Nmap: o que é, para que serve e como usar?

Neste artigo você encontrará:

À medida que os sistemas informatizados se espalham e avançam, cresce a necessidade de se proteger nos ambientes digitais. Por isso, a área de Segurança da Informação vem se tornando cada vez maior e fundamental, principalmente para empresas.

Nesse cenário, surgiu o Nmap, com a proposta de ser uma arma de proteção, livrando os negócios de ataques cibernéticos e mantendo os dados corporativos em segurança.

Baixe o guia completo sobre

Engenharia de Redes

O que é Nmap?

O Nmap (Network Mapper) é um programa de segurança da informação que escaneia uma rede completamente, com inúmeras técnicas de detecção, procurando por portas tcp ou udp abertas para localizar e identificar quais aparelhos estão conectados.

Sabendo quais portas estão abertas, o programa consegue detectar qual sistema operacional está sendo usado. Por exemplo, quando estão abertas as 135, 139 e 445, é possível que o sistema usado seja o Windows. Quando as portas detectadas são 22, 111 e 2049, por exemplo, trata-se de um Unix.

De forma resumida, o Nmap é um programa que faz uma varredura na rede para descobrir quais computadores e serviços estão ligados a ela. Algumas de suas principais funcionalidades são:

  • Identificar os computadores de uma rede e os serviços de rede para descobrir qual aplicação e número da versão que estão sendo executadas num computador de destino;
  • Detectar portas abertas em um ou mais computadores de destino e identificar o sistema operacional dos dispositivos de rede conectados.
pessoa lidando com segurança de redes
O Nmap é um programa que faz uma varredura na rede para descobrir quais computadores e serviços estão ligados a ela I Freepik

Quando usar o Nmap?

Esse programa de segurança pode ser usado quando uma empresa deseja se proteger de ataques ou descobrir de onde eles vieram. Além disso, pode ser usado em situações bastante específicas, quando se deseja, por exemplo:

  • Listar as portas abertas em um host remoto;
  • Detectar a versão dos servidores;
  • Encontrar hosts ativos na rede;
  • Escanear portas específicas na rede;
  • Identificar hostnames;
  • Identificar sistema operacional;
  • Salvar a saída em um arquivo de texto;
  • Ler um arquivo de texto contendo IPs.

Como instalar Nmap no Windows?

Primeiramente, é necessário baixar o programa, acessando aqui e localizando a opção “download”. Em seguida, encontrar o arquivo executável que roda no Windows e os arquivos da instalação. 

Depois, para instalar, é preciso selecionar a opção “Executar o programa” que aparecerá quando ele for aberto, aceitando os termos de uso. Finalizada esta etapa, clique em “Next”, para continuar e escolher o local onde será instalado.

Para obter sucesso, seu computador deve possuir outro programa, o Npcap. Caso não tenha, o Nmap solicitará a instalação para prosseguir. Isso é feito automaticamente, bastando a aprovação do download.

Finalmente, após pequenas configurações, o Nmap está pronto para uso. A tela inicial deve aparecer, mostrando a interface principal e aguardando os seus comandos.

Como usar o Nmap?

Não é difícil usar o Nmap. Ele é executado por meio de linha de comando ou graficamente. Os administradores de sistemas de outros programas terão certa familiaridade com a maioria das ferramentas disponíveis em sua interface.

Os scripts usados para automatizar tarefas são facilmente escritos por usuários avançados e que saibam administrar interfaces de linha de comando. Aqui estão alguns comandos mais utilizados:

  • Varredura de ping para identificar os IPs ativos — # nmap -sp 192.100.1.1/24;
  • Varredura de portas — # sS TCP SYN scan; # sT TCP connect scan; # sU UDP scans; # sY SCTP INIT scan; # sN TCP NULL;
  • Varredura de sistema operacional — # nmap -O ;
  • Desativar resolução de nome do DNS — # nmap -sp -n 192.100.1.1/24;
  • Verificar as portas mais populares — nmap --top-ports 20 192.168.1.106.

As respostas a esses comandos são dadas em formas de listas, que exibem informações detalhadas, como número da porta, status, protocolo e nome de serviço. Esses dados devem ser interpretados de acordo com aquilo que se busca em cada comando.

Por exemplo, quando se busca por portas e estas encontram-se abertas, significa que a máquina escaneada está em execução. Quando estiver fechada, não está sendo executada. Se o resultado for “filtrado”, o Nmap não foi capaz de detectar se está aberta ou fechada.

Portanto, o Nmap é um programa de segurança da informação executado por linhas de comando. Seus resultados precisam ser bem interpretados para que as ações de proteção de dados sejam eficazes.

Caso este conteúdo tenha sido útil para você, envie-o com colegas de estudos ou de profissão e compartilhe este conhecimento.

Para se aprofundar ainda mais na área, te convidamos a conhecer os cursos do Instituto Infnet!

baixe o material completo

Baixe o guia completo sobre

Engenharia de Redes

Logo do Instituto Infnet com o seu nome ao lado.

O Instituto Infnet é a maior faculdade de tecnologia do Rio de Janeiro, com mais de 27 anos de história e mais de 20 mil alunos formados.

Linkedin Facebook-f
Logo do BNDES com uma descrição embaixo que diz que o Instituto Infnet tem apoio do BNDES

MAIS INFORMAÇÕES