¡Escanee miles de puertos en un segundo! Veamos cómo pueden hacerlo los administradores de red.

¿Cómo puede saber los puertos disponibles en una determinada IP o rango de IP de su red?

Si piensa comprobarlo manualmente, le llevará mucho tiempo. Es mejor utilizar herramientas para escanear los puertos más rápidamente.

Anteriormente, expliqué cómo escanear puertos en IP orientadas a Internet y recibí comentarios para cubrir las herramientas para escanear la red de la intranet.

Existen múltiples métodos de escaneado de puertos: TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, etc. No todos los escáneres disponen de todos ellos, así que elija el que se adapte a sus necesidades.

Así que, aquí tiene

TCP Port Scanner

Como su nombre indica, sólo es capaz de escanear puertos TCP.

TCP Port Scanner utiliza el método SYN y puede escanear hasta 10.000 puertos por segundo. Sólo funciona en Windows.

Nmap

Nmap (Network Mapper) es una de las herramientas favoritas de los administradores. Puede instalarse en Windows, Linux, macOS o construirse a partir del código fuente. ¿Sabe que Nmap puede escanear los puertos?

Aquí tiene un ejemplo rápido.

Para escanear puertos en modo rápido, puede utilizar el comando nmap -F $IPADDRESS 

[root@lab ~]# nmap -F xx.xx.xx.xx 

Iniciando Nmap 5.51 ( http://nmap.org ) en 2019-03-19 07:36 UTC
Informe de escaneo Nmap para xx.xx.xx.com (xx.xx.xx.xx)
El host está activo (latencia de 0,039s).
No se muestra: 95 puertos filtrados
PUERTO ESTADO SERVICIO
22/tcp cerrado ssh
80/tcp abierto http
443/tcp cerrado https
3389/tcp cerrado ms-term-serv
5656/tcp abierto abyss

Nmap realizado: 1 dirección IP (1 host up) escaneada en 1,93 segundos
[root@lab ~]#

Para escanear puertos consecutivamente, puede utilizar la sintaxis -r.

nmap -r $DIRECCIÓNIP

Para escanear puertos en el rango, puede utilizar la sintaxis -p. Abajo ejemplo para escanear los puertos del 80 al 444

[root@lab ~]# nmap -p80-444 xx.xx.xx.xx 

El host está activo (latencia de 0,039s).
No se muestra: 363 puertos filtrados
PUERTO ESTADO SERVICIO
80/tcp abierto http
443/tcp cerrado https

Nmap realizado: 1 dirección IP (1 host up) escaneada en 3,03 segundos
[root@lab ~]#

Nmap es una potente herramienta de código abierto, y si está interesado en aprender en detalle, puede consultar este completo curso de hacking ético de Nmap en Udemy.

Netcat

Netcat es una herramienta multipropósito de depuración de redes que tiene incorporada una función de escaneo de puertos. Puede instalarla en NetBSD, FreeBSD, Linux, macOS, etc.

Autoridad Portuaria

¿Siempre en el móvil? Pruebe Port Authority, una práctica herramienta para descubrir dispositivos de red y escanear direcciones IP.

Como puede ver arriba, tiene una opción para escanear puertos conocidos y un rango de puertos. Es gratuito y también puede ser útil para lo siguiente.

  • Descubrimiento de IP
  • Huella digital SSH/HTTPS
  • Búsqueda de registros DNS

Avanzado

Un escáner gratuito para comprobar los puertos abiertos con los servicios en los que se está ejecutando. El escáner de puertos avanzado es un escáner multihilo, por lo que es rápido.

También puede ejecutar un comando de forma remota a través de la GUI.

MiTeC

MiTeC es una herramienta de escáner avanzado multipropósito para escanear IP, puerto, AD, NetBIOS, ICMP, SNMP – disponible para descargar para los principales SO Windows de 32 o 64 bits.

Dispone de una opción para importar las listas de dispositivos y exportar los datos de los resultados en formato CSV. Es capaz de escanear tanto TCP como UDP y tiene una función de comprobación Whois incorporada.

PortQryUI

La popular herramienta de línea de comandos Portqry de Microsoft está disponible en una interfaz gráfica de usuario amigable. PortQryUI hace todo lo que hace la línea de comandos y funciona sólo en SO Windows.

NetScanTools

NetScanTools es una caja de herramientas premium que tiene más de 50 herramientas para DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.

Soporta los siguientes cinco tipos de escaneos de puertos.

  • TCP conexión completa
  • TCP SYN semiabierto
  • UDP ICMP
  • TCP/UDP ICMP
  • Otros – una combinación de SYN, URG, PSH, FIN, ACK, RST

Los resultados del escaneo se muestran en un bonito gráfico de informes.

Angry IP

Angry IP scanner es una herramienta de escaneo de red de código abierto disponible para Linux, Windows y macOS X. Puede utilizarse para escanear direcciones IP y puertos.

angry ip scanner

Además, puede obtener información NetBIOS, escanear direcciones IP favoritas, detectar servidores web, etc.

Los resultados del escaneo pueden guardarse en CSV, TXT, XML o como listas de puertos IP.

MASSCAN

Es un escáner de puertos TCP que funciona de forma similar a Nmap. MASSCAN se jacta de escanear todo Internet en 5 minutos.

Aunque está construido predominantemente para Linux, también puede ejecutarse en Windows, Mac, FreeBSD, etc.

Consulte su repositorio de GitHub para obtener más información.

Conclusión

Espero que las herramientas listadas arriba le ayuden a escanear puertos en una red interna o IP pública. La mayoría de ellas son GRATUITAS, así que pruébelas para ver cuál le funciona mejor.