Herramientas
July 31, 2025

Nmap

zw9seq

Opciones Básicas

  • sS Realiza un escaneo SYN (escaneo sigiloso). Solo envía paquetes SYN y no completa la conexión.
nmap -sS <objetivo>
  • sT Realiza un escaneo TCP Connect. Completa el proceso de conexión TCP.
nmap -sT <objetivo>
  • sU Realiza un escaneo de puertos UDP.
nmap -sU <objetivo>
  • sn Realiza un escaneo de ping para descubrir hosts activos.
nmap -sn <objetivo>
  • p Especifica los puertos a escanear. Puede ser un rango o una lista de puertos.
nmap -p 22,80,443 <objetivo>
  • p- Escanea todos los 65535 puertos TCP.
nmap -p- <objetivo>
  • A Habilita la detección de versión de servicios, detección del sistema operativo y otros scripts de auditoría.
nmap -A <objetivo>
  • O Habilita la detección del sistema operativo.
nmap -O <objetivo>
  • T Establece el nivel de agresividad del escaneo, de 0 (más lento) a 5 (más rápido).
nmap -T4 <objetivo>
  • v Activa el modo detallado (verbose).
nmap -v <objetivo>
  • oN Guarda los resultados en un archivo en formato normal.
nmap -oN resultado.txt <objetivo>
  • oX Guarda los resultados en un archivo en formato XML.
nmap -oX resultado.xml <objetivo>
  • oG Guarda los resultados en un archivo en formato grepable.
nmap -oG resultado.gnmap <objetivo>
  • —script Ejecuta scripts específicos de Nmap Scripting Engine (NSE) para obtener información adicional.
nmap --script <script_name> <objetivo>
  • sL Utilizado para obtener los hostnames de los equipos de una red.
nmap -sL <red_objetivo>
  • iL Utiliza una lista de hosts para escanear
nmap -iL [archivo_hosts]

Descripción de Opciones Avanzadas

  • sN Realiza un escaneo de puertos en modo NULL, enviando paquetes sin ninguna bandera establecida.
nmap -sN <objetivo>
  • sF Realiza un escaneo FIN, enviando paquetes con la bandera FIN activa para determinar si los puertos están abiertos o cerrados.
nmap -sF <objetivo>
  • sX Realiza un escaneo Xmas, enviando paquetes con las banderas FIN, URG y PUSH activas.
nmap -sX <objetivo>
  • 6 Realiza un escaneo de red IPv6.
nmap -6 <objetivo>
  • —spoof-mac Spooffea la MAC
nmap --spoof-mac [direccion_MAC] <objetivo>
  • f Fragmentar los paquetes
nmap -f <objetivo>
  • D Utiliza señuelos para realizar el escaneo
nmap -D [direccion_IP_1, direccion_2...] <objetivo>
nmap -D RND:<N> <objetivo> (genera N IPs señuelo para el escaneo)
  • —source-port Cambia el puerto de origen del trafico
nmap --source-port <puerto> <objetivo>

Escaneos Avanzados

Escaneo completo

ports=$(nmap -p- --min-rate=1000 -Pn -T4 [ip] | grep '^[0-9]' | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)
nmap -p$ports -Pn -sC -sV [ip]

Escaneo silencioso

nmap -sS -p- -f -T2 -O -A -v [ip]

Índice