we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

6 ago, 2008

Aprenda a usar o nmap

Vicente Sloboda

Tem 6 artigos publicados com 3600 visualizações desde 2011

Vicente Sloboda
Publicidade

O nmap é uma poderosa ferramenta para escanear computadores procurando por portas tcp ou udp abertas. Por exemplo, se você tem um servidor web funcionando em um computador, há grandes chances da porta tcp 80 estar aberta. Se você tem um servidor ftp funcionando em um computador, muito provavelmente a porta 21 estará aberta.

O nmap faz esta varredura para você. Dependendo das portas que você descobre que estão abertas, você pode deduzir o sistema operacional do computador. Caso as portas 135, 139 e 445 estejam abertas, provavelmente se trata de Windows. Se as portas abertas são 22, 111 ou 2049 se trata de um Unix.

Utilização:

O uso mais simples do nmap para escanear as portas tcp de um computador:

nmap 192.168.0.222

O resultado deste comando, caso o computador seja um Windows 2000, é:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:05 GMT+3
    Interesting ports on 192.168.0.222:
    Not shown: 1711 closed ports
    PORT STATE SERVICE
    135/tcp open msrpc
    139/tcp open netbios-ssn
    445/tcp open microsoft-ds
    MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems)

    Nmap done: 1 IP address (1 host up) scanned in 2.524 seconds

O resultado deste comando, caso o computador seja um Linux é:

 Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:06 GMT+3
    Interesting ports on 192.168.0.222:
    Not shown: 1711 closed ports
    PORT STATE SERVICE
    22/tcp open ssh
    111/tcp open rpcbind
    2049/tcp open nfs

    Nmap done: 1 IP address (1 host up) scanned in 0.135 seconds

Caso você queira escanear as portas UDP abertas, o comando deverá ser:

nmap 192.168.0.222 -sU

E o resultado será:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:11 GMT+3
    Interesting ports on 192.168.0.60:
    Not shown: 1480 closed ports
    PORT STATE SERVICE
    137/udp open|filtered netbios-ns
    138/udp open|filtered netbios-dgm
    259/udp open|filtered firewall1-rdp
    445/udp open|filtered microsoft-ds
    500/udp open|filtered isakmp
    1030/udp open|filtered iad1
    1031/udp open|filtered iad2
    4500/udp open|filtered sae-urn
    MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems)

    Nmap done: 1 IP address (1 host up) scanned in 3.817 seconds

Existem muitas outras opções disponíveis que podem ser exploradas, digitando-se nmap sem parâmetros.

Ficou interessado? Visite: nmap.org há versões para Linux, Windows, BSD e outros sistemas operacionais.

Visite aqui o blog de origem deste artigo!

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Vicente Sloboda
Saiba mais

Vicente Sloboda

edit6 Artigo(s)

é Analista de Suporte Técnico na Companhia Paranaense de Energia. Trabalha com Windows, Linux e virtualização. Responsável pelo Blog do Vicente.