¿Qué es nmap?

Nmap es una herramienta de escaneo de puertos para redes grandes.

Nmap (NetworkMapper—Network Mapper) está diseñado para escanear rápidamente redes grandes. Por supuesto, no hay problema en usarlo para escanear un solo host. Nmap utiliza paquetes IP sin procesar de una manera novedosa para descubrir hosts en la red, consultar los servicios proporcionados por el host (nombre de la aplicación y versión), consultar el sistema operativo que ejecuta el servicio del host (incluida la información de la versión) y el tipo de paquete. filtrado que utilizan. servidor/firewall y muchas otras características.

Aunque Nmap se suele utilizar para auditorías de seguridad, muchos administradores de sistemas y administradores de red también lo utilizan para realizar algunas tareas diarias, como ver información de toda la red y gestionar planes de actualización de servicios.

Funciones de escaneo de puertos de Nmap

Aunque Nmap se ha vuelto cada vez más funcional a lo largo de los años, también comenzó como un escáner de puertos eficiente, y esa sigue siendo su función principal, Nmap. El comando escanea más de 1660 puertos TCP en un host. Mientras que muchos escáneres de puertos tradicionales simplemente enumeran todos los puertos como abiertos o cerrados, la información de Nmap es mucho más granular que ellos.

Divide el puerto en seis estados: abierto, cerrado, filtrado, sin filtrar, abierto|filtrado, abierto o filtrado, o cerrado, filtrado o cerrado.

Estos estados no son la naturaleza del puerto en sí, sino que describen Nmap. Para los puertos 135 y tcp de la misma máquina de destino, el escaneo desde la misma red muestra que está abierto y se realiza exactamente el mismo escaneo. se realiza a través de la red. Puede mostrar que está filtrado.