Guia Prático para Escaneamento de Rede com Nmap

Introdução ao Nmap

Nmap, ou Network Mapper, é uma ferramenta fundamental para análise de redes e segurança cibernética. Ele permite a detecção de hosts ativos, portas abertas, serviços e vunlerabilidades em ambientes de rede.

Sintaxe e Comandos Básicos

A estrutura geral do comando Nmap é:

nmap [opções] destino

Onde destino pode ser um endereço IP, uma faixa de endereços ou um nome de domínio.

Exemplos de uso:

Varredura de um único host:

nmap 172.16.0.5

Varredura de uma faixa de endereços IP:

nmap 172.16.0.1-20

Varredura de um domínio:

nmap example.com

Opções de Varredura Detalhadas

Especificação de Portas

Use a flag -p para definir intervalos de portas. Exemplo:

nmap -p 1-500 172.16.0.5

Para escanear todas as portas disponíveis:

nmap -p- 172.16.0.5

Métodos de Escaneamento

-sS: Realiza um escaneamento SYN, que é rápido e minimamente intrusivo.

nmap -sS 172.16.0.5

-sT: Utiliza o escaneamento TCP completo, mais visível para o alvo.

nmap -sT 172.16.0.5

Identificação de Serviços e Sistemas Operacionais

-sV: Detecta versões de serviços nas portas abertas.

nmap -sV 172.16.0.5

-O: Identifica o sistema operacional do destino.

nmap -O 172.16.0.5

Varredura Agressiva e Avançada

-A: Combina detecção de versões, sistema operacional e scripts.

nmap -A 172.16.0.5

-T4: Ajusta a velocidade da varredura (escala de 0 a 5).

nmap -T4 172.16.0.5

Exportação de Resultados

-oN: Salva a saída em formato texto.

nmap -oN resultado.txt 172.16.0.5

-oX: Gera um relatório em XML.

nmap -oX resultado.xml 172.16.0.5

Cenários de Uso Real

Auditoria completa de um host:

nmap -sS -sV -O 172.16.0.5

Varredura eficiente de múltiplos hosts:

nmap -T4 -A 172.16.0.1-20

Geração de relatório para análise posterior:

nmap -oN relatorio_final.txt -T4 172.16.0.5

Soluções para Desafios Comuns

  • Desempenho lento: Aumente a agressividade com -T4 ou -T5, monitorando possíveis bloqueios.
  • Interferência de firewalls: Experimente o escaneamento SYN (-sS) e varie os intervalos de portas.
  • Erro de permissão: Execute o Nmap com privilégios elevados: ``` sudo nmap -sS 172.16.0.5

Tags: nmap network-scanning security-tools port-detection Linux

Publicado em 7-2 07:37