Uso de Nmap para Ping Scan + Otras herramientas para usar

 

 

 

Los escaneos de ping generalmente se usan para encontrar qué direcciones IP están en uso en una red. Hay, como estamos a punto de ver, muchas razones por las que uno tendría que hacer eso. Tradicionalmente, esta tarea se realizaría emitiendo comandos de ping sucesivos y tomando nota de los resultados. Es obvio que hacerlo de esa manera solo es práctico con los rangos más pequeños de direcciones IP.

 

Cuando tiene más de unas pocas direcciones para escanear, es mejor recurrir a una herramienta de escaneo especializada. Nmap es una de esas herramientas y hoy, estamos analizando el uso de Nmap para el escaneo de ping.

Comenzaremos nuestra discusión explicando qué es un escaneo de ping. Y dado que depende en gran medida del ping (¿quién lo hubiera pensado?) También le daremos información de fondo sobre la utilidad de ping, qué es y cómo funciona. Luego presentaremos Nmap, una herramienta gratuita y de código abierto con varios usos y le diremos cómo usarla para realizar un escaneo de ping. Finalmente, echaremos un vistazo a algunas otras herramientas de escaneo de ping que quizás desee probar.

¿Qué es un escaneo de ping?

En pocas palabras, un escaneo de ping es el acto de hacer ping a cada dirección IP en un rango o subred determinado para encontrar cuáles responden y cuáles no. Suena bastante aburrido y, para ser sincero, en realidad lo es. Pero hay varias razones por las que uno querría hacer eso. Uno de ellos tiene que ver con la detección de dispositivos maliciosos. Podrían ser dispositivos conectados por usuarios maliciosos para espiar a su organización.

También podrían ser el acto de usuarios con buenas intenciones. Una vez tuve un usuario que impidió que muchos de sus colegas accedieran a la red cuando conectó el enrutador de Internet de su hogar. Solo necesitaba un par de puertos adicionales para conectar una computadora de prueba adicional y pensó que podría usar el conmutador integrado en su enrutador. Sin que él lo supiera, el servidor DHCP incorporado del enrutador comenzó a asignar direcciones IP de la subred incorrecta a las computadoras que intentaban conectarse a la red.

Además de las razones de seguridad, el escaneo de direcciones IP también es el primer paso de la mayoría de los procesos manuales de administración de direcciones IP. Muchas herramientas de administración de direcciones IP (IPAM) incluirán alguna forma de escaneo de direcciones IP, pero si elige ocuparse de eso manualmente, las herramientas de escaneo de direcciones IP pueden ser útiles. Y para aquellos que no tienen ningún proceso de administración de direcciones IP, el escaneo de direcciones IP es aún más importante. A menudo será la única forma de garantizar que no haya conflictos de direcciones IP y puede verse como una forma bastante cruda de seudoadministrar direcciones IP.

Sobre Ping

No importa por qué desee escanear direcciones IP, la mayoría de las herramientas se basan en ping, así que echemos un vistazo a esta utilidad vintage. Ping fue creado por necesidad en 1983. Su desarrollador necesitaba una herramienta para ayudar a depurar el comportamiento anormal de la red que estaba observando. Hoy, el ping está presente en casi todos los sistemas operativos, aunque su implementación varía un poco entre plataformas. Algunas versiones ofrecen múltiples opciones de línea de comandos que pueden incluir parámetros como el tamaño de la carga útil de cada solicitud, el recuento total de pruebas, el límite de saltos de red o el intervalo entre solicitudes. Algunos sistemas también tienen una utilidad Ping6 complementaria que cumple exactamente el mismo propósito que el ping pero para las direcciones IPv6.

 

Cómo funciona el ping

Ping es una utilidad simple que envía paquetes de solicitud de eco ICMP a los objetivos especificados y espera a que estos envíen un paquete de respuesta de eco ICMP para cada paquete recibido. Esto se repite un cierto número de veces, cinco de forma predeterminada en Windows y hasta que se detiene manualmente de forma predeterminada en la mayoría de las otras implementaciones, y luego compila estadísticas de respuesta. Calcula el retraso promedio entre las solicitudes y sus respectivas respuestas y lo muestra en sus resultados. En la mayoría de las variantes * nix, así como en la Mac, también mostrará el valor del campo TTL de las respuestas, dando una indicación del número de saltos entre el origen y el destino.

Aquí hay un uso típico del comando ping en Linux (la opción «-c 5» le dice al comando que se ejecute cinco veces y luego informe sobre los resultados, imitando el funcionamiento del comando de Windows):

$ ping -c 5 www.example.comPING www.example.com (93.184.216.34): 56 bytes de datos64 bytes de 93.184.216.34: icmp_seq = 0 ttl = 56 tiempo = 11.632 ms64 bytes de 93.184.216.34: icmp_seq = 1 ttl = 56 tiempo = 11.726 ms64 bytes de 93.184.216.34: icmp_seq = 2 ttl = 56 tiempo = 10.683 ms64 bytes de 93.184.216.34: icmp_seq = 3 ttl = 56 tiempo = 9.674 ms64 bytes de 93.184.216.34: icmp_seq = 4 ttl = 56 tiempo = 11.127 ms--- www.example.com estadísticas de ping ---5 paquetes transmitidos, 5 paquetes recibidos, 0.0% de pérdida de paquetesida y vuelta min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Para que el ping funcione, el host activado debe cumplir con RFC 1122, que especifica que cualquier host debe procesar las solicitudes de eco ICMP y emitir respuestas de eco a cambio. La mayoría de los hosts responden, pero algunos deshabilitan esa funcionalidad por razones de seguridad. Los cortafuegos a menudo también bloquean el tráfico ICMP. Hacer ping a un host que no responde a las solicitudes de eco ICMP no proporcionará comentarios, exactamente como hacer ping a una dirección IP inexistente. Para evitar esto, muchas herramientas de escaneo de direcciones IP, es una de ellas, pueden usar diferentes tipos de paquetes para verificar si una dirección IP responde.

Introduciendo Nmap

Nmap, que significa Network Mapper, es un escáner de red gratuito y de código abierto creado por Gordon Lyon (también conocido como Fyodor Vaskovich). Se utiliza principalmente para descubrir hosts y servicios en una red informática enviando varios paquetes y analizando respuestas. Nmap comenzó como una utilidad de Linux y luego fue portado a muchos otros sistemas, incluidos Windows, Mac OS y BSD.

 

Nmap proporciona una serie de características para sondear redes informáticas. Estos incluyen descubrimiento de host, así como detección de servicio y sistema operativo. Las funciones de la herramienta se pueden ampliar fácilmente mediante scripts que proporcionan detección de servicios más avanzada, detección de vulnerabilidades y más. Se adapta fácilmente a varias condiciones de red, incluida la latencia y la congestión durante un escaneo.

Nmap fue originalmente distribuido bajo la Licencia Pública GNU (GPL). Sin embargo, en versiones posteriores, los autores de la herramienta agregaron aclaraciones e interpretaciones específicas a la licencia, donde consideraron que la GPL no era clara o carecía.

Uso de Nmap para escaneos de ping

Debido a que las necesidades de descubrimiento de host son tan diversas, Nmap ofrece una amplia variedad de opciones para personalizar las técnicas utilizadas para los escaneos de ping. A pesar de su nombre, esta tecnología va mucho más allá de las simples solicitudes de eco ICMP mencionadas anteriormente. Usando varias opciones, puede omitir el paso de ping completamente con un escaneo de lista (-sL) o deshabilitando el ping (-Pn), o activar la red con combinaciones arbitrarias de sondas TCP SYN / ACK, UDP e ICMP de múltiples puertos.

Independientemente del método que utilice, el objetivo siempre es demostrar qué direcciones IP están realmente activas (siendo utilizadas por un host o dispositivo de red). En la mayoría de las redes, solo un pequeño porcentaje de direcciones IP están activas en un momento dado. Esto es particularmente común con el espacio de direcciones privadas como 10.0.0.0/8. Esto lo utilizan muchas organizaciones de todos los tamaños, muchas con muchos menos dispositivos que los 16,8 millones de direcciones IP que están disponibles en ese espacio de direcciones. Algunos tendrán menos de mil máquinas.

Entonces, sin entrar en demasiados detalles, aquí hay algunas formas en que se puede realizar un escaneo de ping típico usando:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 o nmap 64.13.134.52

Cualquiera de estos tres comandos hará lo mismo, suponiendo que scanme.nmap.org se resuelva a 64.13.134.52. Escanean esa dirección IP y luego salen.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Todos estos cuatro comandos le indican a Nmap que escanee las 256 direcciones IP desde 64.13.134.0 hasta 64.13.134.255. En otras palabras, solicitan escanear el espacio de direcciones de clase C que rodea scanme.nmap.org.

nmap 64.13.134.52/24 --excluye scanme.nmap.org, insecure.org

Este comando indica a Nmap que escanee la clase C alrededor de 64.13.134.52, pero que omita scanme.nmap.org e insecure.org si se encuentran dentro de ese rango de direcciones.

nmap 10.0.0.0/8 --excluye 10.6.0.0/16,ultra-sensitive-host.company.com

Éste le indica a Nmap que escanee todo el rango privado de 10 pero que omita cualquier dirección IP que comience con 10.6, así como el host ultra-sensitive-host.company.com.

Podríamos continuar para siempre con ejemplos similares de la versatilidad de la herramienta. El sitio web de Nmap (nmap.org) proporciona una amplia documentación sobre cómo hacer casi cualquier cosa con esta poderosa herramienta.

 

Algunas otras herramientas que puede usar

Tan poderoso como puede ser, no es la herramienta más fácil de usar y tampoco es la más bonita. Obtendrá el trabajo de escanear una subred o un rango de direcciones IP, pero, si esto es algo que tiene la intención de hacer de manera regular, y probablemente debería, tal vez le gustaría ver algunas herramientas alternativas que He revisado para usted. Recetas faciles y rápidas

1. Barrido de ping de SolarWinds (Parte del conjunto de herramientas del ingeniero)

Primero en nuestra lista es una herramienta de SolarWinds , fabricante de algunas de las mejores herramientas de administración de red. La compañía también es conocida por sus numerosas herramientas gratuitas. Cuando se trata de hacer un escaneo de ping, la herramienta SolarWinds Ping Sweep es simplemente uno de los mejores productos que puede encontrar. Forma parte del conjunto de herramientas del ingeniero SolarWinds , un paquete de más de 60 útiles utilidades de administración de red basadas en Windows, incluido Ping Sweep .

Usar SolarWinds Ping Sweep es súper fácil. La herramienta tiene una interfaz gráfica de usuario donde ingresa el rango de direcciones IP que desea escanear. El rango puede ser tan grande o tan pequeño como desee. Incluso puede escanear una lista discontinua de direcciones IP desde un archivo de texto. Por ejemplo, podría extraer una lista de direcciones IP asignadas de su servidor DHCP y utilizarla como entrada de la herramienta para ver cuáles se utilizan realmente.

  • PRUEBA GRATUITA: Conjunto de herramientas del ingeniero SolarWinds (incluido el barrido de ping)
  • Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset/registration

La herramienta de barrido de ping de SolarWinds hará ping a todas las direcciones IP especificadas y enumerará las que respondieron. Esto difícilmente podría ser más simple. Los resultados se pueden exportar a varios tipos de archivos, como CSV, XML o incluso a una página web. De esa manera, puede analizar los resultados utilizando su propia herramienta favorita. En cuanto a los resultados, no solo incluyen las direcciones IP de los hosts que respondieron. La herramienta también muestra el tiempo de respuesta de cada dirección y realiza una búsqueda inversa de DNS para encontrar y mostrar sus nombres de host.

Los precios del conjunto de herramientas del ingeniero SolarWinds, incluido Ping Sweep, comienzan en $ 1 495. Este es un precio por usuario nombrado y necesitará una licencia para cada usuario nombrado. Teniendo en cuenta todas las otras herramientas que forman parte del paquete, vale la pena la inversión, y no olvide que hay una prueba de 30 días que puede aprovechar.

Otras herramientas en el conjunto de herramientas del ingeniero SolarWinds

El conjunto de herramientas del ingeniero SolarWinds incluye muchas más herramientas dedicadas de solución de problemas. Se pueden usar herramientas como DNS Analyzer y TraceRoute para realizar diagnósticos de red y ayudar a resolver problemas complejos de red rápidamente. Para los administradores orientados a la seguridad, algunas de las herramientas se pueden usar para simular ataques y ayudar a identificar vulnerabilidades.

 

El conjunto de herramientas del ingeniero de SolarWinds también presenta algunas capacidades excelentes de monitoreo y alerta. Incluye varias herramientas para monitorear sus dispositivos y generar alertas de disponibilidad o problemas de salud. Y, por último, puede utilizar algunas de las herramientas incluidas para la gestión de la configuración y la consolidación de registros.

Aquí hay una lista de algunas de las otras herramientas que encontrará en el conjunto de herramientas del ingeniero SolarWinds :

  • Port Scanner
  • Switch Port Mapper
  • Barrido SNMP
  • Navegador de red IP
  • Descubrimiento de direcciones MAC
  • Monitor de tiempo de respuesta
  • Monitor de la CPU
  • Monitor de memoria
  • Monitor de interfaz
  • TraceRoute
  • Generador de tráfico de red WAN Killer
  • Descifrado de contraseña del enrutador
  • SNMP ataque de fuerza bruta
  • SNMP Dictionary Attack
  • Comparación de configuración, descargador, cargador y editor
  • SNMP trap editor y receptor de trampa SNMP
  • Calculadora de subred
  • Monitor de alcance DHCP
  • Analizador de estructura DNS
  • Auditoria DNS
  • Administración de direcciones IP

Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset/registration

2. Angry IP Scanner

A pesar de ser engañosamente simple, el Angry IP Scanner hace un uso extenso de subprocesos múltiples, lo que lo convierte en una de las herramientas más rápidas de su tipo. Es una herramienta gratuita multiplataforma que está disponible para Windows, OS X o Linux. Como la herramienta está escrita en Java, necesitará tener instalado el módulo de tiempo de ejecución de Java para usarla. Esto es prácticamente el único inconveniente de la herramienta. Esta herramienta no solo hará ping a las direcciones IP, sino que también opcionalmente ejecutará un escaneo de puertos en los hosts descubiertos. También puede resolver direcciones IP a nombres de host y direcciones MAC a nombres de proveedores. Además, esta herramienta proporcionará información de NetBIOS sobre cada host que responde.

El Angry IP Scanner no solo puede escanear redes y subredes completas, sino también un rango de direcciones IP o una lista de direcciones IP de un archivo de texto. Aunque esta es una herramienta basada en GUI, también viene con una versión de línea de comandos que puede usar si, por ejemplo, desea incluir la funcionalidad de la herramienta en sus scripts. En cuanto a los resultados del escaneo, se muestran por defecto en la pantalla en formato de tabla, pero se pueden exportar fácilmente a varios formatos de archivo como CSV o XML.

3. Advanced IP Scanner

Advanced IP Scanner puede parecer una herramienta de escaneo gratuita de direcciones IP, pero tiene un giro interesante. La herramienta, que se ejecuta en Windows, está totalmente orientada a ese sistema operativo y presenta varias funcionalidades avanzadas relacionadas con Windows. Más sobre eso en un momento. El editor de la herramienta afirma que este software gratuito es utilizado por más de 30 millones de usuarios en todo el mundo. Es una herramienta portátil que no requiere instalación.

 

En cuanto a la funcionalidad de la herramienta, toma un rango de direcciones IP como entrada, pero también puede proporcionar un archivo de texto con una lista de direcciones IP. Los resultados que obtienes de esta herramienta son impresionantes. Obtendrá, por supuesto, la lista de direcciones IP que respondieron, pero también obtendrá su correspondiente nombre de host, dirección MAC y proveedor de interfaz de red. Por cada host de Windows que responde, también obtiene una lista en vivo de sus recursos compartidos de red. Por vivo, quiero decir que puede hacer clic en cualquier recurso compartido para abrirlo en su computadora, siempre que tenga los derechos de acceso adecuados. También puede iniciar una sesión de control remoto con cualquier host Windows descubierto utilizando RDP o Radmin o incluso apagar remotamente una computadora.

4. Pinger de red

Network Pinger es otra herramienta gratuita de Windows. Su interfaz es una de las más intuitivas que puedes encontrar. El rendimiento de la herramienta es uno de los mejores que puede encontrar. Fue claramente optimizado para el mejor rendimiento posible. Esta herramienta puede enviar 1000 pings en solo 35 ms. Esto es rapido; muy rapido. Network Pinger presenta varias herramientas integradas. Hay consultas automáticas de ping masivo, traceroute, escaneo de puertos, WMI, DNS y Whois, una calculadora y convertidor de IP, y muchos más.

Network Pinger hace un gran uso de su interfaz gráfica de usuario y está cargada de funciones visuales. Por ejemplo, puede crear gráficos en vivo ya que realiza un barrido de ping que muestra una representación visual de las estadísticas importantes, como un gráfico circular que representa los hosts que responden frente a los que no responden o un gráfico que muestra los tiempos de respuesta promedio.

5. Herramientas de NetScan

Hay dos versiones diferentes de NetScan Tools , una de pago llamada NetScan Tools Pro Edition y otra gratuita, con publicidad, llamada NetScan Tools Basic Edition con un conjunto de funciones reducido. Ambos son conjuntos de herramientas que incluyen múltiples utilidades y ambos incluyen una herramienta de escaneo de direcciones IP llamada Ping Scan.

Ping Scan de NetScan Tools toma un rango de direcciones IP como entrada, como la mayoría de las otras herramientas de escaneo de direcciones IP. Escanea las direcciones IP proporcionadas y devuelve una lista de todas las direcciones IP escaneadas con su nombre de host (cuando se puede resolver), el tiempo de respuesta promedio y un estado en forma de texto. Otras herramientas útiles en NetScan Tools incluyen herramientas DNS, Ping, Ping gráfico, Traceroute y Whois. Si todo lo que necesita es la funcionalidad de escaneo de direcciones IP, vaya con la edición básica gratuita.

6. Escáner de red MiTeC

El último en nuestra lista es una herramienta gratuita llamada MiTeC Network Scanner . Esta es otra herramienta de usos múltiples. Cuenta con una potente función de escaneo de direcciones IP que puede encontrar cualquier host que responda en el rango especificado. El software enumerará la dirección MAC, el nombre de host y el tiempo de respuesta de cada dispositivo encontrado. Además de hacer ping a cada host, esta herramienta también puede sondear dispositivos habilitados para SNMP y enumerar sus interfaces. También puede identificar computadoras con Windows y permitirle ver sus recursos compartidos, apagarlos de forma remota, realizar ejecuciones remotas y más.

Pero volviendo al escaneo de la dirección IP, los resultados aparecen como una tabla en el tablero del software. Luego se pueden exportar a un archivo CSV para usar con otra herramienta. La herramienta se ejecutará en la mayoría de las versiones modernas de Windows, ya sea estación de trabajo o servidor, desde Windows 7. En cuanto a las otras características avanzadas de la herramienta, simplemente hay demasiadas para mencionarlas todas. Incluye, por ejemplo, una función Whois y una función de resolución DNS.

Uso de Nmap para Ping Scan + Otras herramientas para usar

Uso de Nmap para Ping Scan + Otras herramientas para usar

¿Qué es un escaneo de ping?Sobre PingIntroduciendo NmapAlgunas otras herramientas que puede usar ¿Qué es un escaneo de ping?Sobre PingIntroduciendo NmapAlg

adsl

es

https://adsltodo.es/static/images/adsl-uso-de-nmap-para-ping-scan-otras-herramientas-para-usar-2899-0.jpg

2024-05-17

 

Uso de Nmap para Ping Scan + Otras herramientas para usar
Uso de Nmap para Ping Scan + Otras herramientas para usar

MÁS INFORMACIÓN

El contenido original se encuentra en https://mundo-tips.comuso-de-nmap-para-ping-scan-otras-herramientas-para-usar-mundo-tips-com
Todos los derechos reservados para el autor del contenido original (en el enlace de la linea superior)
Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente