O nmap, para quem não conhece, é um Software Livre que traz a função de port scan,

ou seja, escanear portas. Desenvolvido pelo hacker Fyodor, o nmap é bastante

utilizado por profissionais da área de redes para verificar serviços, hosts e
brechas de segurança em sua máquina ou rede.

Aqui no próprio VOL existem excelentes artigos sobre o assunto, mas aqui vou
destacar uma opção dele que acho bastante interessante.

Suponhamos que você, assim como eu, administre uma rede de Computadores cujo meio
de conexão é Wireless, ou sem cabos. Você tenta fazer a segurança desta rede por
meio de criptografias do tipo wep por exemplo ou mesmo um filtro por endereços
físicos ou MAC dos dispositivos de rede que terão acesso à rede. Porém, todos
sabemos que se existe um meio de segurança, é porque existe também um de
insegurança, portanto sempre é bom ter uma possibilidade a mais de checar isto, não
é?!

As vezes, por perceber uma certa lentidão na conexão, mesmo quando "sabemos" que
apenas uma máquina está conectada desfrutando "toooodooo" o link de 1 mb (que país
é esse?) que temos com a internet, paramos para pensar no que pode estar
ocasionando isso. O nmap pode nos ajudar neste tipo de situação. Será que existe
realmente apenas está máquina conectada em meu Access Point?

Para varrer a rede a procura de hosts deve-se utilizar o parâmetro -sP que irá
fazer uma busca em uma rede que eu especificar me retornando o host identificado
pela ip que o mesmo recebeu bem como o seu endereço físico MAC.

Exemplo da sintaxe:

# nmap -sP 192.168.0.0/24

No exemplo acima supomos que a rede seja 192.168.0... e com máscara padrão
255.255.255.0.