LabEx
Iniciar SesiónÚnete Gratis

Analizar las Estadísticas de Escaneo en Nmap

NmapNmapBeginner
Practicar Ahora

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Introducción

En este laboratorio, aprenderá a analizar las estadísticas de barrido en Nmap. El laboratorio aborda el uso de la opción --stats-every para mostrar las estadísticas de barrido en intervalos regulares, agregar detalle con la opción -v y guardar la salida de estadísticas en un archivo. También revisará las estadísticas de tiempo, comparará las estadísticas con diferentes plantillas de tiempo y analizará la duración del barrido.

El laboratorio comienza ejecutando un barrido con estadísticas habilitadas, luego agrega detalle a la salida. A continuación, aprenderá a guardar las estadísticas en un archivo para un análisis posterior. Finalmente, explorará diferentes plantillas de tiempo y analizará la duración del barrido para entender cómo afectan el proceso de barrido.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/basic_syntax("Basic Command Syntax") nmap/NmapGroup -.-> nmap/save_output("Save Output to File") nmap/NmapGroup -.-> nmap/target_specification("Target Specification") nmap/NmapGroup -.-> nmap/timing_performance("Timing and Performance") nmap/NmapGroup -.-> nmap/verbosity("Verbosity Levels") subgraph Lab Skills nmap/basic_syntax -.-> lab-547087{{"Analizar las Estadísticas de Escaneo en Nmap"}} nmap/save_output -.-> lab-547087{{"Analizar las Estadísticas de Escaneo en Nmap"}} nmap/target_specification -.-> lab-547087{{"Analizar las Estadísticas de Escaneo en Nmap"}} nmap/timing_performance -.-> lab-547087{{"Analizar las Estadísticas de Escaneo en Nmap"}} nmap/verbosity -.-> lab-547087{{"Analizar las Estadísticas de Escaneo en Nmap"}} end

Ejecutar un barrido con estadísticas con nmap --stats-every 5s 192.168.1.0/24

En este paso, aprenderá a usar la opción --stats-every con Nmap para mostrar las estadísticas de barrido en intervalos regulares. Esto es útil para monitorear el progreso de un barrido, especialmente cuando se escanean redes grandes.

Primero, entendamos la sintaxis básica:

nmap --stats-every <tiempo> <objetivo>
  • --stats-every <tiempo>: Especifica el intervalo (en segundos) en el que Nmap debe mostrar las estadísticas de barrido.
  • <objetivo>: La dirección IP o red objetivo que desea escanear.

Para este paso, escaneará la red 192.168.1.0/24 y mostrará las estadísticas cada 5 segundos.

Ejecute el siguiente comando en su terminal:

sudo nmap --stats-every 5s 192.168.1.0/24

Verá que Nmap comienza a escanear la red y muestra las estadísticas cada 5 segundos. Las estadísticas incluyen información como el número de hosts escaneados, el número de hosts activos y el tiempo estimado restante.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:00 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 0 hosts completed (0 up), 256 hosts total
Stats: 0:00:10 elapsed; 0 hosts completed (0 up), 256 hosts total
Stats: 0:00:15 elapsed; 0 hosts completed (0 up), 256 hosts total
...

Nota: La salida variará según su configuración de red. El barrido probablemente tomará algún tiempo para completarse. Puede detener el barrido en cualquier momento presionando Ctrl+C. Dado que esta es una demostración, no necesita esperar a que el barrido termine.

Añadir detalle con nmap -v --stats-every 5s 127.0.0.1

En este paso, aprenderá a aumentar el detalle de la salida de Nmap utilizando la opción -v, mientras también muestra las estadísticas de barrido en intervalos regulares con --stats-every. El detalle proporciona información más detallada sobre el proceso de barrido, lo que puede ser útil para la depuración o la comprensión del comportamiento de Nmap.

La opción -v aumenta el nivel de detalle. Puede utilizarla varias veces (por ejemplo, -vv) para una salida aún más detallada.

Ejecute el siguiente comando en su terminal para escanear el localhost (127.0.0.1) con detalle y mostrar las estadísticas cada 5 segundos:

sudo nmap -v --stats-every 5s 127.0.0.1

Verá que Nmap comienza a escanear y muestra información más detallada sobre cada paso del barrido, junto con las estadísticas cada 5 segundos.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:05 UTC
Initiating Ping Scan at 10:05
Scanning 127.0.0.1 [4 ports]
Completed Ping Scan at 10:05, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:05
Completed Parallel DNS resolution of 1 host. at 10:05, 0.00s elapsed
Initiating Connect Scan at 10:05
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Completed Connect Scan at 10:05, 0.00s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000083s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 1 hosts completed (1 up), 1 hosts total
Stats: 0:00:10 elapsed; 1 hosts completed (1 up), 1 hosts total
Stats: 0:00:15 elapsed; 1 hosts completed (1 up), 1 hosts total
...

Tenga en cuenta la información adicional proporcionada por la opción -v, como la iniciación y finalización de diferentes fases de barrido. Esto puede ser muy útil para entender lo que está haciendo Nmap y para diagnosticar cualquier problema.

Puede detener el barrido en cualquier momento presionando Ctrl+C. Dado que esta es una demostración, no necesita esperar a que el barrido termine.

Guardar la salida de estadísticas con nmap --stats-every 5s -oN stats.txt 192.168.1.1

En este paso, aprenderá a guardar la salida de un barrido de Nmap, incluyendo las estadísticas mostradas por --stats-every, en un archivo utilizando la opción -oN. Esto le permite analizar los resultados y las estadísticas del barrido más adelante.

La opción -oN especifica que la salida debe guardarse en formato "normal" en el archivo especificado.

Ejecute el siguiente comando en su terminal para escanear el host 192.168.1.1, mostrar las estadísticas cada 5 segundos y guardar la salida en un archivo llamado stats.txt en su directorio ~/project:

sudo nmap --stats-every 5s -oN stats.txt 192.168.1.1

Nmap comenzará a escanear y mostrar las estadísticas en la terminal, pero también guardará la salida completa del barrido en el archivo stats.txt.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:10 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:10 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:15 elapsed; 0 hosts completed (0 up), 1 hosts total
...

Después del barrido (o después de interrumpirlo con Ctrl+C), puede ver el contenido del archivo stats.txt utilizando el comando cat:

cat ~/project/stats.txt

Esto mostrará la salida del barrido de Nmap, incluyendo el informe de barrido y las estadísticas que se mostraron durante el barrido.

## Nmap 7.80 scan initiated Fri Oct 27 10:10:00 2023 as: nmap --stats-every 5s -oN stats.txt 192.168.1.1
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

## Nmap done at Fri Oct 27 10:10:15 2023 -- 1 IP address (1 host up) scanned in 15.00 seconds

Nota: La salida en stats.txt será el informe final del barrido, no las actualizaciones periódicas de estadísticas. Las estadísticas solo se muestran en la terminal cuando se utiliza --stats-every.

Revisar las estadísticas de tiempo en la terminal Xfce

En este paso, aprenderá a observar e interpretar las estadísticas de tiempo que muestra Nmap durante un barrido. Utilizaremos la opción --stats-every para mostrar estas estadísticas periódicamente en la terminal Xfce.

Para revisar las estadísticas de tiempo, ejecute el siguiente comando en su terminal:

sudo nmap --stats-every 2s 192.168.1.1

Este comando barrerrá el host 192.168.1.1 y mostrará las estadísticas del barrido cada 2 segundos.

Verá una salida similar a la siguiente en su terminal Xfce:

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:15 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:04 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:06 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:08 elapsed; 0 hosts completed (0 up), 1 hosts total
Nmap done at Fri Oct 27 10:15:10 2023 -- 1 IP address (1 host up) scanned in 10.00 seconds

Analicemos lo que significan estas estadísticas:

  • Starting Nmap...: Esta línea muestra la versión de Nmap y la hora en que comenzó el barrido.
  • Nmap scan report for...: Este es el informe estándar de barrido de Nmap, que muestra los puertos abiertos y otras información sobre el host objetivo.
  • Host is up...: Indica que el host objetivo es alcanzable.
  • Not shown: 999 closed ports: Por defecto, Nmap no muestra los puertos cerrados para reducir la salida.
  • Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 1 hosts total: Esta es la parte clave para este paso.
    • elapsed: Muestra el tiempo transcurrido desde que comenzó el barrido (en formato horas:minutos:segundos).
    • hosts completed: Muestra cuántos hosts se han barrido completamente.
    • (0 up): Indica cuántos de los hosts completados están activos.
    • hosts total: Muestra el número total de hosts que se están barriendo.
  • Nmap done at...: Esta línea muestra la hora en que terminó el barrido y el tiempo total que tardó.

Al observar estas estadísticas, puede tener una idea de cuánto tiempo está tomando el barrido y qué tan rápidamente está avanzando. Esto puede ser útil para estimar el tiempo necesario para barridos más grandes y para solucionar cualquier problema de rendimiento.

Puede interrumpir el barrido en cualquier momento presionando Ctrl+C.

Comparar estadísticas con diferentes plantillas de tiempo en la terminal Xfce

En este paso, explorará cómo las plantillas de tiempo de Nmap afectan la velocidad y precisión de los barridos. Nmap proporciona varias plantillas de tiempo que controlan la agresividad del barrido. Estas plantillas se especifican utilizando la opción -T, seguida de un número del 0 al 5.

A continuación, una breve descripción general de las plantillas de tiempo:

  • -T0 (paranoico): La plantilla más lenta, utilizada para evitar la detección.
  • -T1 (sutil): Similar a paranoico, pero un poco más rápida.
  • -T2 (polita): Ralentiza el barrido para conservar ancho de banda y recursos.
  • -T3 (normal): La plantilla predeterminada, que ofrece un equilibrio entre velocidad y precisión.
  • -T4 (agresiva): Acelera el barrido haciéndolo más agresivo.
  • -T5 (insana): La plantilla más rápida, pero también la más propensa a ser detectada y causar problemas en la red objetivo.

Para comparar los efectos de diferentes plantillas de tiempo, realizaremos dos barridos contra 127.0.0.1 (localhost), uno con -T2 (polita) y otro con -T4 (agresiva), y observaremos las estadísticas.

Primero, ejecute el barrido con la plantilla polita:

sudo nmap -T2 --stats-every 5s 127.0.0.1

Observe la salida en la terminal Xfce. Tenga en cuenta el tiempo transcurrido y la velocidad a la que se están escaneando los puertos. Debería ver que el barrido progresa relativamente lentamente.

Luego, ejecute el barrido con la plantilla agresiva:

sudo nmap -T4 --stats-every 5s 127.0.0.1

Nuevamente, observe la salida en la terminal Xfce. Compare el tiempo transcurrido y la velocidad de barrido con el barrido anterior. Debería notar que el barrido progresa mucho más rápido con la plantilla agresiva.

Al comparar las estadísticas de estos dos barridos, puede ver cómo las plantillas de tiempo afectan la velocidad y agresividad de los barridos de Nmap. Tenga en cuenta que utilizar plantillas más agresivas puede aumentar el riesgo de detección y puede causar problemas en la red objetivo. Elija la plantilla adecuada según sus necesidades específicas y el entorno que está escanneando.

Puede interrumpir el barrido en cualquier momento presionando Ctrl+C.

Analizar la duración del barrido en la terminal Xfce

En este paso, aprenderá a analizar la duración de los barridos de Nmap. Comprender cuánto tiempo dura un barrido es fundamental para planificar y optimizar sus evaluaciones de red. Nmap proporciona estadísticas detalladas durante y después de un barrido, incluyendo la hora de inicio, la hora de finalización y el tiempo total transcurrido.

Para analizar la duración del barrido, realizaremos un barrido y luego examinaremos la salida para obtener la información de tiempo relevante.

Primero, realice un barrido contra 127.0.0.1 (localhost) con la opción --stats-every para mostrar estadísticas periódicamente:

sudo nmap --stats-every 5s 127.0.0.1

A medida que se ejecuta el barrido, observe las estadísticas que se imprimen en la terminal Xfce cada 5 segundos. Estas estadísticas incluyen información sobre el progreso del barrido, el número de puertos escaneados y el tiempo estimado restante.

Una vez que el barrido se complete, Nmap imprimirá un resumen de los resultados, incluyendo el tiempo total transcurrido. Busque la línea que comienza con "Nmap done". Esta línea le dirá cuánto tiempo tardó el barrido en completarse.

Por ejemplo:

Nmap done: 1 IP address (1 host up) scanned in 2.54 seconds

En este ejemplo, el barrido tardó 2.54 segundos en completarse.

También puede analizar la duración del barrido guardando la salida en un archivo utilizando la opción -oN, como se demostró en un paso anterior. Una vez que se complete el barrido, puede abrir el archivo y buscar la línea "Nmap done" para encontrar el tiempo transcurrido.

Al analizar la duración del barrido, puede obtener información sobre el rendimiento de sus barridos de Nmap y identificar posibles cuellos de botella. Esta información se puede utilizar para optimizar sus configuraciones de barrido y mejorar la eficiencia de sus evaluaciones de red.

Resumen

En este laboratorio, aprendiste a usar la opción --stats-every en Nmap para mostrar estadísticas de barrido en intervalos regulares, lo que te permite monitorear el progreso de un barrido, especialmente cuando se escanean redes grandes. El laboratorio demostró cómo ejecutar un barrido con estadísticas mostradas cada 5 segundos, mostrando información como hosts escaneados, hosts activos y tiempo estimado restante.

Además, el laboratorio presentó la opción -v para aumentar la verbosidad, proporcionando información más detallada sobre el proceso de barrido junto con las actualizaciones regulares de estadísticas.

Relacionado Nmap Cursos
Inicio rápido con Nmap

Inicio rápido con Nmap

CybersecurityNmap
Principiante