Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(ESCANEANDO) REDES
Ing. Alvaro Antezana
ARAM © 2021
Temario
Descubrimiento de Segmentación de
sistemas puertos
01 Definición 04 Descripción
-sL (sondeo de lista) Lista cada equipo, sin envió de sondas de paquetes, por defecto mediante
resolución inversa DNS.
-sP (sondeo ping) Lista cada equipo, mediante un sondeo ping sin otro tipo de análisis como el de
puertos o detección de sistema operativo.
-PU [lista de puertos] Envía un paquete UDP vacío por defecto puerto 31338 para generar ICMP de puerto no
(Ping UDP) alcanzable si da contra un puerto cerrado en el objetivo para identificar al sistema como
vivo y alcanzable. La ventaja es que pasan Firewall con reglas sólo de TCP.
-P0 (No realizar ping) No realiza una etapa de descubrimiento, sirve para que realice las funciones solicitadas
como si cada IP objetivo se encontrara activa.
-PS [lista_puertos] Envía un paquete TCP vacío con la bandera SYN activa. El puerto destino por omisión es el
(Ping TCP SYN) 80, SYN -> <- SYN/ACK -> RST.
-PR (Ping ARP) El sondeo ARP usa un algoritmo optimizado de nmap que realiza solicitudes ARP, si recibe
una respuesta, sin necesidad de enviar paquetes basados en IP, sabrá que el sistema está
vivo. Esto hace que el sondeo ARP sea mucho más rápido y fiable que los sondeos basados
en IP. NMAP por defecto utiliza esta opción en redes locales
-n (sin DNS) Indica que nunca se realice resolución DNS inversa de las direcciones IP, para acelerar los
escaneos ya que DNS es generalmente lento.
-R (con DNS) Indica que se realice resolución DNS inversa de las direcciones IP.
-sS (sondeo TCP SYN) Utilizado por defecto, envía un paquete SYN, como si se fuera a abrir una conexión real, si la
respuesta es SYN/ACK el puerto está en escucha (abierto), si recibe un RST no hay escucha
(cerrado). Si no se recibe ninguna respuesta después de algunos intentos el puerto se marca
como filtrado.
-sT (sondeo TCP Pide al SO que establezca la conexión con el sistema objetivo en el puerto indicado utilizando
connect()) la llamada del sistema connect()
-sU (sondeos UDP) Puede combinarse con un tipo de sondeo TCP como el sondeo SYN (-sS) para comprobar
ambos protocolos al mismo tiempo.
-sA (sondeo TCP ACK) Objetivo no filtrado con puertos abiertos y cerrados devolverán un paquete RST y se marcara
el puerto como no filtrado pero no se puede determinar si están abiertos o cerrados. Los
puertos que no responden o que envían mensajes de error ICMP en respuesta, se marcan
como filtrados.
-p [rango_puertos] Especifica los puertos que desea sondear y toma precedencia sobre los valores por omisión
-sV (Detección de Activa la detección de versiones. Puede utilizar la opción -A en su lugar para activar tanto la
versiones) detección de versiones como la detección de sistema operativo
-O (detección de SO) Activa la detección de sistema operativo. También se puede utilizar la opción -A para activar
la detección de sistema operativo y de versiones.
-S <Dirección_IP> Permite falsificar la dirección para que los objetivos del análisis piensen que algún otro los
(Falsifica IP origen) está escaneando.
-v (Incrementa el nivel Imprime más información sobre el sondeo que está realizando incrementando el nivel de
de detalle) detalle.
-oN <pathfile> (Salida La salida normal sea redirigida al archivo especificado
normal)
-oX <pathfile> (salida Solicita que la salida en XML se redirigida al archivo especificado. Puede utilizar la opción --
XML) webxml o --stylesheet para crear un XML portable que pueda mostrarse como HTML
OPEN (abierto) El puerto acepta conexiones TCP, datagramas UDP o asociaciones SCTP
CLOSED (cerrado) El puerto es accesible pero no existe una aplicación escuchando en el
FILTERED (filtrado) No se puede determinar si el puerto se encuentra abierto, porque un filtrador
de paquetes previene que se le alcancen.
NO FILTERED (sin filtrar) El puerto es accesible, pero no se puede determinar si se encuentra abierto o
cerrado.
OPEN|FILTERED (abierto|filtrado) No se puede determinar si el puerto se encuentra abierto o filtrado
CLOSED|FILTERED (cerrado|filtrado) No se puede determinar si el puerto se encuentra cerrado o filtrado
Intente identificar la
versión de los
servicios y del
sistema operativo
del sitio
scanme.namap.org:
Consultas o dudas?
tj.alvaro.antezana.m@upds.net.bo
+591 69304565
Este material es facilitado con fines didácticos solo a los estudiantes que cursan alguna asignatura con el autor, su distrib ución o comercialización
sin autorización esta prohibido.