Artigo enviado por:
Marcelo Cavalcante Rocha / Kalib
TUX-CE – www.tux-ce.org
O nmap, para quem não conhece, é um Software Livre que traz a função de port scan, ou seja, scanear portas.
Desenvolvido pelo hacker Fyodor, o nmap é bastante utilizado por profissionais da área de redes para verificar serviços, hosts e brechas de segurança em sua máquina ou rede.
Existem excelentes artigos sobre o assunto, mas aqui vou destacar uma opção dele que acho bastante interessante.
Suponhamos que você, assim como eu, administre uma rede de Computadores cujo meio de conexão é Wireless, ou sem cabos. Você tenta fazer a segurança desta rede por meio de criptografias do tipo wep por exemplo ou mesmo um filtro por endereços físicos ou MAC dos dispositivos de rede que terão acesso à rede.
Porém, todos sabemos que se existe um meio de segurança, é porque existe também um de insegurança, portanto sempre é bom ter uma possibilidade a mais de checar isto, não é?!
As vezes, por perceber uma certa lentidão na conexão, mesmo quando “sabemos” que apenas uma máquina está conectada desfrutando “toooodooo” o link de 1 mb (que país é esse?) que temos com a internet, paramos para pensar no que pode estar ocasionando isso.
O nmap pode nos ajudar neste tipo de situação. Será que existe realmente apenas está máquina conectada em meu Access Point?
Para varrer a rede a procura de hosts deve-se utilizar o parâmetro -sP que irá fazer uma busca em uma rede que eu especificar me retornando o host identificado pela ip que o mesmo recebeu bem como o seu endereço físico MAC.
Exemplo da sintaxe:
#nmap -sP 192.168.0.0/24
No exemplo acima supomos que a rede seja 192.168.0… e com máscara padrão 255.255.255.0
Espero ter ajudado alguém com esta simples dica. ;]
