# Nmap
### Escaneo de Puertos Clásico
sudo nmap -p- --open -sS --min-rate 5000 -v -n -Pn -oG allPorts IP_TARGET
> `-sS` Especifica que se utilice un escaneo de tipo SYN (half-open scan)
>
> > SYN > (RST (closed) | SYN/ACK > RST) -- Se cierra la conexión forzadamente con un RST (generalmente se hace con un ACK y se guarda en un .log)
>
> `--min-rate` (+ num.) Se utiliza para establecer la velocidad mínima de envío de paquetes durante el escaneo
>
> `-oG` Guarda en formato grepeable, el escaneo de todos los puertos
### Escaneo de Servicios y Versiones
```bash
nmap -p22,25,80,139,445 -sCV -oN targeted 192.168.18.213
```
> `-sCV` Scripts de detección por defecto de Nmap y detecta versiones de los servicios
>
> `-oN` Guarda en formato normal, el escaneo de versiones de todos los puertos
### Escaneo de Hosts
```
nmap -sP 20.20.20.0/24
```
> `-sP` Ping Scan (ahora `-sn` en versiones recientes de Nmap)
### Escaneos con Proxychains
```
proxychains nmap --top-ports 1000 -sT --open -T5 -v -n -Pn 10.10.10.128 2>&1 | grep -vE "timeout|OK"
```
> `-sT` Es útil cuando **no se tiene acceso a privilegios de root** o cuando se necesita un escaneo básico sin configuraciones avanzadas como el **escaneo SYN**
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://eldeim.gitbook.io/brain_fuck/notes/others/tools/nmap.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.