El truco es bastante antiguo, pero la verdad es que sirve para, por ejemplo, detectar si tienes un vecino gorrón que está utilizando tu red wifi. En mi caso lo utilizo para detectar los equipos conectados en un determinado momento en mi sitio de trabajo.
En ocasiones debo saber qué direcciones IP están libres para reasignarlas, y este truco me viene muy bien. Antes de conocerlo utilizaba un ping al broadcast, pero a veces era ineficiente.
Este truco lo vi realmente en Informático de guardia, pero me parece que es un uso muy inteligente de Nmap. Nmap es una herramienta de código abierto (open source) que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. Es una herramienta imprescindible para todo administrador de sistemas, y habitualmente se usa para detectar mediantes diferentes técnicas los puertos abiertos. Como curiosidad, diré que nmap aparece en las primeras escenas de The Matrix, cuando Trinity intenta acceder a la red de la Central Eléctrica.
Antes de nada, usuarios de GNU/Linux, deberemos instalar Nmap:
sudo apt-get install nmap
Existen versiones para Windows, claro, pero no son tan rápidas como en GNU/Linux.
Después ejecutamos la orden:
nmap -sP 192.168.1.0/24
Con nmap invocamos en programa; con -sP le decimos que sólo haga una detección por ping, es decir, que no nos va a decir más allá de si un host está activo o no. Y luego le pasamos la red broadcast que queremos probar. Si mi equipo es 192.168.1.5, y mi router es 192.168.1.1, es fácil deducir que probablemente, para una red doméstica, el rango de IPs que nos podemos encontrar sería de 192.168.1.1 hasta 192.168.1.255. Esto tiene que ver con la máscara de red (255.255.255.0). No voy a extenderme con esto, porque no soy un manual de TCP/IP. Si alguien quiere más información, que busque en Google.
La salida que tendremos estará así:
Starting Nmap 4.62 ( http://nmap.org ) at 2010-01-09 02:12 CET
Host 192.168.1.1 appears to be up.
Host rafalinux (192.168.1.5) appears to be up.Host portatil (192.168.1.6) appears to be up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 1.732 seconds
Vale, pues según esto, sólo mi router, el de sobremesa y el portátil están conectados a la red. Si al hacer esto viésemos un host, con su número de IP correspondiente, que no reconocemos, es probable que estén utilizando nuestra red wifi. Por mi parte, la tengo con WAP, que ya es difícil (pero no imposible) de hackear, así que si ese fuera el caso, me divertiría escaneando más agresivamente con nmap. Pero sólo como proof of concept, claro…
Ni que decir tiene, que esta herramienta sirve para la red wifi y para la cableada.
Entradas (RSS)
Hola: Te comento la salida que obtuve fué :Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-15 12:12 ART
Nmap done: 256 IP addresses (0 hosts up) scanned in 104.28 seconds
Disculpame pero soy nuevo en esto, y no sé que significa esto?
Significa que ha escaneado un rango de red completo, es decir, desde 192.168.1.1 hasta 192.168.1.256, en 104 segundos, pero no ha encontrado ninguna máquina encendida (host up).
¿Seguro que has introducido bien el rango de la red? Yo puse como ejemplo la mía, que se basa, como la de casi todas las instalaciones domésticas, en 192.168.1.0/24. Mira bien la IP de tu máquina, porque ella te orientará para poder poner bien el rango de IPs que quieras escanear.
Te tendría que salir, al menos, que la máquina desde la que lanzas el nmap esté encendida, ¿no?
A mi como usuario solo me detecto la del ordenador desde que os escribo, en cambio como root, me detectó los dos abiertos, y por suerte ningún okupa! GRACIAS