Re: Escanear puertos udp con nmap

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Escanear puertos udp con nmap
From: Juan Guil <erjuak@gmail.com>
Date: Tue, 6 May 2014 16:11:29 +0200
Message-id: <[🔎] CAMF5f5BWOVbgfzHYwU-+2UkH5CGL42oGo8Y5L6giFCpLnpvNAA@mail.gmail.com>
In-reply-to: <20140429202739.a6082613a8e0237d3d24f72a@angel-alvarez.com.ar>
References: <CAMF5f5CSjr4O3wk6AXJEUgsKH=oyjwXKnGLQ1S8pbfc+Qe5XXQ@mail.gmail.com> <20140429202739.a6082613a8e0237d3d24f72a@angel-alvarez.com.ar>

El día 30 de abril de 2014, 1:27, Angel Claudio Alvarez
<angel@angel-alvarez.com.ar> escribió:
> El Tue, 29 Apr 2014 12:46:53 +0200
> Juan Guil <erjuak@gmail.com> escribió:
>
>> Hola
>>
>> Dentro de una red que tengo varias maquinas con Debian, me gustaria lanzar
>> un escaneo de puertos con nmap tanto para escanear los puertos tcp como los
>> puertos udp.
>> Se que con la opcion -sU, seria de la forma digamos estandart, pero
>> entiendo que lanzar esta opción tardaría bastante en hacer un escaneo
>> completo en un solo servidor.
>>
>> Alguien sabría hacer dicho escaneo de puertos de una forma mas rapida y que
>> no sea de una forma apriori agresiva?
>>
>> Muchas Gracias y un saludo.
>>
>>
>> --
>
> El que los target sean Debian no implica que la pregunta no sea OT
> Te equivocaste de lista deberias preguntar ( y antes leer la profusa documanetacion que hay) en nmap
>
> --
> Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
>

Hola  a la lista:
al final consegui hacer el escaneo de la red con las siguientes opciones

Definitivamente, la forma de escaneo que  he utilizado ha sido de la
siguiente forma:
nmap -sS -sU -T4 89.140.208.0/24 > comprobacion_con_T4.txt &

Las opciones son las siguientes:
-sS -> modo de escaneo sondeo TCP SYN
 Puede realizarse rápidamente, sondeando miles de puertos por segundo
en una red rápida en la que no existan cortafuegos. El sondeo SYN es
relativamente sigiloso y poco molesto, ya que no llega a completar las
conexiones TCP.También muestra una clara y fiable diferenciación entre
los estados abierto, cerrado, y filtrado.
-sU -> El sondeo UDP se activa con la opción -sU. Puede combinarse con
un tipo de sondeo TCP como el sondeo SYN (-sS) para comprobar ambos
protocolos al mismo tiempo.
Problema: en un sondeo en condiciones normales (T3), tarda muchisimo.
-T(Fija plantilla de tiempos) Segun la documentacion, recomienda
hacerlo en modo T4, ya que si lo hacemos en T5, puede ser muy
agresivo. De todas formas,  el escaneo final de donde he sacado los
datos, ha sido en modo T4

PD:Disculpad por no referenciar que este tema era OT.

Un Saludo.

erjuak

Reply to:

Prev by Date: [OT] Re: Gnome Terminal u otra de la gente de Gnome
Next by Date: Re: Gnome Terminal u otra de la gente de Gnome
Previous by thread: Re: Gnome Terminal u otra de la gente de Gnome
Next by thread: [OT] Lenovo YOGA 2 Pro
Index(es):
- Date
- Thread