systemadmin.es » Seguridad » Escanear todos los puertos TCP con nmap

Escanear todos los puertos TCP con nmap

nmap por defecto escanea un conjunto de puertos “comunes”, pero no significa que los escanee todos.

Si realizamos el típico TCP SYN scan podremos ver los test sobre los puertos comunes (que además están en el fichero nmap-services identificados con una descripción)

# nmap -sS scanme.nmap.org

Starting Nmap 5.51 ( http://nmap.org ) at 2011-10-10 09:36 CEST
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.16s latency).
Not shown: 991 closed ports
PORT     STATE    SERVICE
53/tcp   open     domain
80/tcp   open     http
139/tcp  filtered netbios-ssn
143/tcp  open     imap
465/tcp  open     smtps
993/tcp  open     imaps
1025/tcp filtered NFS-or-IIS
1521/tcp filtered oracle
3389/tcp filtered ms-term-serv

Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds

Pero podemos comprobar como algunos puertos no son detectados, por ejemplo el 5422. Para probar un puerto específico podemos indicarlo mediante la opción -p:

# nmap -sS scanme.nmap.org -p 5422

Starting Nmap 5.50 ( http://nmap.org ) at 2011-10-10 09:45 CEST
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.042s latency).
PORT     STATE SERVICE
5422/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

Mediante esta opción podemos indicar rangos, como del 50 al 90 con -p50-90:

# nmap -sS scanme.nmap.org -p 50-90

Starting Nmap 5.50 ( http://nmap.org ) at 2011-10-10 09:48 CEST
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.055s latency).
Not shown: 39 closed ports
PORT   STATE SERVICE
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

O bien indicarlos todos mediante un guión (-p-), con dicha opción veremos como tarda bastante en acabar:

# nmap -sS scanme.nmap.org -p-
(...)
Nmap done: 1 IP address (1 host up) scanned in 56.64 seconds

Relacionados

2
Dentro de Seguridad October 10, 2011 Tags: nmap

Imprimir Imprimir

2 comments to “Escanear todos los puertos TCP con nmap”

  1. skeksi wrote:
    11. October 2011 at 6:13 pm :

    Hola, tienes una errata en el ultimo :

    # nmap -sS scanme.nmap.org -p 50-90

    Debería ser:

    # nmap -sS scanme.nmap.org -p-

    Saludos

  2. Jordi Prats wrote:
    12. October 2011 at 10:01 am :

    Cierto! Lo corrigo, estos paste :P

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>