Professional Documents
Culture Documents
¿Que es FPING?
Fping es una herramienta que te permite enumerar una red en poco tiempo, y especificar en
un rango de red determinado cuales son las ip que están activas dentro de ese rango.
En nuestra entidad utilizamos esta herramienta con el fin de encontrar las direcciones ip que
están activas y los equipos que están activos.
fping -c 5 {IP}............
en este caso ud especifica que cantidad de paquetes quiere enviar a la maquina objetivo
fping -c 10 -q {IP}..........
Bueno en este caso especifica la cantidad de paquetes pero con "q" muestra el tiempo de
respuesta de la maquina
fping -e {IP}...........
en este caso solamente hace un envío de un solo paquete y muestra tiempo de respuesta
fping -g {IP}/24..................
hace un tracer a la ip y mira cuantos equipos esta conectados a la misma red
("por favor si alguien nos podría explicar que función hace el /24")
fping -l {IP}...................
envía paquetes al objetivo hasta que el mismo se desconecte
fping -v {IP}...............
nos muestra información sobre la versión instalada
¿Que es nmap?
Es una herramienta que sirve para efectuar rastreo de puertos escrito originalmente por
Gordon Lyon (más conocido por su alias Inodoro Vaskovich). Se usa para evaluar la
seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una
red informática.
En nuestra entidad utilizaremos este para poder hallar fácilmente nuestros equipos en
nuestra red, también nos apoyamos de este para mirar los servicios y puertos abiertos que
tienen cada uno de nuestros activos.
A continuación Vamos a dar algunos ejemplos de como utilizar esta importante herramienta.
nmap [tipo de scan] [opciones] es el modo básico donde podemos colocar solo nmap y ip
host
nmap -O [ hosts] para mirar el sistema operativo del o los equipos si son varios.
nmap -sP 192.168.0.1-255 opcion de ping scan nos sirve para mirar los host que están
activos.
nmap [hosts]-p 80 donde 80 es un puerto
Nmap -sV [hosts] prueba los puertos abiertos los servicios corriendo y versión.
nmap -sX -O [host] -oN scanresult.txt donde scanresult es el nombre y .txt la extensión de
como se va a guardar.
En nuestra entidad utilizamos unas de las sintaxis mas básicas como las vemos a
continuación
namp -sV 192,168,10,31 nos dice si es el puerto correcto por que pueden haber distintos
puertos trocados o en puertos distintos. Lo realizamos con cada uno de los dispositivos.
Con la información que aparece a continuación podemos observar que este equipo que tiene
la dirección ip 192.168.0.2 tiene varios puertos y servicios corriendo con lo que concluimos
que es muy importante esta información para la organización y así asegurar el correcto
funcionamiento y mejorar la seguridad en cuanto a la integridad,con fiabilidad y disponibilidad
de la información.
Podemos observar que nos están mostrando el numero de puerto el estado de estos y si
están abiertos o cerrados el servicio el sistema operativo que esta corriendo y un poco de
información física del hosts