.1.11.
nmap oS cc 192.168.1.11
Salida muy similar a la del modo interactivo, pero sustituyendo caracteres y capitalizacin para
ajustarse al lenguaje utilizado por estos grupos en Internet como sello de identidad.
GESTION DE REDES
Figura 79. nmap oS cc 192.168.1.11.

nmap oG cc 192.168.1.11
Salida con formato especial que es fcilmente tratable con herramientas de consola como grep.
28
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 80. nmap oG cc 192.168.1.11.
nmap v sn 192.168.1.11
Aumenta la cantidad de informacin sobre el progreso del anlisis que muestra Nmap por
pantalla.
Figura 81. nmap v sn 192.168.1.11.
nmap d sn 192.168.1.11
Aade informacin de depuracin a la salida que Nmap muestra por pantalla.
GESTION DE REDES
Figura 82. nmap d sn 192.168.1.11.

nmap reason 192.168.1.11
29
F.
.
S.
RIA
E .EN
Indica la razn por la que se ha concluido el estado de un puerto o equipo. SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 83. nmap d sn 192.168.1.11.
nmap stats-every 2 192.168.1.11

Indica cada cuanto tiempo se imprimen estadsticas sobre el tiempo restante del anlisis.
Figura 84. nmap stats-every 2 192.168.1.11.
nmap packet-trace 192.168.1.11

Hace que Nmap imprima informacin sobre cada paquete que enva o recibe.
GESTION DE REDES
Figura 85. nmap packet-trace 192.168.1.11.
30
F.
.
S.
RIAE .EN
nmap open 192.168.1.11 SISTEMAI
Muestra en la salida los puertos identificados como (posiblemente) abiertos, obviando aquellosS,
con otros estados (filtrados o cerrados). ELECTRO
NICA E
INDUSTR
IAL
Figura 86. nmap open 192.168.1.11.
nmap iflist 192.168.1.11

Muestra nicamente el listado de interfaces y de rutas detectado por Nmap.
Figura 87. nmap iflist 192.168.1.11.
nmap log-errors 192.168.1.11

Guarda los errores generados durante la ejecucin del anlisis en los ficheros de salida, adems
de mostrarlos por pantalla.
GESTION DE REDES
Figura 87. nmap log-errors 192.168.1.11.

31
F.
.
S.
RIA
E .EN
nmap append-output 192.168.1.11 SISTEMA
I
Instruye a Nmap para aadir los resultados del anlisis actual a un fichero de salida existente,S,
en lugar de borrar el contenido de dicho fichero. ELECTRO
NICA E
INDUSTR
IAL
Figura 88. nmap append-output 192.168.1.11.
nmap stylesheet cc 192.168.1.11

Indica que hoja de estilos XSL incrustar en la salida XML. Requiere ruta o URL completa.
Figura 89. nmap stylesheet cc 192.168.1.11.
MISCELANEA
nmap -6 192.168.1.*
Habilita el anlisis en redes IPv6.
GESTION DE REDES
Figura 90. nmap -6 192.168.1.*.
32
F.
.
S.
RIA
E .EN
nmap A 192.168.1.11 SISTEMA
I
Alias para -O -sV -sC traceroute. S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 91. nmap A 192.168.1.11.
nmap datadir nmap-services 192.168.1.11

Indica el directorio de donde Nmap lee algunos ficheros que necesita para su uso
(nmapservice- -probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes y nmap-
os-db).
Figura 92. nmap datadir nmap-services 192.168.1.11.
nmap versiondb nmap-services 192.168.1.11

Indica la ubicacin del fichero de donde Nmap obtiene las sondas que debe enviar para
detectar servicios (-sV).
GESTION DE REDES
33
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 93. nmap versiondb nmap-services 192.168.1.11.

nmap send-eth 192.168.1.11
Escribe directamente tramas a nivel Ethernet sin usar el API de red ni transporte. Por defecto
se decide de forma dinmica el tipo de tramas a enviar.
Figura 93. nmap send-eth 192.168.1.11.
nmap send-ip 192.168.1.11

Escribe paquetes a nivel IP, y los pasa al sistema operativo para que este se encargue de
enviarlos.
GESTION DE REDES
Figura 94. nmap send-ip 192.168.1.11.
nmap privileged 192.168.1.11

Asume que tiene suficientes permisos para realizar operaciones que requieren elevacin de
privilegios, como apertura de sockets RAW y captura de paquetes, entre otros.
34
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 95. nmap privileged 192.168.1.11.

nmap unprivileged 192.168.1.11
Opuesto al anterior. Asume que no se tienen privilegios para realizar operaciones privilegiadas.
Figura 96. nmap unprivileged 192.168.1.11.
nmap release-memory 192.168.1.11

Hace que Nmap libere toda su memoria antes de finalizar su ejecucin. Normalmente es el SO
quien hace esta tarea.
GESTION DE REDES
Figura 97. nmap release-memory 192.168.1.11.
nmap V 192.168.1.1
Imprime la versin de Nmap y finaliza la ejecucin.
35
F.
.
S.
RIA
E .EN
SISTEMA
I
S,
ELECTRO
NICA E
INDUSTR
IAL
Figura 98. nmap V 192.168.1.11.
nmap -h
Imprime la pgina de ayuda resumida.
Figura 99. nmap h.
nmap v sn 192.168.1.11
nmap V sn 192.168.1.11
GESTION DE REDES
Figura 100. nmap v/V sn 192.168.1.11.
36
F.
.
S.
RIA
E .EN
SISTEMA
I
nmap d sn 192.168.1.11 S,
nmap D sn 192.168.1.11 ELECTRO
NICA E
INDUSTR
IAL
Figura 101. nmap d/D sn 192.168.1.11.

nmap p sn 192.168.1.11
nmap P sn 192.168.1.11
Figura 102. nmap p/P sn 192.168.1.11.

GESTION DE REDES
37

Manual Nmap

Cargado por

Copyright:

Formatos disponibles

Manual Nmap

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Nmap

Cargado por

Copyright:

Formatos disponibles

Manual NMAP

nmap T[0-5] target

COMANDOS UTILIZADOS EN NMAP

Figura 2. nmap 192.168.1.0/24.

Figura 3. nmap 192.168.1.1-255.

Figura 4. nmap 192.168.1.*.

Figura 5. nmap 192.168.1.0/24 exclude 192.168.1.1 192.168.1.2.

Figura 6. nmap sL 192.168.1.0/24.

Figura 7. nmap -sn 192.168.1.0/24.

Figura 8. nmap PR 192.168.1.0/24.

nmap PS 80,445 192.168.1.11

Figura 9. nmap PS 80,445 192.168.1.11.

Figura 10. nmap PA 80,445,135,139 192.168.1.11.

nmap PU 31338 192.168.1.11

Figura 11. nmap PU 31338 192.168.1.11.

nmap PY 445 192.168.1.11

Figura 13. nmap PE 192.168.1.11.

Figura 14. nmap PP 192.168.1.11.

Figura 14. nmap PM 192.168.1.11.

Figura 15. nmap PO 192.168.1.11.

Figura 16. nmap n 192.168.1.11.

Figura 17. nmap R 192.168.1.11.

Figura 18. nmap dns-servers aguilarmoya 192.168.1.7.

Figura 19. nmap system-dns 192.168.1.7.

nmap traceroute 192.168.1.11

Figura 20. nmap traceroute 192.168.1.11.

Figura 21. nmap sT 192.168.1.11.

Figura 22. nmap sS 192.168.1.11.

nmap -sU 192.168.1.11

Figura 23. nmap sU 192.168.1.11.

Figura 24. nmap sI 192.168.1.7 p 80 192.168.1.11.

Figura 26. nmap sN 192.168.1.11.

Figura 27. nmap sF 192.168.1.7.

Figura 28. nmap sX 192.168.1.7.

Figura 30. nmap sW 192.168.1.11.

nmap scanflags 5 192.168.1.7

Figura 31. nmap scanflags 5 192.168.1.7.

Figura 33. nmap sY 192.168.1.11.

Figura 34. nmap sZ 192.168.1.11.

nmap b charly 192.168.1.11

Figura 35. nmap b charly 192.168.1.11.

Figura 36. nmap F 192.168.1.11.

Figura 37. nmap r 192.168.1.11.

Figura 38. nmap -p 80 192.168.1.11.

nmap -p 80-200 192.168.1.11

Figura 39. nmap p 80-200 192.168.1.11.

Figura 40. nmap -p U:53,161,8888,T:1000-2000,80,25,8888,8080 192.168.1.11

nmap top-ports 1 192.168.1.11

Figura 41. nmap top-ports 1 192.168.1.11.

nmap port-ratio [2] 192.168.1.11

Figura 42. nmap port-ratio [2] 192.168.1.11.

Figura 43. nmap sV 192.168.1.11.

nmap allports 192.168.1.11

Figura 44. nmap allports 192.168.1.11.

nmap version-intensity 0 192.168.1.11

Figura 45. nmap version-intensity 0 192.168.1.11.

nmap versin-light 192.168.1.11

Figura 46. nmap versin-light 192.168.1.11.

nmap version-all 192.168.1.11