netstat y nmap

COMANDO NETSTAT y NMAP

# netstat –inet –all

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost:832           *:*                     LISTEN
tcp        0      0 localhost:2208          *:*                     LISTEN

Proto.- protocolo, Recv-Q.- paquetes recibidos, Send-Q.- paquetes enviados, Local Address.- direccion local, Foreign Address.- direccion remota, State.- estado de la conexión (listen = a la escucha)

# netstat -r     (muestra las lineas de enrutamiento)

# netstat -ac   (indica puertos abiertos,donde se dirigen y de donde  vienen)

# netstat -anp | grep 953      (forma de mostrar solo un puerto concreto)

tcp 0 0 192.168.1.1:953 0.0.0.0:* LISTEN 11417/named

Nota.- la dirección externa si no es 0.0.0.0.* significa que alguien le está hablando activamente

# netstat -atu | grep ‘*.*’    Ver todos los servicios que ofrence la máquina

# netstat -rn   Muestra la tabla de encaminamiento del router que indica     que conexión     debe usarse para alcanzar cada red.

# nmap -sU localhost     (escanea servicios que permiten trafico UDP)

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-10-21 06:32 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1475 closed ports
PORT      STATE         SERVICE
68/udp    open|filtered dhcpc
69/udp    open|filtered tftp
111/udp   open|filtered rpcbind
137/udp   open|filtered netbios-ns

# nmap -F localhost    (scanea puertos de la maquina)

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-10-21 06:27 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1226 closed ports
PORT     STATE SERVICE
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind
113/tcp  open  auth

# nmap -F 192.168.1.*       (scanea una red)

# nmap -P0 192.168.1.1     (si la maquina existe pero no responde al ping)

# nmap -O 192.168.1.1      (indica puestos abiertos y Sistema operativo)

La determinación del sistema operativo puede resultarle imposible al nmap debido a que no conoce el stack tcpip con el que está trabajando el sistema remoto, en este caso no nos dará una respuesta correcta sino nos indicará una serie de datos para que reportemos a los autores de nmap. Un ejemplo:
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.00%P=i386-redhat-linux-gnu%D=6/1%Time=429DF2DB%O=21%C=1)
TSeq(Class=RI%gcd=1%SI=41C47B%IPID=I%TS=U)
TSeq(Class=RI%gcd=1%SI=41C4AB%IPID=I%TS=U)

Pero podemos determinar que es un redhat linux, por lo que dice al inicio.

# nmap -O -P0 192.168.1.1/24  (union de las tres opciones anteriores)

# nmap -sP 192.168.1.1/24  (indica las maquinas que han respondido al ping)

# nmap -sS 192.168.1.1  (Realizará un escaneo transparente)

Excelente y completo tutorial de nmap en este sitio.

Escribe un comentario