Ping sweep con nmap

Este tutorial es parte de una serie de artículos para aprender las funcionalidades de nmap desde el principio. El primero de la serie son los flags de Nmap y lo que hacen, si no estás familiarizado con el nmap, te recomiendo que lo leas.

El “ping sweep” de Nmap es un método para descubrir dispositivos conectados en una red utilizando el escáner de seguridad nmap. Para que un dispositivo sea descubierto, sólo necesitamos que esté encendido y conectado a la red. Podemos decirle a nmap que descubra todos los dispositivos en la red o defina rangos. A diferencia de otros tipos de escaneo, el ping sweep no es un escaneo agresivo, como lo explicamos anteriormente en LinuxHint para buscar servicios y vulnerabilidades usando nmap. Con ping sweep podemos omitir algunas de las etapas regulares de nmap para descubrir hosts y hacer más difícil que el objetivo detecte el escaneo.

Nota: Reemplace las direcciones IP 172.31.x.x utilizadas para este tutorial por algunas de las que pertenecen a su red y al dispositivo de red enp2s0.

Comenzando con el ping sweep

En primer lugar, averiguemos sobre nuestra red escribiendo ifconfig

ifconfig enp2s0

Ahora digamos que queremos descubrir todos los hosts disponibles después de 172.31.X.X, nmap nos permite definir rangos de IP y definir rangos dentro de cada octeto. Para esto usaremos el antiguo parámetro -sP de nmap. El parámetro sigue siendo útil pero se reemplazó por -sn, que se explicará más adelante.

nmap  -sP 172.31.1-255.1255

Donde:

Nmap: Llama al programa

-sP: Le dice a nmap no que haga una exploración de puertos después del descubrimiento del host.

Como puede ver, nmap devuelve los hosts disponibles, sus direcciones IP y MAC, pero no hay información sobre los puertos.

Podemos probarlo con el último octeto:

nmap  -sP 172.31.1.1-255

El flag -sn (sin escaneo de puertos) reemplaza el -sP que acabamos de probar.

nmap  -sn  172.31.1.1-255

Como puede ver, la salida es similar a la exploración anterior, no hay información sobre los puertos.

El parámetro -Pn (sin ping) escaneará los puertos de la red o el rango provisto sin verificar si el dispositivo está en línea, no hará ping y no esperará las respuestas. Esto no debería llamarse ping sweep, pero es útil para descubrir hosts. En la terminal escriba:

nmap  -Pn  172.31.1.1-255

Nota: Si desea que nmap escanee todo el rango de un octeto, puede reemplazar 1-255 por el comodín (*).

El parámetro -sL (List scan) es el menos ofensivo, enumera las direcciones IP en la red e intenta resolverlo mediante la búsqueda de DNS inversa (resolución de IP a host) para saber qué hosts hay allí. Este comando es útil para imprimir una lista de hosts. En la terminal escriba:

nmap  -sL  172.31.1.1-255

Ahora supongamos que queremos escanear toda la red con “NO PORT SCAN” excluyendo un dispositivo específico. Ejecute:

nmap  -sn  172.31.1.1-255 –-exclude 172.31.124.141

En esta red solo tenemos dos dispositivos con IP 172.31.124.X, nmap exploró toda la red, encontrando solo uno y excluyendo el segundo de acuerdo con la instrucción anterior, –-exclude. Como se ve con la respuesta de ping, la IP 172.31.124.142 está disponible a pesar de no ser detectada por nmap.

Algunos de los flags explicados anteriormente se pueden combinar con flags explicados en el tutorial anterior. Como el ping sweep es una herramienta de descubrimiento no ofensiva, no todas las flags se pueden combinar, ya que las flags utilizadas para footprinting dependen de más flags de escaneo ofensivas.

El siguiente tutorial de esta serie se centrará en el escaneo en red y combinaremos algunas flags para tratar de cubrir los escaneos ofensivos, por ejemplo, enviando paquetes fragmentados para evitar los cortafuegos usando el flag -f explicada anteriormente.


Gracias por seguir LinuxHint. Continúe siguiéndonos para obtener actualizaciones y nuevos consejos sobre Linux. Si tiene alguna pregunta sobre este tutorial u otro problema de Linux, comuníquese con nosotros a través de https://support.linuxhint.com


Este tutorial es la traducción al español del original nmap ping sweep