Installazione e utilizzo di Nmap su Linux per scansione avanzata

Nmap (Network Mapper) è uno degli strumenti più utilizzati per la scansione e la mappatura delle reti. Nmap permette di identificare host attivi, porte aperte, servizi in esecuzione e versioni dei software, diventando uno strumento tanto semplice quanto indispensabile per chi si occupa di sicurezza informatica.

Installazione di Nmap su Linux

Su distribuzioni basate su Debian/Ubuntu:

sudo apt update
sudo apt install nmap

Su distribuzioni basate su Fedora/CentOS:

sudo dnf install nmap
# oppure su versioni più vecchie
sudo yum install nmap

Dopo l'installazione, puoi verificare la versione con:

nmap --version

Scansione base

Il comando più semplice per iniziare è:

nmap <indirizzo_ip>

Ad esempio:

nmap 192.168.1.1

Questo comando rileva le porte aperte più comuni sull'host target.

Scansione di porte specifiche

Per limitare la scansione a porte specifiche:

nmap -p 22,80,443 192.168.1.1

-p indica le porte da scansionare
È possibile usare intervalli, ad esempio -p 1-1024 per le prime 1024 porte

Scansione avanzata e identificazione dei servizi

Nmap permette anche di rilevare i servizi e le versioni dei software in esecuzione:

nmap -sV 192.168.1.1

-sV tenta di identificare il servizio e la versione delle porte aperte

Per una scansione più aggressiva, che include anche il rilevamento del sistema operativo:

sudo nmap -A 192.168.1.1

-A attiva: OS detection, version detection, script scanning e traceroute

Utilizzo di script Nmap (NSE)

Nmap dispone di un motore di script (Nmap Scripting Engine - NSE) per test di sicurezza avanzati:

nmap --script vuln 192.168.1.1

--script vuln esegue script per individuare vulnerabilità conosciute
Puoi anche eseguire script specifici, ad esempio:

nmap --script http-enum 192.168.1.1

Salvataggio dei risultati

Per analisi successive, è utile salvare l'output:

nmap -oN risultati.txt 192.168.1.1

-oN salva in formato leggibile (normal)
Altri formati disponibili: -oX per XML, -oG per grepable

Buone pratiche

Utilizza Nmap solo su reti di tua proprietà o con autorizzazione. L'uso non autorizzato può essere illegale.
Combina Nmap con altri strumenti di sicurezza per avere un quadro completo della rete.
Aggiorna regolarmente Nmap e i suoi script per rilevare nuove vulnerabilità.

Risorse Utili

Sito ufficiale Nmap
Documentazione NSE: Nmap Scripting Engine
Guide pratiche: Nmap Network Scanning

Con Nmap, gli esperti di sicurezza possono identificare rapidamente vulnerabilità e comprendere meglio la topologia della rete, fondamentale per proteggere sistemi e dati sensibili.

Installazione di Nmap su Linux

Scansione base

Scansione di porte specifiche

Scansione avanzata e identificazione dei servizi

Utilizzo di script Nmap (NSE)

Salvataggio dei risultati

Buone pratiche

Risorse Utili

> Articoli Correlati

Fail2ban: installazione e configurazione su Linux per bloccare gli attacchi Brute Force

Come proteggere la rete Wi-Fi domestica da attacchi moderni (2025 Edition)

Impostare SSH con chiavi e disattivare l’autenticazione via password