Uso de Nmap para Ping Scan + Otras herramientas para usar

Los escaneos de ping generalmente se usan para encontrar qué direcciones IP están en uso en una red. Hay, como estamos a punto de ver, muchas razones por las que uno tendría que hacer eso. Tradicionalmente, esta tarea se realizaría emitiendo comandos de ping sucesivos y tomando nota de los resultados. Es obvio que hacerlo de esa manera solo es práctico con los rangos más pequeños de direcciones IP.

Cuando tiene que escanear más de unas pocas direcciones, es mejor recurrir a una herramienta de escaneo especializada. Nmap es una de esas herramientas y hoy estamos analizando el uso de Nmap para el escaneo de ping.

Comenzaremos nuestra discusión explicando qué es un escaneo de ping. Y dado que depende en gran medida del ping (¿quién lo hubiera pensado?) También le daremos información de fondo sobre la utilidad de ping, qué es y cómo funciona. Luego presentaremos Nmap, una herramienta gratuita y de código abierto con varios usos y le diremos cómo usarla para realizar un escaneo de ping. Finalmente, veremos algunas otras herramientas de escaneo de ping que quizás desee probar.

¿Qué es un escaneo de ping?

En pocas palabras, un escaneo de ping es el acto de hacer ping a cada dirección IP en un rango o subred determinado para encontrar cuáles responden y cuáles no. Suena bastante aburrido y, para ser sincero, en realidad lo es. Pero hay varias razones por las que uno querría hacer eso. Uno de ellos tiene que ver con la detección de dispositivos maliciosos. Podrían ser dispositivos conectados por usuarios maliciosos para espiar a su organización.

También podrían ser el acto de usuarios con buenas intenciones. Una vez tuve un usuario que impidió que muchos de sus colegas accedieran a la red cuando conectó el enrutador de Internet de su hogar. Solo necesitaba un par de puertos adicionales para conectar una computadora de prueba adicional y pensó que podría usar el conmutador integrado en su enrutador. Sin que él lo supiera, el servidor DHCP incorporado del enrutador comenzó a asignar direcciones IP de la subred incorrecta a las computadoras que intentaban conectarse a la red.

Además de las razones de seguridad, el escaneo de direcciones IP es también el primer paso de la mayoría de los procesos manuales de administración de direcciones IP. Muchas herramientas de administración de direcciones IP (IPAM) incluirán alguna forma de escaneo de direcciones IP, pero si elige ocuparse de eso manualmente, las herramientas de escaneo de direcciones IP pueden ser útiles. Y para aquellos que no cuentan con ningún proceso de administración de direcciones IP, escanear las direcciones IP es aún más importante. A menudo será la única forma de garantizar que no haya conflictos de direcciones IP y puede verse como una forma bastante cruda de seudoadministrar direcciones IP.

Sobre Ping

No importa por qué desee escanear direcciones IP, la mayoría de las herramientas se basan en ping, así que echemos un vistazo a esta utilidad vintage. Ping fue creado por necesidad en 1983. Su desarrollador necesitaba una herramienta para ayudar a depurar el comportamiento anormal de la red que estaba observando. Hoy, el ping está presente en casi todos los sistemas operativos, aunque su implementación varía un poco entre plataformas. Algunas versiones ofrecen múltiples opciones de línea de comandos que pueden incluir parámetros como el tamaño de la carga útil de cada solicitud, el recuento total de pruebas, el límite de saltos de red o el intervalo entre peticiones. Algunos sistemas también tienen una utilidad Ping6 complementaria que cumple exactamente el mismo propósito que el ping pero para las direcciones IPv6.

Cómo funciona el ping

Ping es una sencilla utilidad que envía paquetes de solicitud de eco ICMP a los objetivos especificados y espera a que (ellos) envíen un paquete de respuesta de eco ICMP para cada paquete recibido. Esto se repite un cierto número de veces, cinco de forma predeterminada en Windows y hasta que se detiene manualmente de forma predeterminada en la mayoría de las otras implementaciones, y luego compila estadísticas de respuesta. Calcula el retraso promedio entre las solicitudes y sus respectivas respuestas y lo muestra en sus resultados. En la mayoría de las variantes * nix, así como en la Mac, también mostrará el valor del campo TTL de las respuestas, dando una indicación del número de saltos entre el origen y el destino.

Aquí hay un uso típico del comando ping en Linux (la opción "-c 5" le dice al comando que se ejecute cinco veces y luego informe sobre los resultados, imitando el funcionamiento del comando de Windows):

$ ping -c 5 www.example.com PING www.example.com (93.184.216.34): 56 bytes de datos. 64 bytes de 93.184.216.34: icmp_seq = 0 ttl = 56 tiempo = 11.632 ms. 64 bytes de 93.184.216.34: icmp_seq = 1 ttl = 56 tiempo = 11.726 ms. 64 bytes de 93.184.216.34: icmp_seq = 2 ttl = 56 tiempo = 10.683 ms. 64 bytes de 93.184.216.34: icmp_seq = 3 ttl = 56 tiempo = 9.674 ms. 64 bytes de 93.184.216.34: icmp_seq = 4 ttl = 56 time = 11.127 ms www.example.com estadísticas de ping 5 paquetes transmitidos, 5 paquetes recibidos, 0.0% de pérdida de paquetes. ida y vuelta min / avg / max / stddev = 9.674 / 10.968 / 11.726 / 0.748 ms

Para que el ping funcione, el host fijado debe cumplir con RFC 1122, que especifica que cualquier host debe procesar las solicitudes de eco ICMP y emitir respuestas de eco a cambio. La mayoría de los hosts responden, pero algunos deshabilitan esa funcionalidad por razones de seguridad. Los cortafuegos a menudo también bloquean el tráfico ICMP. Hacer ping a un host que no responde a las solicitudes de eco ICMP no proporcionará comentarios, exactamente como hacer ping a una dirección IP inexistente. Para evitar esto, muchas herramientas de escaneo de direcciones IP, es una de ellas, pueden usar diferentes tipos de paquetes para verificar si una dirección IP responde.

Introduciendo Nmap

Nmap, que significa Network Mapper, es un escáner de red gratuito y de código abierto creado por Gordon Lyon (A.K.A. Fyodor Vaskovich). Se utiliza principalmente para descubrir hosts y servicios en una red informática enviando varios paquetes y analizando respuestas. Nmap comenzó como una utilidad de Linux y luego fue portado a muchos otros sistemas, incluidos Windows, Mac OS y BSD.

Nmap proporciona una serie de características para sondear redes informáticas. Estos incluyen descubrimiento de host, así como detección de servicio y sistema operativo. Las funciones de la herramienta se pueden ampliar fácilmente mediante scripts que proporcionan detección de servicio más avanzada, detección de vulnerabilidad y más. Se adapta fácilmente a varias condiciones de red, incluida la latencia y la congestión durante un escaneo.

Nmap fue originalmente distribuido bajo la Licencia Pública GNU (GPL). Sin embargo, en versiones posteriores, los autores de la herramienta agregaron aclaraciones e interpretaciones específicas a la licencia, donde consideraron que la GPL no era clara o carecía.

Uso de Nmap para escaneos de ping

Debido a que las necesidades de descubrimiento de host son tan diversas, Nmap ofrece una amplia variedad de opciones para personalizar las técnicas utilizadas para los escaneos de ping. A pesar de su nombre, esta tecnología va mucho más allá de las simples solicitudes de eco ICMP mencionadas anteriormente. Con varias opciones, puede omitir el paso de ping por completo con un escaneo de lista (-sL) o deshabilitando el ping (-Pn), o active la red con combinaciones arbitrarias de TCP SYN / ACK, UDP e ICMP multipuerto sondas

Independientemente del método que utilice, el objetivo siempre es demostrar qué direcciones IP están realmente activas (utilizadas por un host o dispositivo de red). En la mayoría de las redes, solo un pequeño porcentaje de direcciones IP están activas en un momento dado. Esto es particularmente común con el espacio de direcciones privadas como 10.0.0.0/8. Esto lo usan muchas organizaciones de todos los tamaños, muchas con muchos menos dispositivos que los 16,8 millones de direcciones IP que están disponibles en ese espacio de direcciones. Algunos tendrán menos de mil máquinas.

Entonces, sin entrar en demasiados detalles, aquí hay algunas formas en que se puede realizar un escaneo de ping típico usando:

nmap scanme.nmap.org, nmap scanme.nmap.org/32 o nmap 64.13.134.52

Cualquiera de estos tres comandos hará lo mismo, suponiendo que scanme.nmap.org se resuelva a 64.13.134.52. Escanean esa única dirección IP y luego salen.

nmap scanme.nmap.org/24, nmap 64.13.134.52/24, nmap 64.13.134.-, nmap 64.13.134.0-255

Todos estos cuatro comandos le indican a Nmap que escanee las 256 direcciones IP desde 64.13.134.0 hasta 64.13.134.255. En otras palabras, solicitan escanear el espacio de direcciones de clase C que rodea scanme.nmap.org.

nmap 64.13.134.52/24 --excluye scanme.nmap.org, insecure.org

Este comando indica a Nmap que escanee la clase C alrededor de 64.13.134.52, pero omita scanme.nmap.org e insecure.org si se encuentran dentro de ese rango de direcciones.

nmap 10.0.0.0/8 --excluye 10.6.0.0/16,ultra-sensitive-host.company.com

Éste le indica a Nmap que escanee todo el rango privado de 10 pero que omita cualquier dirección IP que comience con 10.6, así como el host ultra-sensitive-host.company.com.

Podríamos continuar para siempre con ejemplos similares de la versatilidad de la herramienta. El sitio web de Nmap (nmap.org) proporciona una amplia documentación sobre cómo hacer casi cualquier cosa con esta poderosa herramienta.

Algunas otras herramientas que puede usar

Tan poderoso como puede ser, no es la herramienta más fácil de usar y tampoco es la más bonita. Obtendrá el trabajo de escanear una subred o un rango de direcciones IP, pero, si esto es algo que tiene la intención de hacer en un de manera regular, y probablemente debería hacerlo, tal vez le gustaría echar un vistazo a algunas herramientas alternativas que hemos revisado para usted.

Primero en nuestra lista es una herramienta de Vientos solares, cree algunas de las mejores herramientas de administración de red. La compañía también es conocida por sus numerosas herramientas gratuitas. Cuando se trata de hacer un escaneo de ping, el Barrido de ping de SolarWinds La herramienta es simplemente uno de los mejores productos que puede encontrar. Es parte de la Conjunto de herramientas del ingeniero SolarWinds, un paquete de más de 60 útiles utilidades de administración de red basadas en Windows, que incluyen Ping Sweep.

Utilizando el Barrido de ping de SolarWinds Es súper fácil. La herramienta tiene una interfaz gráfica de usuario donde ingresa el rango de direcciones IP que desea escanear. El rango puede ser tan grande o tan pequeño como desee. Incluso puede escanear una lista discontinua de direcciones IP desde un archivo de texto. Por ejemplo, puede extraer una lista de direcciones IP asignadas de su servidor DHCP y utilizarla como entrada de la herramienta para ver cuáles se utilizan realmente.

• PRUEBA GRATIS: Conjunto de herramientas del ingeniero de SolarWinds (incluido el barrido de ping)
• Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset/registration

los Barrido de ping de SolarWinds la herramienta hará ping a todas las direcciones IP especificadas y enumerará las que respondieron. Esto difícilmente podría ser más simple. Los resultados se pueden exportar a varios tipos de archivos, como CSV, XML o incluso a una página web. De esa manera, puede analizar los resultados utilizando su propia herramienta favorita. En cuanto a los resultados, no solo incluyen las direcciones IP de los hosts que respondieron. La herramienta también muestra el tiempo de respuesta de cada dirección y realiza una búsqueda inversa de DNS para encontrar y mostrar sus nombres de host.

Precios para el Conjunto de herramientas del ingeniero SolarWinds-incluso Ping Sweep–Empezar en $ 1 495. Este es un precio por usuario nombrado y necesitará una licencia para cada usuario nombrado. Teniendo en cuenta todas las otras herramientas que forman parte del paquete, vale la pena la inversión, y no se olvide hay una prueba de 30 días que podrías aprovechar.

Otras herramientas en el conjunto de herramientas del ingeniero de SolarWinds

los Conjunto de herramientas del ingeniero SolarWinds incluye muchas más herramientas de solución de problemas dedicadas. Se pueden usar herramientas como DNS Analyzer y TraceRoute para realizar diagnósticos de red y ayudar a resolver problemas complejos de red rápidamente. Para los administradores orientados a la seguridad, algunas de las herramientas se pueden usar para simular ataques y ayudar a identificar vulnerabilidades.

los Conjunto de herramientas del ingeniero SolarWinds también presenta algunas excelentes capacidades de monitoreo y alerta. Incluye varias herramientas para monitorear sus dispositivos y generar alertas de disponibilidad o problemas de salud. Y, por último, puede utilizar algunas de las herramientas incluidas para la gestión de la configuración y la consolidación de registros.

Aquí hay una lista de algunas de las otras herramientas que encontrará en el Conjunto de herramientas del ingeniero SolarWinds:

• Port Scanner
• Switch Port Mapper
• Barrido SNMP
• Navegador de red IP
• Descubrimiento de direcciones MAC
• Monitor de tiempo de respuesta
• Monitor de la CPU
• Monitor de memoria
• Monitor de interfaz
• TraceRoute
• Generador de tráfico de red WAN Killer
• Descifrado de contraseña del enrutador
• SNMP ataque de fuerza bruta
• SNMP Dictionary Attack
• Comparación de configuración, descargador, cargador y editor
• SNMP trap editor y receptor de trampa SNMP
• Calculadora de subred
• Monitor de alcance DHCP
• Analizador de estructura DNS
• Auditoria DNS
• Administración de direcciones IP

Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset/registration

2. Angry IP Scanner

A pesar de ser engañosamente simple, el Angry IP Scanner hace un uso extensivo de subprocesos múltiples, por lo que es una de las herramientas más rápidas de su tipo. Es una herramienta gratuita multiplataforma que está disponible para Windows, OS X o Linux. Dado que la herramienta está escrita en Java, necesitará tener instalado el módulo de tiempo de ejecución de Java para usarla. Esto es más o menos el único inconveniente de la herramienta. Esta herramienta no solo hará ping a las direcciones IP, sino que también opcionalmente ejecutará un escaneo de puertos en los hosts descubiertos. También puede resolver direcciones IP a nombres de host y direcciones MAC a nombres de proveedores. Además, esta herramienta proporcionará información de NetBIOS sobre cada host que responde.

los Angry IP Scanner no solo puede escanear redes y subredes completas, sino también un rango de direcciones IP o una lista de direcciones IP de un archivo de texto. Aunque esta es una herramienta basada en GUI, también viene con una versión de línea de comandos que puede usar si, por ejemplo, desea incluir la funcionalidad de la herramienta en sus scripts. En cuanto a los resultados del escaneo, se muestran por defecto en la pantalla en formato de tabla, pero se pueden exportar fácilmente a varios formatos de archivo como CSV o XML.

3. Escáner avanzado de IP

Escáner avanzado de IP Puede parecer una herramienta de escaneo gratuita de direcciones IP, pero tiene un giro interesante. La herramienta, que se ejecuta en Windows, está totalmente orientada a ese sistema operativo y presenta varias funcionalidades avanzadas relacionadas con Windows. Más sobre eso en un momento. El editor de la herramienta afirma que este software gratuito es utilizado por más de 30 millones de usuarios en todo el mundo. Es una herramienta portátil que no requiere instalación.

En cuanto a la funcionalidad de la herramienta, toma un rango de direcciones IP como entrada, pero también puede proporcionar un archivo de texto con una lista de direcciones IP. Los resultados que obtienes de esta herramienta son impresionantes. Obtendrá, por supuesto, la lista de direcciones IP que respondieron, pero también obtendrá su correspondiente nombre de host, dirección MAC y proveedor de interfaz de red. Por cada host de Windows que responde, también obtiene una lista en vivo de sus recursos compartidos de red. Por vivo, quiero decir que puede hacer clic en cualquier recurso compartido para abrirlo en su computadora, siempre que tenga los derechos de acceso adecuados. También puede iniciar una sesión de control remoto con cualquier host de Windows descubierto utilizando RDP o Radmin o incluso apagar remotamente una computadora.

4. Pinger de red

Pinger de red Es otra herramienta gratuita de Windows. Su interfaz es una de las más intuitivas que puedes encontrar. El rendimiento de la herramienta es uno de los mejores que puede encontrar. Fue claramente optimizado para el mejor rendimiento posible. Esta herramienta puede enviar 1000 pings en solo 35 ms. Esto es rapido; muy rapido. Network Pinger presenta varias herramientas integradas. Hay consultas automáticas de ping masivo, traceroute, escaneo de puertos, WMI, DNS y Whois, una calculadora y convertidor de IP, y muchos más.

Pinger de red hace un gran uso de su interfaz gráfica de usuario y está cargado de características visuales. Por ejemplo, puede construir gráficos en vivo ya que realiza un barrido de ping que muestra una representación visual de lo importante estadísticas como un gráfico circular que representa los hosts que responden frente a los que no responden o un gráfico que muestra la respuesta promedio veces.

5. Herramientas de NetScan

Hay dos versiones diferentes de Herramientas de NetScan, uno pagado llamado NetScan Tools Pro Edition y uno gratuito con publicidad llamado NetScan Tools Basic Edition con un conjunto de características reducido. Ambos son conjuntos de herramientas que incluyen múltiples utilidades y ambos incluyen una herramienta de escaneo de direcciones IP llamada Ping Scan.

Herramientas de NetScan’Ping Scan toma un rango de direcciones IP como entrada, como la mayoría de las otras herramientas de escaneo de direcciones IP. Escanea las direcciones IP proporcionadas y devuelve una lista de todas las direcciones IP escaneadas con su nombre de host (cuando se puede resolver), el tiempo de respuesta promedio y un estado en forma de texto. Otras herramientas útiles en NetScan Tools incluyen herramientas DNS, Ping, Ping gráfico, Traceroute y Whois. Si todo lo que necesita es la funcionalidad de escaneo de direcciones IP, vaya con la edición básica gratuita.

6. Escáner de red MiTeC

El último en nuestra lista es una herramienta gratuita llamada Escáner de red MiTeC. Esta es otra herramienta de usos múltiples. Cuenta con una potente función de escaneo de direcciones IP que puede encontrar cualquier host que responda en el rango especificado. El software enumerará la dirección MAC, el nombre de host y el tiempo de respuesta de cada dispositivo encontrado. Además de hacer ping a cada host, esta herramienta también puede sondear dispositivos habilitados para SNMP y enumerar sus interfaces. También puede identificar computadoras con Windows y permitirle ver sus recursos compartidos, apagarlos de forma remota, realizar ejecuciones remotas y más.

Pero volviendo al escaneo de la dirección IP, los resultados se muestran como una tabla en el tablero del software. Luego se pueden exportar a un archivo CSV para usar con otra herramienta. La herramienta se ejecutará en la mayoría de las versiones modernas de Windows, ya sea estación de trabajo o servidor, desde Windows 7. En cuanto a las otras funciones avanzadas de la herramienta, simplemente hay demasiadas para mencionarlas todas. Incluye, por ejemplo, una función Whois y una función de resolución DNS.