Encontrar equipos ejecutando un servicio en una red local con nmap

Muchas veces tenemos que encontrar qué equipos están ejecutando un servicio determinado: qué equipos están ejecutando un servidor web (puertos 80/443), MySQL (puerto 3306),…

Para encontrar, por ejemplo, los equipos que ejecutan MySQL en el puerto por defecto (3306), utilizamos el siguiente escaneo con nmap (como administrador)

nmap -p 3306 192.168.0.1/24

En este caso estamos escaneando una red de tipo C 192.168.0.0, 192.168.0.0/24 o 192.168.0.0 con máscara de red 255.255.255.0, como queramos verla.

Si queremos más información le podemos añadir el parámetro -sC, que nos dará más información sobre el servidor: protocolo, versión, thread ID, estado,…

nmap -sC -p 3306 192.168.0.1/24

Más información:

Leave a Reply

Your email address will not be published. Required fields are marked *