Descubrimiento de host
ARP
Máquina local
Herramientas
<interface> = interfaz de red.
<CIDR> = Classless Inter-Domain Routing.
Ping
fping
Utiliza Internet Control Message Protocol (ICMP) para determinar si un host está activo.
Descripción | Tipo | Código |
---|---|---|
Echo request (petición de eco) | 8 | 0 |
Echo reply (respuesta de eco) | 0 | 0 |
-a = host activos.
-A = muestra host por dirección IP.
-n = muestra host por nombre (DNS).
<IP-address> = dirección IP.
-g = hosts a descubrir.
<start-IP-address> = dirección IP inicio.
<end-IP-address> = dirección IP final.
<CIDR> = Classless Inter-Domain Routing.
2>/dev/null = envÃa todos los errores producidos por el comando a
/dev/null
, son ignorarlos y no se muestran.
Nmap
Listado de host utilizando resolución inversa de DNS
-sL = listado de host utilizando resolución inversa de DNS. No envÃa ningún paquete a los host.
<IP-address> = dirección IP.
<CIDR> = Classless Inter-Domain Routing.
Descubrimiento de host activos
-sn = descubrimiento de host utilizando:
ICMP | Tipo | Código |
---|---|---|
Echo request (petición de eco) | 8 | 0 |
Echo reply (respuesta de eco) | 0 | 0 |
Protocolo | Puerto | Petición |
---|---|---|
TCP | 80 | ACK |
TCP | 443 | SYN |
La opción -sn
no completa el procedimiento de negociación de tres pasos de TCP (3 way handshake).
Descubrimiento de host activos vÃa escaneo de puertos
-Pn = no realiza fase de descubrimiento de host, considera a todos como activos y realiza un escaneo de puertos para determinar los host activos.
<IP-address> = dirección IP.
<CIDR> = Classless Inter-Domain Routing.
Descubrimiento de servidores por servicio
-sS = escaneo TCP SYN (stealth/sigilo).
-sU = escaneo puertos UDP.
-p = puerto TCP/UDP.
--open = mostrar solo puertos abiertos (o posiblemente abiertos).
<CIDR> = Classless Inter-Domain Routing.
Última actualización