Uso de nmap

Ayer me irritaron bastante al cuestionarme el uso o cómo funciona este programa. Más que nada porqué lo he usado siempre (para buenas acciones).

Para usar este conocido y filmado programa de escaneo de puertos de Linux (portado a windows, entre otros. ) antes de usarlo es necesario leer el man y su help un poco a poco.

la opción más sencilla es ponerlo a escanear puertos a saco. Puedes añadirle la opción "-p " y darle un rango de puertos
Por ejemplo:

$ nmap -p 1-10000 192.168.0.9

Esta opción que es la más básica nos dará los puertos abiertos que puede tener un dispositivo de red, por lo general no pongo nunca "-p" para ir rápido y nadie me tocará la moral por escanear mis propios dispositivos. El estado de los puertos que podemos obtener es el siguiente:

http://insecure.org/nmap/man/man-port-scanning-basics.html

Las opciones por las que tuve una airosa discusión y ayer tuve que mandar al sujeto a la documentación (para no mandarlo a otro sitio) de nmap que acabo de pegar son las siguientes, marco en negrita el concepto principal del posible estado de puertos:

closed

A closed port is accessible (it receives and responds to Nmap probe packets), but there is no application listening on it. They can be helpful in showing that a host is up on an IP address (host discovery, or ping scanning), and as part of OS detection. Because closed ports are reachable, it may be worth scanning later in case some open up. Administrators may want to consider blocking such ports with a firewall. Then they would appear in the filtered state, discussed next.

Traducción:

Un puerto cerrado es accesible (recibe y responde a los paquetes de prueba de nmap), pero no hay ni una aplicación escuchando en él.

open|filtered

Nmap places ports in this state when it is unable to determine whether a port is open or filtered. This occurs for scan types in which open ports give no response. The lack of response could also mean that a packet filter dropped the probe or any response it elicited. So Nmap does not know for sure whether the port is open or being filtered. The UDP, IP protocol, FIN, null, and Xmas scans classify ports this way.

Traducción:

Nmap pone los puertos en este estado cuando le es imposible de determinar si estan abiertos o filtrados. El retraso en la respuesta también significa de que un firewall puede haber dropeado la prueba o cualquier respuesta del estilo.

La gran diferencia es que en el primer caso puede haber un firewall filtrando y la otra no.
Así la próxima vez lo podré mandar a mi blog y no a la MIERDA XD