1. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Instituto Tecnológico de San Juan del Río
PRÁCTICA 3:
Herramienta Nmap
P R E S E N T A:
Ruiz Arrazola María del Carmen 12590149
P R O F E S O R (A):
Rojo López Ariopajita
San Juan del Río, Qro., Abril de 2015
2. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
Práctica No. 3
Herramienta Nmap
Objetivos
Analizar la red utilizando herramientas de monitoreo que permitan aumentar el
desempeño y performance de la red de datos.
Introducción:
Esta herramienta es de código abierto imprescindible para un administrador
de red o un auditor de seguridad, fue diseñada para analizar grandes redes
usándola para ver los sistemas operativos y sus versiones que se ejecutan,
qué tipo de filtros de paquetes o cortafuegos se están utilizando entre otras
opciones.
Material y equipo necesario
1 Computadora
Conectar a la red la máquina virtual
Metodología
1.- Instalación Nmap en Windows
3. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
2.- Establecer una ip al host de donde se realizar el escaneo.
3.- Ejecutar Nmap
4. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
4.- Realiza al menos 5 tipos de escaneo diferentes y explica los
resultados de cada uno de estos.
Escaneo 1.-Escaneo con el comando nmap -T4 -A -v , que consiste en realizra un analisis
intenso de la red.
Es Una intensa exploración, integral. La opción-A permite la detección OS (O), la detección de
versiones (-sV), la exploración de la escritura (-sC), y traceroute (--traceroute). Sin privilegios de
root solo se ejecuta la detección y escaneo guión. Esto se considera un escaneo intrusivo.
5. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Escaneo 2.- Escanear la red con el comando nmap -sS -sU -T4 -A –v que ayuda a detectar
algunos protocolos de conexión.
Es la detección Does OS (O), la detección de versiones (-sV), la exploración de la escritura (-sC),
y traceroute (--traceroute) además de TCP y UDP de exploración.
Topología generada por este comando:
6. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Escaneo 3.- Monitoriar un host con el comando nmap - T4 –F
En este caso se eligio la ip 192.168.1.67
[Análisis rápido] = comando nmap - T4 -F
Esta exploración es más rápido que un análisis normal, ya que utiliza la plantilla calendario
agresivo y escanea menos puertos.
Escaneo 4.- Monitoriar nuevamente un host pero utilizando el comando nmap -sn que muestra la
ip, la mac address y si este host está arriba.
Este análisis sólo considera que los objetivos son y no les escaneo de puertos.
7. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Escaneo 5.- Escanear sistema operativo de un host, con el siguiente comando nmap -0.
5- Clasificación
Clasifica los protocolos y sus puertos de la capa de transporte UDP y TCP según los
resultados obtenidos. Elaborar una tabla.
UDP Nombre protocolo Servicio
137 Protocolo de tiempo de red (NTP) Ntp, Preferencias de fecha y hora.
Usado para la sincronización de
relojes de servidores en red y la
sincronización de relojes de
servidores en red del AppleTV
123 Windows Internet Naming Service (WINS) Netbios-ns
161 Protocolo simple de administración de
red (SNMP)
snmp
TCP Nombre protocolo Servicio
22 Shell segura (SSH) ftp
1110
PPTP
pptp
445 Servidor de dominio SMB de Microsoft microsoft-ds
1723 Start web admin server webadmstart
8. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
53 Sistema de nombres de dominio (DNS) Domain
443 Secure Sockets Layer (SSL o "HTTPS") https
23 Telnet telnet
5001 Tcp Trojan
139 Bloque de mensaje de servidor (SMB) netbios-ssn
80 Protocolo de transferencia de hipertexto (HTTP) http
6.-Reflexión
a. Consideras importante conocer herramientas para la función del administrador
de redes. ¿Por qué?
Si, ya que es muy importante saber cómo utilizarla porque más
adelante me puede ser de mucha utilidad, además de que sirve para
determinar las necesidades y el grado de utilización de los distintos
servicios de la red, así como los accesos de los usuarios a la red.
Bibliografía utilizada
http://support.apple.com/kb/ts1629?viewlocale=es_ES
http://es.adminsub.com/tcp-udp-port-finder/1110
https://svn.nmap.org/nmap/zenmap/share/zenmap/config/scan_profile.
usp
Conclusiones:
Adquirí un conocimiento nuevo pues comprendí a como verificar el escaneo
de una red principal y cuando me arrojó las ip’s que estaban conectadas
podía escoger cualquiera que deseaba y de allí fui escaneando la red con
diferentes tipos de escaneo los cuales nos proporcionaba el programa.
Además considero que es muy importante debido a que te arroja el número
de host conectados a la red.