Nmap, de Fyodor, está calificado como uno de los mejores escaners de redes. Podemos encontrarlo en www.insecure.org/nmap/. Nmap nos permite realizar escaneos de redes completas o de tan solo un host especifico. Nos dará información tanto de puertos TCP o UDP que se encuentren disponibles. Además dispone de diversos métodos de escaneo para evitar la detección y soslayar ciertos tipos de firewalls.

INSTALACIÓN: Nmap está disponible tanto en formato RPM, deb y tarball. Explicaremos esta última ya que nos permite compilar e instalar el programa sea cual sea nuestra distribución. Nmap se distribuye bajo licencia GNU.
El proceso de instalación es el proceso estándar de instalación de programas bajo linux. Una vez descomprimido el paquete ejecutaremos:

./configure
make
make install

USO: Nmap dispone de muchas opciones para llevar acabo distintos tipos de escaners y para obtener diversa información. Para comenzar veremos un escaneo basico:

nmap objetivo.com

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on objetivo.com (54.37.22.15):
(The 1545 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
443/tcp open https

Nmap run completed -- 1 IP address (1 host up) scanned in 78 seconds

Nmap nos muestra como resultado todos los puertos abiertos en el host objetivo.com. Los servicios ofertados por estos puertos no tienen porque ser lo estándar de *nix, pero en muchos casos lo son por sencillez en el uso.

Ahora mostraremos un escaneo completo de una red privada virtual de clase C:

nmap 192.168.20.0/24

o de un rango de direcciones IP:

nmap 192.168.20.5-192.168.20.70


Este sería el resultado de la primera exploración de red:

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on gateway1 (192.168.20.1):
(The 1548 pmrts scalned but not shown below are in state: closed)
Port State Service
8080/tcp open http-proxy

Interesting ports on user1 (192.168.20.35):
(The 1547 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp open telnet
111/tcp open sunrpc
6000/tcp open X11

Interesting ports on win1 (192.168.20,49):
(The 1548 ports scaned but not shown below are in state: closed)
Port State Service
139/tcp open Netbios-ssn

Interesting ports on server1 (192,168,20.75):
(The 1544 ports scaned but not shown below are in state: filtered)
Port State Service
9/tcp open discard
13/tcp open daytime
22/tcp open ssh
25/tcp open smtp
37/tcp open time
80/tcp open http

Nmap run completed -- 256 IP addresses (4 hosts up) scanned in 11 seconds

Como podemos observar, Nmap encontró 4 hosts y nos ha mostrado todos los puertos que tienen abiertos. Podemos observar cosas interesantes, como por ejemplo que el estado de los puertos no abiertos de server1 (192.168.20.75) están en estado filtered y no closed. Esto podría ser indicativo de la existencia de un firewall trasparente delante de este host.

Nmap puede realizar los siguientes tipo de escaneo, indicándolo como parámetro en la línea de comando:

-sT Connect Escaneo por defecto. Realiza una conexión completa mediante la
función connect(). Facil de detectar.

-sS Stealth SYN Se envía un paquete SYN, el host remoto debe contestar SYNACK
si está escuchando en el puerto, pero no termina el protocolo de
conexión. Gracias a esto es dificil que el host registre el escaneo.

-sF FIN Se envía un paquete FIN vacío, el host si el puerto esta cerrado contestará
con RST. Así podemos ver los abiertos.

-sX Xmas Tree Igual que el FIN, pero se envía un paquete con los indicadores FIN, URG y PUSH activados.

-sN NULL Igual que el FIN pero todos los indicadores desactivados.

-sU UDP Escaneado de puertos UDP.

-sP Ping Simplemente nos indica que máquinas están activas dentro de la red,
enviándoles un ping.

Nmap admite muchas otras opciones como son: envío de paquetes fragmentados, selección de puerto origen e IP origen del atacante, detección del sistema operativo, etc... Todas las posibles opciones vienen listadas en la página man de nmap.

ALTERNATIVAS: Existen otras alternativas a nmap pero menos completas que esta.
Strobe: Escaner de puertos rápido y fiable.
Netcat: Se puede utilizar netcat como escaner de puertos, aunque su utilidad principal es la de establecer conexiones tcp.