Nmap: Análisis de puertos y monitorización de redes

Monitorizar una red es una tarea muy importante para todo administrador de sistemas, pues permite conocer lo que ocurre, que dispositivos están conectados, que IPs y puertos están siendo utilizados y mucha otra información para mantener la seguridad de la red.

Entre las herramientas de análisis de puertos y monitorización de redes, nmap es una de las más utilizadas gracias a su gran versatilidad y usabilidad, pero vamos a empezar desde el principio.

Nmap

Nmap es un software de código abierto que se utiliza para escanear una red y sus puertos con el objetivo de obtener información importante sobre la misma para controlar y gestionar su seguridad. Es una aplicación que se utiliza normalmente para realizar auditorías de seguridad y monitoreo de redes.

 

Desde nmap se pueden realizar diferentes tipos de escaneos:

• Ping/Arp son escaneos muy útiles a la hora de conocer qué host se encuentran activos en la red (Ping) o para obtener información específica sobre los host activos (Arp)
• TCP Connect sirve para realizar una conexión completa de todos los puertos.
• Sondeo de lista tiene la finalidad de obtener los nombres de equipo de los distintos dispositivos conectados a la red, sin la necesidad de enviar un paquete para ello (realiza una resolución inversa de DNS).
• FIN sirve para determinar si el host e encuentra tras un cortafuego.

 

Ahora que sabemos los principales escaneos que se pueden realizar con la herramienta, vamos a ver cuales son sus principales usos.

Para que sirve Nmap

Esta herramienta es principalmente una aplicación para el mapeo de puertos de una red, aunque incluye diferentes funcionalidades que le permite obtener mucha otra información.

• Mapear una red.

El descubrimiento de host de NMAP consiste en identificar los dispositivos que se encuentran conectados a una red.

• Identificar servicios en ejecución

Con NMAP también es posible conocer muchos servicios que se están ejecutando en la red como servidores de correo o servidores web. Ofrece información sobre el tipo de aplicaciones y sus versiones

• Realizar una auditoría de seguridad

Es una herramienta fundamental para poder realizar una completa auditoría de seguridad de una red.

• Detectar sistemas operativos

Con NMAP se puede analizar una red para detectar el sistema operativo que están utilizando los distintos equipos que se conectan a la red.

 

Ahora que tenemos claras las diferentes funcionalidades de la herramienta, vamos a ver algunos ejemplos para saber como se utiliza y su funcionamiento.

 

Funcionamiento y Ejemplos de uso de Nmap

Esta herramienta de monitoreo de puertos es muy flexible y su funcionamiento es sencillo. Envía paquetes sin procesar a los puertos del sistema para determinar si están abiertos, filtrados de alguna manera o cerrados, analizando la respuesta obtenida.

La respuesta que recibe de la herramienta contiene datos que permiten identificar los atributos y así crear un completo mapa de la red y un inventario de software y hardware conectado a la misma.

Utiliza diferentes tipos de estructuras de paquetes a través de protocolos de capa de transporte:

• TCP
• UDP
• SCTP
• ICMP

 

NMAP utiliza una serie de comandos para escanear y monitorizar una red. Por ejemplo, para realizar un escaneo de utilizando direcciones IP se tendrá que introducir el siguiente comando:

• nmap 192.168.1.56 (para un host) o nmap -F 192.168.1.56 (para un análisis rápido)
• nmap 192.168.1.56 192.168.1.57 192.168.1.58 (para varios hosts)
• nmap 192.168.1.56-100 (para un rango de direcciones IP)
• nmap 192.168.1.* (para escanear y analizar toda la red)
• nmap serverq.nombredelhost.com (para realizar un escaneo utilizando el nombre de host)
• nmap -A 192.168.1.56 (para averiguar el sistema operativo y la versión de un host)

 

Conclusión

NMAP sirve de guía a un administrador de red para descubrir vulnerabilidades y tener controlado todo lo que sucede en una red. Esta aplicación es fundamental para poder mantener un control de la red, detectando cualquier acceso no autorizad tanto a una red doméstica como en grandes redes con miles de dispositivos y subredes.