Ejemplos

A continuación se muestran algunos ejemplos de utilización, desde lo más simple y rutinario hasta algo más complejo y esotérico. Se utilizan algunas direcciones IP y dominios para concretar un poco las cosas. En su lugar deberías poner las direcciones o nombres de tu propia red.. Mientras que yo no considero que sondear los puertos de otras redes es o debería ser ilegal, algunos administradores de redes no aprecian un sondeo no solicitado de sus redes y pueden quejarse. Lo mejor es pedir permiso primero.

A modo de prueba, tienes permiso de sondear el servidor scanme.nmap.org. Este permiso sólo incluye sondear mediante Nmap y no para probar "exploits" o ataques de denegación de servicio. Por favor, para conservar el ancho de banda no inicie más de una docena de sondeos contra este servidor el mismo día. Si se abusa de este servicio de sondeo se desconectará y Nmap reportará Failed to resolve given hostname/IP: scanme.nmap.org ("No se pudo resolver la dirección IP o nombre datos: scanme.nmap.org"). Este permiso también se aplica a los servidores analizame2.nmap.org, analizame3.nmap.org, y así sucesivamente, aunque esos servidores actualmente no existen.

nmap -v scanme.nmap.org

Esta opción sondea todos los puertos TCP reservados en el servidor scanme.nmap.org. La opción -v activa el modo detallado (también llamado verboso).

nmap -sS -O scanme.nmap.org/24

Lanza un sondeo de tipo SYN sigiloso contra cada una de las 255 máquinas en la clase C de la red donde está el sistema "analizame". También intenta determinar cual es el sistema operativo que se ejecuta en cada máquina que esté encendida. Esto requiere permisos de root por la opción de sondeo SYN y por la de detección de sistema operativo.

nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

Lanza una enumeración de equipos y un sondeo TCP a cada uno de la primera mitad de las 255 posibles subredes de 8 bit en la red de clase B 198.116. Esto probará si los sistemas están ejecutando sshd, DNS, pop3d, imapd o tienen un servidor en el puerto 4564. Para cualquier puerto que se encuentre abierto, se realizará una detección de versión para determinar qué aplicación se está ejecutando.

nmap -v -iR 100000 -P0 -p 80

Solicita a Nmap que elija 100.000 sistemas aleatoriamente y los sondee buscando servidores web (puerto 80). La enumeración de sistemas se deshabilita con -P0 ya que es un desperdicio enviar un par de pruebas para determinar si el sistema debe ser analizado cuando de todas maneras sólo se va a analizar un puerto.

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

Esto sondea 4096 IPs para buscar cualquier servidor web (sin enviar sondas ICMP) y guarda la salida en formato para grep y en XML.