CURSO TCNICO DE REDES DE COMPUTADORES

SEGURANA DA INFORMAO

Definio, Instalao e Utilizao do NMAP Software de Escaneamento de Redes

(Varredura)
1. Definio
O NMAP (Network Mapper) uma ferramenta de cdigo aberto para explorao de
rede e auditoria de segurana. Ela foi desenhada para escanear rapidamente redes amplas,
embora tambm funcione muito bem contra hosts individuais.
O Nmap utiliza pacotes IP em estado bruto (raw) de maneira inovadora para determinar
quais hosts esto disponveis na rede, quais servios (nome da aplicao e verso) os hosts
oferecem, quais sistemas operacionais (e verses de SO) eles esto executando, que tipos
de filtro de pacotes/firewalls esto em uso, e dezenas de outras caractersticas. Embora o
Nmap seja normalmente utilizado para auditorias de segurana, muitos administradores de
sistemas e rede consideram-no til para tarefas rotineiras tais como inventrio de rede,
gerenciamento de servios de atualizao agendados, e monitoramento de hosts ou
disponibilidade de servio.
nmap.org
2. Instalao
A instalao do software NMAP pode ser realizada basicamente de duas formas.: utilizando
gerenciadores de pacotes, como yum (Red Hat Like) e aptg-get (Debian Like), ou atravs da
compilao de seu cdigo fonte.

Utilizando gerenciadores de pacotes.:

yum (Red Hat Like).: yum install nmap
apt-get (Debian Like).: apt-get install nmap

Compilao do cdigo fonte.:

Efetue

download

do

pacote

https://nmap.org/download.html
Execute os comandos.:
tar -jxvf nmap-6.47.tar.bz2
cd nmap-6.47
./configure
make
make install

INSTRUTOR: PHILLIPE FARIAS

(tar.bz2)

atravs

do

link

CURSO TCNICO DE REDES DE COMPUTADORES

SEGURANA DA INFORMAO
Nota.: Para distribuies baseadas em Red Hat, como
CentOS, pode realizar a instalao utilizando o pacote RPM
disponibilizado
tambm
atravs
do
link
https://nmap.org/download.html.

3. Utilizao
O NMAP possui a seguinte sintaxe.:
nmap [tipo_escaneamento] [opes] [alvo]
Principais opes.:

iL <inputfilename> Especifica uma entrada de Hosts/Redes

iR <num host> Define um escaneamento randmico

-P0 Pula a descoberta de rede e trata todos os Hosts como On Line

-PS <PortList> Utiliza o ping com usando pacotes TCP do tipo SYN

-PA <PortList> Utiliza o ping com usando pacotes TCP do tipo ACK

-PU <PortList> Utiliza o ping com usando pacotes UDP

-n No resolve nomes DNS

-R Resoluo reversa de DNS para todos os Hosts

-sO Escaneamento de protocolo IP

-e Especifica uma interface

-p Especifica apenas portas especficas

-F Modo rpido (Escaneamento apenas das portas listadas dentro de /etc/services)

-v Modo Verbose (detalhado)

-A Realiza a deteco do Sistemas e verses

-O Detecta o Sistema Operacional/Kernel

-O2 Detecta o Sistema Operacional/Kernel (Utilizado caso a primeira opo O no

funcione)

-6 Ativa a varredura IPv6

Nota.: Para maiores informaes, acesse http://nmap.org/book/man.html

Dica.: O NMAP disponibiliza o host scanme.nmap.org para que possam ser realizados os
estudos da ferramenta NMAP para a explorao e auditoria de segurana.

INSTRUTOR: PHILLIPE FARIAS