Cómo encontrar todos los hosts de red con nmap
Muchos usuarios avanzados a menudo necesitan buscar y enumerar todos los hosts en una red, a menudo para el descubrimiento de IP, la conexión de una máquina remota u otros propósitos de administración de sistemas o redes. Una de las formas más fáciles de encontrar todos los hosts y direcciones IP de host en una red es mediante la herramienta de línea de comandos nmap.
Nmap es compatible con cualquier sistema operativo importante, incluidos Mac OS, Windows y Linux, y aunque no viene preinstalado de forma predeterminada en MacOS, puede instalar Homebrew y luego instalar nmap (brew install nmap) o instalar nmap en una Mac directamente sin un administrador de paquetes. Por lo tanto, nos centraremos en usar nmap para encontrar y enumerar todos los hosts en una red y asumiremos que ya tiene nmap en su Mac en particular. Si no puede usar nmap por algún motivo, es posible que vea las direcciones IP de los dispositivos arp LAN como alternativa.
Cómo encontrar todos los hosts de red con nmap
¿Está listo para enumerar todas las direcciones IP de host en una red nmap? Es fácil, aquí tienes todo lo que necesitas hacer:
- Inicie la Terminal si aún no lo ha hecho
- Ingrese la siguiente cadena de comando, reemplazando la IP y el rango de red, según corresponda:
- Presione Retorno y espere un momento o dos para ver los hosts detectados en la red.
nmap -sn 192.168.1.0/24
La salida del comando nmap puede verse así, donde se detectan y muestran las direcciones IP de los hosts de los dispositivos y el hardware que se encuentran en la red:
% nmap -sP 192.168.1.0/20
Starting Nmap ( https://nmap.org ) at 2022-06-15 16:24 PDT
Nmap scan report for 192.168.1.1
Host is up (0.0063s latency).
Nmap scan report for 192.168.1.2
Host is up (0.019s latency).
Nmap scan report for 192.168.1.9
Host is up (0.0051s latency).
Nmap scan report for 192.168.1.11
Host is up (0.021s latency).
Nmap scan report for 192.168.1.12
Host is up (0.0211s latency).
Nmap scan report for 192.168.1.15
Host is up (0.022s latency).
Nmap scan report for 192.168.1.25
Host is up (0.024s latency).
Nmap done: 4096 IP addresses (7 hosts up) scanned in 43.67 seconds
Esencialmente, la forma en que funciona es que nmap intenta hacer ping al rango de IP del host de red para ver si existe, si existe y responde, se devuelven en los resultados de nmap, y si no responden o no responden, no aparecerá en la lista. Esto lleva a la pregunta obvia de la red, que es cómo detectar hosts de red que no responden al ping y la solicitud ICMP (porque algunos usuarios deshabilitan intencionalmente la respuesta a la solicitud ICMP en computadoras Mac, Windows o Linux), pero debe hacerlo entonces, probablemente debería escanear el puerto de red en lugar de hacer ping.
También puede usar el indicador -sP, que puede funcionar en versiones anteriores de nmap si -sn falla. El resultado debería ser el mismo independientemente de:
nmap -sP 192.168.1.0/24
nmap es uno de los mejores paquetes de Homebrew, por lo que si este artículo le interesa pero aún no lo tiene, es una buena razón para iniciar Homebrew e instalar nmap. Y, por supuesto, si no sabe cómo instalar Homebrew, aún puede aprender a hacerlo.
¿Conoce otro método para detectar y encontrar todos los hosts en una red? ¡Comparte tus trucos en los comentarios a continuación!