Tener vigilados los puertos de tu ordenador es muy importante tanto para evitar intrusiones desde Internet como para tener controlado en todo momento tu ordenador. Para vigilar los puertos se usan los programas firewall, que te permiten abrirlos y cerrarlos, controlar los servicios que pasan por cada puerto, los programas que los usan y registrar las conexiones exteriores.
Para esto, a veces no es bastante con usar un simple firewall: Si lo que quieres es tener un mayor control y saber qué ocurre en cada momento de forma más detallada, te proponemos las herramientas Nmap y Zenmap que se encargarán de darte toda la información necesaria:
Zenmap
Zenmap es una aplicación gráfica para manejar Nmap: un escáner de puertos que nos puede dar mucha información acerca de una máquina.
Además de averiguar el estado de los puertos, podemos saber el servicio que se está corriendo en ese puerto y a veces hasta el sistema operativo que utiliza. Es una herramienta útil cuando no sabes si tienes algún programa que utilice los puertos o qué puertos utiliza cada programa. Para manejar Nmap de una manera sencilla vamos a utilizar su interfaz gráfico: Zenmap.
1. Instalación de Nmap y Zenmap
Desde Debian o Ubuntu Linux para instalarlo basta ejecutar en un terminal:
# apt-get install nmap zenmap
Nota: En Ubuntu para instalarlo como administrador usa el prefijo "sudo":
# sudo apt-get install nmap zenmap
y con esto lo instalarlos con sus dependencias.
Después desde un terminal (también como root) lanzamos al programa:
# sudo zenmap
Nota: Lo ejecutamos como root (administrador) para poder usar todas las funciones de Nmap.
Una vez hecho esto te aparecerá la ventana que puedes ver en la imagen de arriba.
2. Manejo de Zenmap
Nosotros vamos a concentrarnos un tipo de escaneo básico y útil: "Intense Scan" sobre nuestro ordenador para saber qué puertos tenemos activos.
Para analizar un ordenador hay que introducir su direccion IP o su nombre en el campo Target, en nuestro caso introducimos 127.0.0.1 que es la que corresponde a nuestro ordenador en todo caso.
Después seleccionamos "Intense Scan" en Profile y damos a "Scan".
Podemos ver el comando que corresponde al tipo de escaneo que estamos haciendo en el campo de Command, pero a no ser que sepamos utilizar Nmap no nos interesa.
Después de unos segundos nos dará los resultados para que podamos visualizarlos:
En la opción Hosts nos dice los programas que tenemos utilizando los puertos y cuáles en cada ordenador, en nuestro caso el nuestro 127.0.0.1 tiene exim en el 25 y cups en el 631. (ver imagen)
Por último, podemos ver en la opción Host Details más datos del ordenador como por ejemplo el sistema operativo que utiliza.
Este articulo ha sido escrito por Perico21
¡Muchas gracias!
¡Muchas gracias!
Mira también...
· Aplicaciones Firewall: Si almacenas datos importantes en tu ordenador, debes verificar que tienes instalado un firewall para evitar posibles intrusiones. Usa alguno de estos firewalls para Linux.
· Conectarse a Internet en Linux: Todas las formas que tienes de conectarte a Internet y configurar las conexiones: cableado, red wifi, por modem usb, GPRS, 3G, etc...
· Crackear redes wifi: Manual explicativo sobre las diversas formas que hay de obtener claves WAP y WEP de redes Wifi.
Nota: Si no sabes cómo instalar alguno de estos programas consulta nuestra guia para instalar aplicaciones en Linux.
1 comentario:
Gracias por la info!! Siempre había usado nmap desde consola.. no está de mas probar esta interfaz!
:)
Publicar un comentario