Monitorització de xarxes amb

Nmap+Zenmap
M5-Xarxes Locals
INS Daniel Blanxart
Qué és Nmap?
Nmap és una de las eines de monitorització més útils que farem servir. Nmap ens permet
explorar xarxes de qualsevol mida I determinar la següent informació:

Informació detallada de Ports.

Informació detallada de Hosts.
Estat d'un host.
Serveis associats.
Dispositius.
Adreças
...i molt més.

Ens caldrà fer servir Nmap sempre que detectem incidències a la nostra xarxa, o necessitem
obtenir informació sobre hosts, fer seguiment de la activitat de xarxa associada a una adreça IP,
etc.
Nmap és molt flexible, potent, és una eina molt utilitzada a tot el món i podeu trobar molta
documentació a la xarxa.
Funciona tant a Windows com a Linux i fins i tot a Mac OS X sota llicència GNU General
Public License.
 Nmap: Complements
Però Nmap és una eina de línia de comandes, amb els avantatges i
inconvenients que això comporta.
Tenim moltes eines addicionals que ens faciliten interfícies d'usuari
una mica més amigables i ens representen gràficament els resultats de
Nmap.
Una de les interfícies gràfiques de Nmap més utilitzades es Zenmap.
Instal·lació
Per a instal·lar Zenmap ens caldrà primer tenir Nmap. Ho podem fer amb el gestor de
paquets d’Ubuntu, el de Synaptics o desde la línia de comandes.
Desde el gestor de paquets, hem de fer una recerca de Nmap I marcar per a instal·lar
Nmap I Zenmap.
Desde línia de comandes:

sudo apt-get install nmap

sudo apt-get install zenmap
Un cop instal·lat tot, veureu una nova entrada per al Zenmap al grup d’aplicacions
Internet, encara que podeu arrencar l’eina desde línia de comandes amb:
sudo zenmap
Necessitarem privilegis de root al executar Zenmap-Nmap, ja que un usuari normal no
pot accedir als dispositius de xarxa.
Per a usuaris windows, tan sols s’ha de descarregar el fitxer executable que hi ha a
http://nmap.org, que ja inclou l’interfície gràfica Zenmap, així com el driver de xarxa
WinPCap, necessari per a poder escoltar tot el tràfic de la xarxa. Teniu una còpia
d’aquest programari al moodle de Xarxes.
Execució
Quan executeu Zenmap, se us
presentarà la finestra principal, que
estarà buida, perqué encara no hem
efectuat cap anàlisi.
Per a iniciar un nou anàlisi de xarxa,
tenim dues opcions:
Introduïr una IP-objectiu (o un rang
d’IP’s), seleccionar el tipus d’anàlisi
I clicar “Scan”
O podem obrir l’assistant de
comandes per a definir un tipus
d’anàlisi més específic .
Anàlisi amb IP objectiu
Si escollim especificar els nostre(s) objectiu(s), primer
hem d’introduïr una adreça IP (o rang), amb la següent
sintàxi:
192.168.1.1-200
Després ens caldrà seleccionar el tipus d’escaneig que
farem servir. Hi han 8 tipus diferent d’escaneig.
L’escaneig “Intense scan” és el que ens donarà més
informació, mentre que “Operating System Detection”
ens donarà el mínim d’informació.
Anàlisi amb Assistent
El procés d’anàlisi de xarxa amb l’assistent presenta les següents opcions:
Novice/Expert: Seleccioneu el nivell de configuració que voleu fer servir.
Profile/Command: Crear un nou perfil d’anàlisi o crear una comanda per a executar un
sol cop.
Profile Details: Personalitzar en detall el nostre perfil d’escaneig.
Scan Type: Sel·lecció dels tipus de scan (TCP o Non-TCP), així com si volem incloure
versió dels serveis I detecció de sistema operatiu.
Ping Options: Opcions per a ICMP, ACK, SYN, IPPronto, etc (si cal).
Scripting Options: Per si volem afegir scripts propis a l’escaneig.
Target Options: Si volem excloure hosts i/o configurar els ports a escanejar.
Source Options: Si ens cal especificar alguna característica avançada en relació a la
màquina origen de l’escaneig: Decoys (“Señuelo”/”Cimbell”), Ip origen, port orígen.
Misc Options: Opcions addicionals.
Quan hem finalitzat de configurar l’escaneig amb l’assistant, podem clicar el butó
“Scan”. Però si hem escollit la opció amb perfil, ens caldrà seleccionar un nou
perfil d’escaneig del menú desplegable.
 Anàlisi de resultats
Quan acabi l’escaneig,
podrem donar un cop d’ull als
resultats.
Tenim 5 pestanyes que ens
donaran molta informació.
La pestanya “Scan details” és
la que ens donarà un bon
resum de tota la informació
recopilada.
Per a obtenir informació més
detallada, ens caldrà consultar
la pestanya “Nmap Output”,
que és la única que veiem
mentre fem l’escaneig.
Enmagatzemant els resultats
Una característica molt interessant de Zenmap és la
possibilitat d’enmagatzemar els resultats d’escaneig.
Encara que consultar directament els resultats de nmap
pot se complicat, però tenim les pestanyes que ens
ajuden.