Especificación de objetivos
Todo lo que se escriba en la línea de parámetros de Nmap que no sea una opción se considera una especificación de sistema objetivo. El caso más sencillo es la indicación de sólo una IP, o nombre de sistema, para que sea analizado.
nmap 192.168.1.10/24
nmap amazon.es 192.168.1.10/24
Puede darse la situación en que uno desee analizar una red completa de equipos adyacentes. Nmap soporta el direccionamiento estilo CIDR para estos casos. Puede añadir /número de Bits a una dirección IP o nombre de sistema para que Nmap sondee toda IP cuyos primeros número de Bits sean los mismos que los de la dirección IP o nombre de sistema indicado.
Por ejemplo, 192.168.10.0/24 analizaría los 256 sistemas que existen entre la dirección 192.168.10.0 (que en binario se representa como:
128 | 64 | 32 | 16 | 8 | 4 | 2 | 1
0 | 0 | 0 | 0 | 0 | 0 | 0 | 0
11000000 10101000 00001010 00000000
y la dirección 192.168.10.255 en binario:
192.168.10.0 RED
192.168.10.255 BRODCAST
192.168.10.2-254
192.168.10.1 ROUTER
11000000 10101000 00001010 11111111
ambas inclusive.
De hecho, si usa 192.168.10.40/24 obtendría exactamente el mismo resultado.
En el caso del sistema scanme.nmap.org que posee una dirección IP 205.217.153.62, la especificación scanme.nmap.org/16 analizaría las 65.536 direcciones IP entre 205.217.0.0 y 205.217.255.255.
La máscara más pequeña permitida es /1, que analizaría media Internet. La más grande, /32, analizaría únicamente la IP o nombre de sistema indicados porque todos los bits estarían fijos.
La notación CDIR es breve pero no siempre es suficiente. Por ejemplo, puede querer sondear la red 192.168.0.0/16 pero omitir cualquier IP que termine por .0 o por .255 ya que son habitualmente direcciones de difusión. Es posible hacer esto con Nmap mediante el direccionamiento por octetos.
En lugar de especificar una dirección IP normal puede especificar una lista separada por comas de números o rangos para cada octeto. Por ejemplo, si utiliza 192.168.0-255.1-254 se emitirán todas las direcciones del rango que terminen en .0 o .255.
Los rangos no tienen por qué estar limitados a los últimos octetos. Por ejemplo, si especifica 0-255.0-255.13.37 se realizará un sondeo en todo Internet de las direcciones IP que terminan en 13.37. Este tipo de muestreo amplio puede ser útil para encuestas en Internet y con fines de investigación.
Sólo puede especificar direcciones IPv6 si utiliza su nombre IPv6 totalmente cualificado o su nombre de sistema. No se soporta el uso de CIDR o rangos de octetos para IPv6 porque raramente son útiles.
Con Nmap puede especificar múltiples sistemas en la línea de órdenes y no tienen por qué ser del mismo tipo. Por ejemplo, la orden nmap scanme.nmap.org 192.168.0.0/16 10.0.0,1,3-7 hace lo que uno esperaría.
10.0.0,1,3-7,45,67
10.0.0.1
10.0.0.3 | 10.0.0.4 | 10.0.0.5 | 10.0.0.6 | 10.0.0.7
10.0.0.45
10.0.0.67
Si les gusto el video por favor me dejan un like, si aun no se suscribieron es un buen momento, recuerden compartir con quienes les pueda interesar y dejarme sus dudas o preguntas bajo el video, muchas gracias.
4 окт 2024
