Eina: nmap, com fer-lo servir i tenir-lo al dia

A l’hora de obtenir informació de una xarxa, l’nmap és la més útil de les eines. Ens permet des de obtenir el mapa de la xarxa a coneixer els sistemes que hi han. La sintaxi per fer-la servir és una mica rebuscada però molt potent. Per exemple per fer un escaneig ràpid de la xarxa 192.168.1.0/24

nmap -sP 192.168.1.0/24

Starting Nmap 5.21 ( http://nmap.org ) at 2011-09-03 00:15 CEST
Nmap scan report for 192.168.50.1
Host is up (0.0061s latency).
MAC Address: 00:13:49:73:38:C0 (ZyXEL Communications)
Nmap scan report for 192.168.50.2
Host is up (0.0057s latency).
MAC Address: 00:14:BF:A5:41:CA (Cisco-Linksys)
Nmap scan report for 192.168.50.200
Host is up (0.017s latency).
MAC Address: D0:66:7B:65:AD:BE (Unknown)
Nmap scan report for 192.168.50.201
Host is up (0.074s latency).
MAC Address: 78:D6:F0:61:39:5B (Unknown)
Nmap scan report for 192.168.50.202
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 4.18 seconds

Un dels problemes és que la versió dels prefixos que serveixen per identificar el fabricant del hardware que s’instal·la per defecte és molt vella, per actualitzar-la n’hi ha prou de fer:

Des de linux:

sudo wget https://svn.nmap.org/nmap/nmap-mac-prefixes -O /usr/share/nmap/nmap-mac-prefixes

Des de Mac també podem fer el mateix, encara que en aquest cas el destí és diferent i fem servir el curl enlloc del wget.

sudo curl  https://svn.nmap.org/nmap/nmap-mac-prefixes -o /usr/local/Cellar/nmap/6.25/share/nmap/nmap-mac-prefixes

Un cop hem actualitzat la versió del fitxer de prefixos d’adreces mac la informació que ens dona de les màquines de la xarxa és molt més gran i ens associarà qualsevol tarja de xarxa amb el seu fabricant.

Per al mateix escaneig d’abans ar el resultat és molt més complet (apareixen dos dipositius samsung nous):

nmap -sP 192.168.1.0/24

Starting Nmap 5.21 ( http://nmap.org ) at 2011-09-03 00:15 CEST
Nmap scan report for 192.168.50.1
Host is up (0.0061s latency).
MAC Address: 00:13:49:73:38:C0 (ZyXEL Communications)
Nmap scan report for 192.168.50.2
Host is up (0.0057s latency).
MAC Address: 00:14:BF:A5:41:CA (Cisco-Linksys)
Nmap scan report for 192.168.50.200
Host is up (0.017s latency).
MAC Address: D0:66:7B:65:AD:BE (Samsung Electronics Co.)
Nmap scan report for 192.168.50.201
Host is up (0.074s latency).
MAC Address: 78:D6:F0:61:39:5B (Samsung Electro Mechanics)
Nmap scan report for 192.168.50.202
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 4.18 seconds

NOTA: La part d’associar les adreces MAC amb els prefixos només funciona quan executem l’script com a administrador (root) o des del sudo.

Add a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *