Guida Operativa Nmap: Scansione e Analisi di Rete
🔥 Strumento essenziale per amministratori, pentester e analisti di rete
Nmap (Network Mapper) è uno dei tool più potenti per analizzare una rete, scoprire host attivi, identificare porte aperte, servizi in esecuzione e possibili vulnerabilità. Questa guida è ottimizzata per WordPress, con box colorati, icone SVG e tabelle professionali.
🎯 Obiettivi della guida
- Scoprire quali dispositivi sono attivi nella rete
- Identificare porte e servizi
- Rilevare versioni software e sistema operativo
- Eseguire analisi di vulnerabilità con NSE
Sintassi Base
nmap [opzioni]
- IP singolo: 192.168.1.50
- Range: 192.168.1.1-100
- Subnet: 192.168.1.0/24
- File host: -iL hosts.txt
🔍 Host Discovery – Scoprire chi è vivo
Prima di scansionare le porte, devi sapere quali host rispondono.
Ping Scan (solo discovery)
nmap -sn 192.168.1.0/24
Identifica rapidamente i dispositivi attivi tramite ICMP e ARP.
Port Scanning – Analisi delle porte
TCP SYN Scan (half-open, consigliato)
nmap -sS 192.168.1.50
Veloce, poco invasivo, richiede privilegi elevati.
TCP Connect Scan (full handshake)
nmap -sT 192.168.1.50
Usalo quando non hai privilegi root.
UDP Scan (DNS, SNMP, DHCP)
nmap -sU 192.168.1.50
Più lento per natura, ma indispensabile per servizi UDP.
Specificare porte e velocità
Porte
- Tutte le porte: nmap -p- 192.168.1.50
- Porte specifiche: nmap -p 80,443,3389
- Range: nmap -p 1-1024
Velocità dello scan
- -T0: stealth
- -T3: normale
- -T4: aggressivo
📡 Enumerazione Avanzata
Service Version Detection
nmap -sV 192.168.1.50
Identifica software e versione (Apache, SSH, ecc.).
OS Detection
nmap -O 192.168.1.50
Fingerprinting del sistema operativo.
Nmap Scripting Engine (NSE)
Analisi vulnerabilità:
nmap --script=vuln 192.168.1.50
Enumerazione web:
nmap --script=http-enum 192.168.1.50
Tabella: Tipi di Scan e Utilizzo
| Tipo Scan | Comando | Utilizzo |
|---|---|---|
| SYN Scan | nmap -sS | Rapido, stealth |
| Connect Scan | nmap -sT | Senza privilegi root |
| UDP Scan | nmap -sU | Servizi UDP |
| Version Detection | nmap -sV | Software e versioni |
| OS Detection | nmap -O | Sistema operativo |
Scansioni Consigliate per Pentest
| Obiettivo | Comando |
|---|---|
| Discovery host | nmap -sn 192.168.3.0/24 |
| Port scan rapido | nmap -sS -T4 -F 192.168.3.0/24 |
| Enumerazione dettagliata | nmap -sV -p- 192.168.1.50 |
| Analisi vulnerabilità | nmap –script=vuln 192.168.1.50 |
📘 Mini Cheat‑Sheet Finale
- Host discovery: nmap -sn
- SYN scan: nmap -sS
- Versioni servizi: nmap -sV
- OS detection: nmap -O
- Vulnerabilità: nmap –script=vuln
- Full scan: sudo nmap -sS -sV -O -sU -T4