{"id":2373,"date":"2023-09-13T08:00:00","date_gmt":"2023-09-13T08:00:00","guid":{"rendered":"https:\/\/myvlcsys.com\/?p=2373"},"modified":"2023-08-30T16:43:52","modified_gmt":"2023-08-30T16:43:52","slug":"linux-averiguar-puertos-abiertos-en-tu-red-nmap","status":"publish","type":"post","link":"https:\/\/myvlcsys.com\/?p=2373","title":{"rendered":"LINUX: Averiguar puertos abiertos en tu red. Nmap."},"content":{"rendered":"\n

Hoy desde myvlcsys.com<\/strong><\/em> vamos a explicar como averiguar los puertos de red que tenemos abiertos en nuestra LAN hacia Internet. Existen otras forma de hacerlo pero con el paquete NMAP podremos hacerlo en nuestro entorno Linux de forma gratuita. Esta herramienta puede ser muy \u00fatil para evitar posibles ataques no deseados a nuestra red.<\/p>\n\n\n\n

Instalaci\u00f3n de Nmap<\/h2>\n\n\n\n

Para CentOS<\/strong>, RHEL<\/strong>, Fedora, Scientific Linux podemos instalarlo directamente a partir de los repositorios base del sistema:<\/p>\n\n\n\n

# yum install nmap<\/mark><\/pre>\n\n\n\n
En Debian<\/strong> y Ubuntu<\/strong> tambi\u00e9n:<\/p>\n\n\n\n
# apt-get install nmap<\/mark><\/pre>\n\n\n\n
Para Windows<\/strong>, os pod\u00e9is descargar los binarios del sitio web oficial de nmap.org<\/a><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Una vez instalado el paquete nmap<\/strong>, vamos a realizar unos cuantos ejemplos en una m\u00e1quina virtual del laboratorio de myvlcsys, para comprobar su funcionamiento. <\/p>\n\n\n\n
Lo primero que tenemos observar es las opciones generales de uso, para ello ejecutaremos el comando sin par\u00e1metros:<\/p>\n\n\n\n
\"\"
Peque\u00f1a muestra de opciones<\/figcaption><\/figure>\n\n\n\n
Especificar un puerto a red a escanear:<\/strong><\/p>\n\n\n\n
Una de las muchas opciones que ofrece la herramienta es la de escanear un  \u00fanico host en busca de informaci\u00f3n sobre el mismo (servicios abiertos, puertos de escucha, sistema operativo\u2026), como una red completa, para lo cual lo haremos con el comando nmap + ip a escanear<\/mark><\/em>, como mostramos en el siguiente ejemplo:<\/p>\n\n\n\n
\"\"
Ejecuci\u00f3n del comando nmap<\/figcaption><\/figure>\n\n\n\n
El resultado del escaneo de una estaci\u00f3n de trabajo de nuestras red, nos mostrar\u00e1 la informaci\u00f3n que aparece en la captura de la terminal de comandos de la imagen anterior.  En la que podemos observar informaci\u00f3n tal como:<\/p>\n\n\n\n
  • El host escaneado<\/li>
  • El tiempo usado en el escaneo<\/li>
  • Los puertos de red cerrados<\/li>
  • Puertos de red abiertos con su descripci\u00f3n<\/li>
  • La direcci\u00f3n Mac del dispositivo y sistema operativo de la m\u00e1quina remota.<\/li><\/ul>\n\n\n\n
    <\/p>\n\n\n\n
    Especificar un rango de red a escanear:<\/strong><\/p>\n\n\n\n
    Podremos hacer lo mismo para un segmento de red completo y ejecutar\u00eda el escaneo en todas las m\u00e1quinas de la red:<\/p>\n\n\n\n
    nmap 192.168.1.0\/24<\/mark><\/p>\n\n\n\n
    o incluso podr\u00edamos excluir algunas de nuestras m\u00e1quinas de la red, de la siguiente forma:<\/p>\n\n\n\n
    nmap 192.168.1.0\/24 –exclude 192.168.1.10 , 192.168.1.11<\/mark><\/p>\n\n\n\n
    el resultado para nuestra red ser\u00eda el que mostramos a continuaci\u00f3n:<\/p>\n\n\n\n
    \"\"
    Resultado del nmap<\/strong> 192.168.1.0\/24<\/figcaption><\/figure>\n\n\n\n
    <\/p>\n\n\n\n
    Encontrar hosts de una red:<\/strong><\/p>\n\n\n\n
    Oltra de las funcionalidad que presenta est\u00e1 herramienta, adem\u00e1s de buscar hosts en una red, tambi\u00e9n podr\u00edamos escanear todos los puertos y servicios de cada host<\/strong>. Esto llevar\u00e1 bastante tiempo, as\u00ed que si lo que queremos es \u00fanicamente hacer un rastreo r\u00e1pido de la red<\/strong> en busca de los hosts que est\u00e1n online.

    Mostrar una lista de los hosts de la red sin mandar ning\u00fan tipo de paquete al host, \u00fanicamente ejecuta un Reverse DNS para encontrar el hostname:<\/p>\n\n\n\n
    nmap  -sL 192.168.1.0\/24<\/mark><\/p>\n\n\n\n
    Buscar hosts pero sin efectuar escaneo de puertos. B\u00e1sicamente es un \u00abping scan\u00bb, s\u00f3lo lanza un ping al host y si responde lo lista por pantalla:<\/p>\n\n\n\n
    nmap  -sn 192.168.1.0\/24<\/mark><\/p>\n\n\n\n
    \"\"
    Resultado del comando nmap -sP 192.168.1.0\/24<\/figcaption><\/figure>\n\n\n\n
    Despu\u00e9s de hacer una peque\u00f1a pincelada de la utilidad, os dejamos m\u00e1s opciones de nmap<\/strong>, para que pod\u00e1is ir investigando vosotros mismos.<\/p>\n\n\n\n
    Escanear todos los puertos de un host con informaci\u00f3n extendida (verbose<\/em>):<\/p>\n\n\n\n
    nmap -v 192.168.1.100<\/mark><\/pre>\n\n\n\n
    Escanear un \u00fanico puerto en un host:<\/p>\n\n\n\n
    nmap -p 80 192.168.1.100<\/mark><\/pre>\n\n\n\n
    Buscar puertos TCP abiertos en una m\u00e1quina:<\/p>\n\n\n\n
    nmap -sT 192.168.1.100<\/mark><\/pre>\n\n\n\n
    Buscar puertos UDP abiertos en una m\u00e1quina:<\/p>\n\n\n\n
    nmap -sU 192.168.1.100<\/mark><\/pre>\n\n\n\n
    Escaneo de protocolos de un host (adem\u00e1s de TCP,UDP, muestra disponibilidad de ICMP, IGMP\u2026):<\/p>\n\n\n\n
    nmap -sO 192.168.1.100<\/mark><\/pre>\n\n\n\n
    Escanear un rango de puertos:<\/p>\n\n\n\n
    nmap -p 80-200 192.168.1.100<\/mark><\/pre>\n\n\n\n
    Escanear un rango de puertos y unos puertos espec\u00edficos, tanto TCP como UDP:<\/p>\n\n\n\n
    nmap -p U:53,161,8888,T:1000-2000,80,25,8888,8080 192.168.1.100<\/mark><\/pre>\n\n\n\n
    Mostrar rutas e interfaces de un host:<\/p>\n\n\n\n
    nmap --iflist 192.168.1.201\n<\/mark><\/pre>\n\n\n\n
    \"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"
    Hoy desde myvlcsys.com vamos a explicar como averiguar los puertos de red que tenemos abiertos en nuestra LAN hacia Internet. Existen otras forma de hacerlo pero con el paquete NMAP… <\/p>\n","protected":false},"author":4,"featured_media":2066,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[30,10,18],"tags":[26,25,47,29,27,24],"class_list":["post-2373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comandos","category-linux","category-redes","tag-debian","tag-linux","tag-myvlcsys","tag-redes","tag-sistemas","tag-terminal"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/myvlcsys.com\/index.php?rest_route=\/wp\/v2\/posts\/2373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/myvlcsys.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/myvlcsys.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/myvlcsys.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/myvlcsys.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2373"}],"version-history":[{"count":21,"href":"https:\/\/myvlcsys.com\/index.php?rest_route=\/wp\/v2\/posts\/2373\/revisions"}],"predecessor-version":[{"id":2467,"href":"https:\/\/myvlcsys.com\/index.php?rest_route=\/wp\/v2\/posts\/2373\/revisions\/2467"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/myvlcsys.com\/index.php?rest_route=\/wp\/v2\/media\/2066"}],"wp:attachment":[{"href":"https:\/\/myvlcsys.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/myvlcsys.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/myvlcsys.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}