O nmap, para quem não conhece, é um Software Livre que traz a função de port scan, ou seja, escanear portas. Desenvolvido pelo hacker Fyodor, o nmap é bastante utilizado por profissionais da área de redes para verificar serviços, hosts e brechas de segurança em sua máquina ou rede.

Aqui no próprio VOL existem excelentes artigos sobre o assunto, mas aqui vou destacar uma opção dele que acho bastante interessante.

Suponhamos que você, assim como eu, administre uma rede de Computadores cujo meio de conexão é Wireless, ou sem cabos. Você tenta fazer a segurança desta rede por meio de criptografias do tipo wep por exemplo ou mesmo um filtro por endereços físicos ou MAC dos dispositivos de rede que terão acesso à rede. Porém, todos sabemos que se existe um meio de segurança, é porque existe também um de insegurança, portanto sempre é bom ter uma possibilidade a mais de checar isto, não é?!

As vezes, por perceber uma certa lentidão na conexão, mesmo quando "sabemos" que apenas uma máquina está conectada desfrutando "toooodooo" o link de 1 mb (que país é esse?) que temos com a internet, paramos para pensar no que pode estar ocasionando isso. O nmap pode nos ajudar neste tipo de situação. Será que existe realmente apenas está máquina conectada em meu Access Point?

Para varrer a rede a procura de hosts deve-se utilizar o parâmetro -sP que irá fazer uma busca em uma rede que eu especificar me retornando o host identificado pela ip que o mesmo recebeu bem como o seu endereço físico MAC.

Exemplo da sintaxe:

# nmap -sP 192.168.0.0/24

No exemplo acima supomos que a rede seja 192.168.0... e com máscara padrão 255.255.255.0.

Espero ter ajudado alguém com esta simples dica. ;]