Descubra todos os hosts que estão em sua rede com o nmap / Discover all hosts on your lan with nmap

Versão em Português BR / Portuguese Version

O nmap, para quem não conhece, é um Software Livre que traz a função de port scan, ou seja, escanear portas. Desenvolvido pelo hacker Fyodor, o nmap é bastante utilizado por profissionais da área de redes para verificar serviços, hosts e brechas de segurança em sua máquina ou rede.

Na internet existem excelentes artigos sobre o assunto, mas aqui vou destacar uma opção dele que acho bastante interessante.

Suponhamos que você, assim como eu, administre uma rede de Computadores cujo meio de conexão é Wireless, ou sem cabos. Você tenta fazer a segurança desta rede por meio de criptografias do tipo WEP por exemplo ou mesmo um filtro por endereços físicos ou MAC dos dispositivos de rede que terão acesso à rede. Porém, todos sabemos que se existe um meio de segurança, é porque existe também um de insegurança, portanto sempre é bom ter uma possibilidade a mais de checar isto, não é?!

As vezes, por perceber uma certa lentidão na conexão, mesmo quando "sabemos" que apenas uma máquina está conectada desfrutando "toooodooo" o link de 1 mb (que país é esse?) que temos com a internet, paramos para pensar no que pode estar ocasionando isso. O nmap pode nos ajudar neste tipo de situação. Será que existe realmente apenas está máquina conectada em meu Access Point?

Para varrer a rede a procura de hosts deve-se utilizar o parâmetro -sP que irá fazer uma busca em uma rede que eu especificar me retornando o host identificado pela ip que o mesmo recebeu bem como o seu endereço físico MAC.

Exemplo da sintaxe:

# nmap -sP 192.168.0.0/24

No exemplo acima supomos que a rede seja 192.168.0... e com máscara padrão 255.255.255.0.

Espero ter ajudado alguém com esta simples dica. Quem sabe em breve eu não poste outras funcionalidades do nmap.. :p

-----------------------------------------------------------------------------------

Versão em Inglês / English Version

For those who doesn't know, nmap is a Free Software that works as a port scan. Developed by the hacker Fyodor, the nmap is frequently used by network professionals to verify services, hosts and vulnerabilities on their hosts, servers or networks.

At the internet you can find many great articles about this incredible software, but at this one i would like to explain one function that i really like to use.

Let's suppose that you, like me, have to administer a wireless computers network. You're trying to make it a safe network using WEP criptography as a password or even a MAC address filter of your known hosts that will have access to your network. Well, we all know that if exists a closed door it's just because exists a vulnerability too, so it's better to have another trick to check your security, isn't it?!

Sometimes you can realize that your connection is slower than usual, even when you "know" that only one machine is working with the whole 1mb link we have with the internet. The nmap software can help us in this kind of situation. Are you sure that you only have one machine connected to your Access Point?

To take a look and check your network snifing for hosts you'll have to use the parameters -sP. This will check all your network returning you all the hosts identified by their ip address and MAC address.

Sintax example:

# nmap -sP 192.168.0.0/24

In this example we're supposing that my network is 192.168.0... and the default mask is 255.255.255.0 (/24).

I hope you enjoy the nmap world... maybe later I'll show some other parameters of nmap here. :p