Host Discovery

Resumen rápido

Objetivo: identificar qué hosts están vivos antes de atacar puertos/servicios.
Tip: combina métodos de ping para mejorar detección (ICMP / TCP / UDP / ARP).

Tipos de “ping” en Nmap — referencia rápida

• -PE — ICMP Echo Request (ping clásico, capa 3).

• -PP — ICMP Timestamp (solicita timestamp, mide tiempo).

• -PM — ICMP Netmask (solicita máscara de red).

• -PS — TCP SYN (ping vía SYN, capa 4).

• -PA — TCP ACK (ping vía ACK, capa 4).

• -PU — UDP Ping (envía UDP; puede provocar ICMP unreachable).

• -PR — ARP Ping (muy fiable en LAN, capa 2).

Nota: ICMP = Capa 3 · TCP/UDP = Capa 4 · ARP = Capa 2.
Combinar varios métodos ayuda a evitar que hosts queden marcados como “inactivos” por firewalls.

Ejemplos útiles

# Forzar ICMP echo + traza de paquetes
sudo nmap -sn -oN host-icmp 192.168.1.10 -PE --packet-trace
# Usar ARP ping y ver la razón por la que Nmap marca host como vivo
sudo nmap -sn -oN host-arp 192.168.1.10 -PR --reason

Métodos comunes de descubrimiento

• Rango de red

	sudo nmap 10.129.2.0/24 -sn -oA tnet

• Lista de hosts (hosts.lst)

sudo nmap -sn -oA tnet -iL hosts.lst

• Múltiples IPs explicitadas

sudo nmap -sn -oA tnet 10.129.2.18 10.129.2.19 10.129.2.20

• Rango en un octeto

sudo nmap -sn -oA tnet 10.129.2.18-20

• Una sola IP (comprobar vivo antes de escanear puertos)

sudo nmap 10.129.2.18 -sn -oA host

Notas clave

• -sn → desactiva escaneo de puertos (solo host discovery / ping).

• En la misma LAN, Nmap usa ARP por defecto (más fiable). Para forzar ICMP: -PE --disable-arp-ping.

• --packet-trace muestra paquetes enviados/recibidos; --reason explica por qué Nmap considera un host vivo.

• Firewalls pueden bloquear ICMP/TCP/UDP → un host marcado como “down” no siempre está offline.

Guardar resultados

• Guarda siempre los escaneos para auditar/compare/reportar.

• Formatos:

  • -oA <nombre> → guarda en normal, grepable y XML.

  • -oN, -oG, -oX → formatos individuales según necesidad.

• Convención recomendada: YYYYMMDD_target-<ip|range>_<tipo> (ej. 20251020_target-10.129.2.18_sn).

Comandos y opciones rápidas (hoja de trucos)

-sn, -PE, -PP, -PM, -PS, -PA, -PU, -PR, --packet-trace, --reason, --disable-arp-ping, -oA, -oN, -oG, -oX