NMAP, che sta per “Network Mapper”, è uno strumento molto accurato per rilevare le porte aperte su una rete. Questo software open-source viene utilizzato da amministratori di sistema e professionisti della sicurezza informatica per scoprire host e servizi su una rete informatica.

Secondo la documentazione ufficiale di NMAP, questo strumento utilizza una varietà di tecniche di scansione che possono determinare se una porta è aperta, chiusa o filtrata. Queste tecniche includono la scansione TCP, la scansione SYN, la scansione ACK, la scansione FIN, la scansione NULL e la scansione Xmas, tra le altre (Nmap.org, n.d.)

Per esempio, nella scansione TCP, NMAP invia un pacchetto TCP con il flag SYN a un host specifico. Se l’host risponde con un pacchetto TCP con il flag SYN/ACK, allora la porta è aperta. Se l’host risponde con un pacchetto TCP con il flag RST, allora la porta è chiusa. Se non c’è risposta o la risposta è ICMP inaccessibile, allora la porta è considerata filtrata (Nmap.org, n.d.)

Tuttavia, è importante sottolineare che le prestazioni e l’accuratezza di NMAP possono dipendere da vari fattori, come la configurazione della rete e le misure di sicurezza implementate. Per esempio, alcuni firewall o IDS (Sistemi di Rilevazione delle Intrusioni) possono alterare i risultati delle scansioni di NMAP bloccando o falsificando le risposte ai pacchetti di scansione (PcMag, 2020).

Infine, NMAP può essere utilizzato non solo per rilevare le porte aperte, ma anche per rilevare la versione del servizio in esecuzione su una porta, il sistema operativo dell’host e altre informazioni utili. Questo lo rende uno strumento molto potente per la valutazione della sicurezza di una rete (Hackers-arise.com, 2017).

In conclusione, NMAP è in grado di rilevare con precisione le porte aperte su una rete. Tuttavia, l’accuratezza e l’efficacia di NMAP possono essere influenzate da vari fattori, come la configurazione di rete e le misure di sicurezza implementate.

Riferimenti:
1. Nmap.org. (n.d.). Nmap – Free Security Scanner For Network Exploration & Security Audits. https://nmap.org/book/man-port-scanning-techniques.html
2. PcMag. (2020). How to Use Nmap: Commands and Tutorial Guide. https://www.pcmag.com/how-to/how-to-use-nmap
3. Hackers-arise.com. (2017). The Comprehensive Guide to Nmap. https://www.hackers-arise.com/post/2017/07/04/nmap-the-best-open-source-network-scanner.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP