Passiamo ai comandi...
Per installare nmap cercate il pacchetto "nmap" con il gestore dei pacchetti della vostra distribuzione. Nel caso di debian e derivate:
apt-get install nmap
Per utilizzare nmap bisogna essere amministratori, quindi nel caso di ubuntu:
sudo -l
Consideriamo 192.168.1.1 come l'indirizzo ip di destinazione sul quale vogliamo avere le informazioni. E' possibile sostituire tale indirizzo con qualsiasi altro, anche un sito web.
Un comando di base che può essere utilizzato per verificare rapidamente se un sito Web è attivo senza creare alcuna interazione "registrabile" con il server di destinazione:
nmap -sS 192.168.1.1
Quando si desidera verificare le porte aperte di una destinazione:
nmap -vv 192.168.1.1
Il seguente comando indica a nmap di provare a recuperare quale sistema operativo viene eseguito sul sistema di destinazione. Se tutte le porte sono filtrate i risultati potrebbero non essere affidabili. I numeri percentuali danno l'idea di incertezza:
nmap -O --osscan-guess 192.168.1.1
Per verificare i servizi attivi sulla destinazione:
nmap -sV 192.168.1.1
Ora vediamo come fare una scansione su tutta la nostra rete per trovare tutti i dispositivi connessi (il comando effettua la ricerca di tutti gli indirizzi che iniziano con 192.168.1):
nmap 192.168.1.0/24
Se vogliamo estendere la ricerca a tutte le sottoreti che iniziano con 192.168:
nmap 192.168.0.0/16
Se volete fare una scansione completa della rete 192 (attenzione perchè impiegherà parecchio tempo):
nmap 192.0.0.0/8
Per maggiori informazioni ed approfondimenti consultare la guida di riferimento:
https://nmap.org/book/man.html