Los escaneos de ping se utilizan para determinar si un host está en línea. Los mensajes de solicitud de eco de ICMP se diseñaron específicamente para esta tarea y, naturalmente, los escaneos de ping de ICMP usan estos paquetes para detectar de manera confiable el estado de un host. Esta receta describe cómo realizar un escaneo de ping ICMP con Nmap y las banderas para los diferentes tipos de mensajes ICMP admitidos.
Para realizar una solicitud de eco ICMP, abra su terminal e ingrese el siguiente comando.
# nmap -sn -PE <target>
# nmap -sn -PE scanme.nmap.org
Nmap scan report for scanme.nmap.org (74.207.244.221) Host is up (0.089s latency).
Nmap done: 1 IP address (1 host up) scanned in 13.25 seconds
Las opciones -sn -PE le indican a Nmap que envíe un paquete de solicitud de eco ICMP al host scanme.nmap.org. Podemos determinar que un host está en línea si recibimos una respuesta de eco ICMP a esta sonda. Usando la opción --packet-trace, podemos ver lo que sucede detrás de las cortinas.
El escaneo de ping ICMP admite varios tipos de mensajes ICMP. Aunque el tráfico ICMP remoto suele estar bloqueado, normalmente se permite en las redes locales. Puede obtener más información sobre las opciones de configuración de escaneo de ping ICMP en la siguiente sección.
Desafortunadamente, ICMP existe desde hace bastante tiempo, y los administradores del sistema suelen bloquear los paquetes ICMP remotos. Sin embargo, sigue siendo una técnica de ping útil para monitorear redes locales.
Comentarios
Publicar un comentario