NMAP, que significa Network Mapper, es una herramienta de código libre utilizada para escanear redes y sistemas individuales buscando puertos abiertos y servicios activos. Una de las numerosas capacidades de NMAP es escanear utilizando el protocolo UDP o User Datagram Protocol.

Antes de comenzar, es fundamental entender que cualquier escaneo de red debe realizarse con el pleno consentimiento de las partes afectadas y debe cumplir con todas las leyes locales y nacionales.

Primero, tendrás que instalar NMAP en tu sistema, ya sea Windows, Linux o MacOS. Las instrucciones detalladas para cada sistema operativo se pueden encontrar en las herramientas oficiales de NMAP (https://nmap.org/book/install.html).

Una vez instalado, se puede iniciar un escaneo UDP. Según el Manual Oficial de NMAP, tienes que abrir una línea de comandos y escribir la sintaxis apropiada. Un ejemplo típico es “nmap -sU nombre_del_host”. Aquí, “-sU” le dice a NMAP que realice un escaneo UDP en “nombre_del_host” que es tu objetivo. Para la dirección IP 192.168.1.1, escribirías “nmap -sU 192.168.1.1”.

Este escaneo puede tardar un tiempo, especialmente en redes más grandes. NMAP enviará un paquete UDP a cada puerto de destino, y luego esperará una respuesta. Si se recibe un mensaje de error ICMP, NMAP marcará el puerto como cerrado. Si no se recibe respuesta, NMAP marca ese puerto como abierto|filtrado, lo que indica que está abierto o que un dispositivo de filtro, como un cortafuegos, está impidiendo que los paquetes lleguen al puerto (Fyodor, 2008 – https://nmap.org/book/scan-methods-udp-scan.html).

Es importante tener en cuenta que, aunque el escaneo UDP puede ser útil, no es tan confiable como el escaneo TCP, ya que muchos sistemas limitan las tasas de error de ICMP, lo que puede causar resultados confusos. También, NMAP no recibe una respuesta positiva definitiva de un puerto UDP abierto, ya que el protocolo UDP no tiene una bandera de confirmación como TCP.

En otros casos, puedes también personalizar el comando para escanear rangos de puertos, utilizando la opción -p seguida por el rango (por ejemplo: nmap -sU -p 20-80 nombre_del_host).

Recuerda siempre hacer un uso ético de las herramientas de escaneo de red y familiarizarte con las leyes locales que rigen las pruebas de penetración y las auditorías de seguridad (Accionl, 2018 – https://www.accionlabs.com/blog/post/ethical-considerations-nmap-scanning).

DinoGeek ofrece artículos sencillos sobre tecnologías complejas

¿Desea ser citado en este artículo? Es muy sencillo, contáctenos en dino@eiki.fr.

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nombre de dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP