Alternativas a Nmap Software de Escaneo de red
Alternativas a Nmap Software de Escaneo de red

Alternativas a Nmap: Escaneo de red simple a avanzado

El mes de septiembre fue el vigésimo aniversario de Nmap, la herramienta de mapeo de red de código abierto que se convirtió en el estándar utilizado por muchos profesionales de TI, pero eso puede ser un poco exagerado si sólo necesitas hacer mantenimiento general de la red y te sientes intimidado por su interfaz de línea de comandos.

Existen alternativas, no muchas, que varían en sofisticación técnica desde herramientas con GUI que pueden facilitarle la realización de los aspectos esenciales del mantenimiento de la red a un software más avanzado similar al de Nmap.

Al igual que Nmap , todas estas herramientas de red son gratuitas.

Tal vez una vez que haya dominado una o más de estas alternativas, desarrolles la confianza para graduarte en Nmap.

1. Advanced IP Scanner y Advanced Port Scanner para Windows

Estas herramientas están creadas por el mismo desarrollador, Famatech, y comparten GUI similares. Puedes considerarlos juntos como parte del mismo conjunto de herramientas.

No es necesario instalar ninguno de los dos en una computadora. Cada uno es un ejecutable que puedes iniciar de inmediato, por ejemplo, ejecutándose desde una unidad flash USB.

  • Advanced IP Scanner está diseñado para escanear LANs. A través de su GUI, muestra todas las computadoras y otros dispositivos conectados a su LAN. Los resultados del escaneo se pueden exportar a un archivo CSV. También puede acceder a las carpetas compartidas en una computadora o dispositivo, controlarlas de forma remota (mediante RDP y Radmin) o apagar una computadora o dispositivo.
Escáner de red Advanced IP Scanner
Escáner de red Advanced IP Scanner
  • Advanced Port Scanner busca puertos abiertos en las computadoras de la red y otros dispositivos, y muestra cualquier información de versión que encuentre para los programas que se ejecutan en los puertos detectados. Los comandos se pueden ejecutar en computadoras o dispositivos remotos, y se puede acceder a los recursos desde ellos a través de FTP, HTTP, HTTPS o carpetas compartidas. Al igual que con Advanced IP Scanner, puede controlar a distancia una computadora o dispositivo en la red mediante RDP y Radmin, o puede apagarlo.
Escáner de red Advanced Port Scanner
Escáner de red Advanced Port Scanner

2. Angry IP Scanner

Escáner de red multiplataforma Angry IP Scanner
Escáner de red multiplataforma Angry IP Scanner

Para Linux, macOS o Windows, este escáner de código abierto se puede ejecutar desde una unidad flash USB. Tiene una GUI básica y de apariencia eficiente, pero también incluye una interfaz de línea de comandos si no te importa escribir y puedes hacerlo sin mover el mouse y hacer clic en los menús.

Angry IP Scanner escanea los puertos y las direcciones IP y está diseñado para hacerlo rápidamente mediante la creación de un hilo de escaneo para cada dirección escaneada. Los resultados del escaneo se pueden exportar a archivos de lista CSV, TXT, XML.

Esta herramienta puede proporcionar rangos de direcciones IP favoritas, información de NetBIOS y detección de servidor web. Se pueden agregar más funciones instalando complementos de Java.

El desarrollador disuade a las personas de pensar que la herramienta es algo que los hacking podrían utilizar o abusar, por lo que Angry IP Scanner carece de las llamadas características de escaneo oculto que ofrecen otras dos herramientas en esta lista.

3. Dipiscan

Escáner de red Dipiscan
Escáner de red Dipiscan

El idioma nativo de este escáner es el francés, pero si ese no es el idioma que usas, su interfaz de usuario puede configurarse en inglés. Dipiscan es compatible con Windows y puede ejecutarse desde una unidad flash USB. Viene en GUI y versiones de línea de comandos como dos ejecutables separados.

La versión GUI utiliza un diseño de interfaz de pestaña. Escanea en busca de computadoras y otros dispositivos en tu red, listando información típica como el nombre DNS, nombres de dominio y usuario, dirección MAC, nombre NetBIOS, fabricante del adaptador de red y sistema operativo de la computadora o dispositivo. Haz clic con el botón derecho en el nombre de un dispositivo para abrir un menú de comandos que puedes enviar, como reiniciar o suspender, o Wake-on-LAN. También puedes controlarlo a través de escritorio remoto.

Dipiscan incluye otras dos herramientas: traceroute y búsqueda por nombre DNS o IP. Las características notables incluyen la configuración de la forma en que recibe la información a través de ella, la personalización de los campos utilizados en los informes e incluso la adición de tus propios comandos a su interfaz de usuario (el menú del botón derecho).

4. Masscan

Escaneo de redes con Masscan
Escaneo de redes con Masscan

Como su nombre lo indica, Masscan está diseñado para escanear en masa las direcciones IP y los puertos y hacerlo rápidamente. Esta herramienta de línea de comandos supuestamente puede escanear todo Internet en 6 minutos gracias a su diseño asíncrono: sus funciones de transmisión y recepción funcionan de manera independiente.

Por defecto, la tasa de escaneo de Masscan es de 100.000 paquetes por segundo. La versión de macOS o Windows de esta herramienta se puede configurar a 300,000 paquetes por segundo. En Linux, Masscan puede hacer 1.6 millones de paquetes por segundo. Pero puede escanear hasta 100 millones de paquetes por segundo en un ordenador equipado con ocho tarjetas de red de 10 Gbps instaladas en él y ejecutando el controlador PF_RING.

Para mitigar las abrumadoras redes con su escaneo masivo, Masscan está configurado para escanear direcciones IP en orden aleatorio. Además, se puede implementar una lista de exclusión de rangos de puertos que no se deben analizar, ya que algunos sitios pueden realizar un seguimiento de los análisis y luego prohibir su IP.

Debido a que Masscan utiliza una pila TCP/IP personalizada, su escaneo a gran escala puede entrar en conflicto con el TCP/IP local. Su desarrollador aconseja establecer un cortafuegos en los puertos que utiliza Masscan o configurarlo para usar una dirección IP separada.

https://github.com/robertdavidgraham/masscan

5. NetCrunch Tools

Kit de herramienta de redes NetCrunch Tools
Kit de herramienta de redes NetCrunch Tools

Se recomienda este conjunto de herramientas para Windows si tienes un conocimiento inicial o intermedio del mantenimiento de la red y te sientes más cómodo utilizando GUI. El sitio web de NetCrunch Tools agrupa las 12 herramientas dentro de tres encabezados: Basic IP Tools, Subnet Tools y Scanners.

De hecho, el sitio web en sí mismo puede ser utilizado como un manual para enseñar a alguien lo que hacen estas herramientas comunes de trabajo en red. Por ejemplo, describe la herramienta Ping en NetCrunch Tools como “Prueba la capacidad de alcance de un host en una red IP y mide el tiempo de ida y vuelta de los mensajes enviados a un ordenador de destino“.

NetCrunch tiene cuatro herramientas de escaneo:

  1. Network Service Scanner escanea 70 servicios conocidos (como TCP, TLS yUDP) que se ejecutan en computadoras y otros dispositivos en una red.
  2. Open Port Scanner explora los puertos abiertos, en función de una lista de puertos conocidos o dentro de un rango establecido.
  3. Ping Scanner puede escanear un rango de direcciones IP y realizar búsquedas de DNS.
  4. SNMP Scanner extrae información básica sobre computadoras y otros dispositivos en una red bajo SNMP.

6. ZMap Project

Escaneo de redes en Linux con ZMap
Escaneo de redes en Linux con ZMap

Esta es una gran colección de herramientas de código abierto de línea de comandos para Linux que escanean y realizan otras tareas de red a través de Internet. En total, hay 14 herramientas en el Proyecto ZMap.

  • Headliner es el escáner de paquete único ZMap.
  • ZGrab es un escáner de estado de aplicación que funciona junto con ZMap.
  • ZTag anota los datos generados por ZMap con metadatos, como la información del dispositivo y las vulnerabilidades encontradas.
  • ZBlacklist ayuda a filtrar rápidamente las direcciones IP de las organizaciones que han solicitado no ser escaneadas.
  • ZAnnotate agrega metadatos a las direcciones IP, como la ubicación y los datos de enrutamiento.
  • ZCertificate analiza los certificados y genera descripciones para ellos en formato JSON.

En cuanto a la herramienta homónima, ZMap puede escanear todo Internet en menos de 5 minutos en una conexión de 10 Gigabit Ethernet usando el controlador PF_RING. De lo contrario, esto lleva aproximadamente 45 minutos desde una computadora con una conexión Gigabit Ethernet. Zmap también puede realizar exploraciones BACnet, ICMP, TCP SYN y UPnP. Y puede hacer consultas de DNS y enviar sondas UDP.

¡No olvides compartir este artículo con los demás! :’)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda