Ayer me desperté con ganas de hacer un proyecto con una de mis Raspberry Pi. Instalé un SO en una tarjeta SD y me dispuse a conectarme al minipc vía ssh. Normalmente cuando instalo un nuevo SO en una Raspberry la conecto a mi televisor y mediante ifconfig averiguo su IP. Esta vez quería hacerlo sin moverme de mi portátil, utilizando Nmap.

Nmap (“Network Mapper”) es una herramienta open source de exploración de redes y auditoría de seguridad que permite escanear grandes redes rápidamente. Nmap permite averiguar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como muchas otras características. De momento, yo sólo necesito conocer la IP de la Raspberry conectada así que vamos sobrados.

Nmap se encuentra en los repositorios oficiales de la mayoría de distros Linux. Para instalarla en Ubuntu/ Debian y derivadas, simplemente hay que teclear en la terminal:

sudo apt install nmap

Ya instalada, necesitamos conocer la IP de nuestro router, para ello, tecleamos en la terminal:

ifconfig -a

Obtendremos algo como lo que sigue:


wlp3s0 Link encap:Ethernet direcciónHW 79:91:8c:7f:46:2c
       Direc. inet:192.168.1.111 Difus.:192.168.1.255 Másc:255.255.255.0
       Dirección inet6: fe80::1f07:24e:3705:5434/64 Alcance:Enlace
       ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1
       Paquetes RX:13319 errores:0 perdidos:0 overruns:0 frame:0
       Paquetes TX:6989 errores:0 perdidos:0 overruns:0 carrier:0
       colisiones:0 long.colaTX:1000
       Bytes RX:13279166 (13.2 MB) TX bytes:839581 (839.5 KB)

Tenemos que fijarnos en la columna que sigue al dispositivo por el que nos conectamos. Si es vía wifi nos fijaremos en wlan (o una palabra que comience por wl), si es por cable ethernet el dispositivo será eth0(o similar).

La IP de nuestro router/módem es la que sigue a las palabras Bcast o Difus., en mi caso 192.168.1.255. Ahora que sabemos la dirección IP a la que estamos conectados podemos ejecutar Nmap para conocer los dispositivos que están conectados a ella.

Ejecutamos en la terminal el siguiente comando, dando un rango de IP grande para así detectar los dispositivos que están conectados a ella:

sudo nmap -sP 192.168.1.1-254

Es importante usar sudo ya que sino la información que obtendremos es mínima. La variable -sP indica a Nmap que sólo muestre los dispositivos vivos, es decir que utilicen la red. Así que los móviles, por ejemplo, que estén conectados pero no la “gasten” no aparecerán.

Tras ejecutar el comando anterior, obtenemos un resultado como el que sigue :

Starting Nmap 7.12 ( https://nmap.org ) at 2016-11-04 18:17 CET
 Nmap scan report for 192.168.1.1
 Host is up (0.010s latency).
 MAC Address: DB:54:6C:1D:FD:B7 (Compal Broadband Networks)
 Nmap scan report for 192.168.1.54
 Host is up (1.6s latency).
 MAC Address: 60:23:C0:62:43:35 (Murata Manufacturing)
 Nmap scan report for 192.168.1.192
 Host is up (2.0s latency).
 MAC Address: E3:8O:7R:F6:G1:92 (Motorola Mobility, a Lenovo Company)
 Nmap scan report for 192.168.1.224
 Host is up (0.0064s latency).
 MAC Address: B7:16:RC:62:7A:5G (Raspberry Pi Foundation)
 Nmap scan report for 192.168.1.111
 Host is up.
 Nmap done: 254 IP addresses (5 hosts up) scanned in 30.16 seconds

Hay 5 dispositivos conectados en mi red, y uno de ellos no es mío (piratilla!). En todos ellos – salvo el último que es el dispositivo desde donde realizamos la consulta – nmap muestra la dirección MAC, el nombre del fabricante y la dirección IP. Podemos variar los parámetros para obtener más información, para ello, podéis consultar el manual de nmap en la terminal ejecutando man nmap.

Referencias:
Nideaderedes
Documentación oficial de nmap (en varios idiomas)
30 comandos de nmap en nixCraft

Anuncios