Monitorear la red desde Kubuntu con nmap y angry ip

En esta entrada quiero mostrarles como Monitorear la red desde Kubuntu con nmap y angry ip, ya que serán de suma importancia para saber por ejemplo que maquinas están en la red, que ip están siendo usadas, en fin, un poquito de control nunca viene mal y sobre todo con herramientas gratuitas.

A continuación comenzamos con nmap

nmap logo luiszambrana.com.ar

Nmap sirve tanto para linux como para windows. Pero para nosotros, a los que nos gusta el software libre vamos a proceder a instalarlo y a utilizarlo de la manera más bonita que es usando la TERMINAL!

Les recuerdo el comando ifconfig para saber en que red estamos y que ip tenemos nosotros para luego utilizar la herramienta nmap sobre la misma red.

La instalación de nmap es tan fácil como siempre:

Luego de instalar y ya teniendo nuestra red vamos a proceder a utilizarlo como les muestro en la siguiente imagen:

nmap luiszambrana.com.ar

Como verán, en este momento la maquina virtual con la que trabajo esta sobre la red 192.168.1.0/24 y el comando que utilizaremos para escanear es el siguiente:

El resultado más que super rápido:

nmap comando basico luiszambrana.com.ar

Esto es solo una parte muy básica del nmap, ya que para decirles el verdadero poder de nmap les deberia contar que su sintaxis es:

Entonces algunos ejemplos para que prueben:

Existe el comando -v que nos dará información detallada de la maquina o dominio escaneado.

Nmap ademas puede analizar un archivo del tipo mired.txt donde se encontraria uno debajo del otro dominios o ips de nuestras maquinas preparado con anticipación:

con el comando -A podremos hacer que nmap busque que sistema operativo utiliza la maquina escaneada:

Para saber que proteccion tiene un servidor (firewall o filtrado de paquetes) podemos utilizar el siguiente comando:

Cuando somos parte de una empresa en la cual existen muchas redes un buen comando a tener en cuenta es este que utilizaremos para saber que redes están funcionando:

Utilicen la imaginación, por que también podrá haber sido: nmap -sP 10.*.*.*

Los ultimos dos comandos que me gustan son los siguientes:

Sirve para saber la mac del equipo, la ip y cual es su ruta o gateway predeterminado (les suena las siglas MTM ???)

Por ultimo les dejo el comando para un escaneo de puertos rápidos:

Verdaderamente nmap es muy potente asi que recuerden ir a https://nmap.org/ y leer mas sobre la herramienta.

Ahora, para continuar con nuestra entrada que denominamos: Monitorear la red desde Kubuntu con nmap y angry ip vamos a instalar y usar angryip:

angryip luiszambrana.com.ar

 

Lo bueno de Angry Ip Scanner es que se puede utilizar tanto en linux, como windows como en mac!

Para el caso de mi maquina virtual (tiene kubuntu de 64bit) me voy a bajar desde esta web: http://angryip.org/download/#linux el paquete deb de 64bit (ipscan_3.4.1_amd64.deb) y luego con doble clic con lo voy a instalar (claro que me va a pedir la contraseña de root para dicha instalación).

angryip usando en kubuntu luiszambrana.com.ar

Como verán es sumamente visible la utilización de angryip y es gráfico por lo que algunos les va a gustar mas que tener que recordarse los comandos de nmap, sin embargo recuerden que nmap es el mas usado y potente!

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *