Buenas cid, pues lo encuentro limitado al comando ping para DOS... pero no importa.
Yo siempre testeo ( PRUEBO) mis servidores usando 2 herramientas principales la primera es Nmap para Unix/Linux tambien Windows y OS X.. la segunda herramienta es comercial pero muy util incluso nos dice que puerto esta abierto, y que significa si se encuentra abierto.. los exploits que podrian usar para dañarte por ahi es una herramienta muy completa.
Primero te mostrare el nmap que el otro no lo tengo en mi Espactra.
Nmap es muy simple desde linea de comandos ya sea la de DOS o Bash en linux. hacemos asi.
root@canros heero># nmap -sS -O -v 127.0.0.1
Starting nmap 3.81 (
http://www.insecure.org/nmap/ ) at 2006-06-29 14:57 ART
Initiating SYN Stealth Scan against localhost.localdomain (127.0.0.1) [1663 port s] at 14:57
Discovered open port 6000/tcp on 127.0.0.1
The SYN Stealth Scan took 0.11s to scan 1663 total ports.
For OSScan assuming port 6000 is open, 1 is closed, and neither are firewalled
Host localhost.localdomain (127.0.0.1) appears to be up ... good.
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1662 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
6000/tcp open X11
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6. 3 - 2.6.8
Uptime 0.036 days (since Thu Jun 29 14:05:33 2006)
TCP Sequence Prediction: Class=random positive increments
Difficulty=3494378 (Good luck!)
IPID Sequence Generation: All zeros
Nmap finished: 1 IP address (1 host up) scanned in 2.633 seconds
Raw packets sent: 1679 (67.4KB) | Rcvd: 3364 (136KB)
root@canros heero>#
X11 = es el puerto que utiliza mi servidor X para que mis programas clientes conecten atravez de el, tambien podria usarlo para compartir aplicaciones atravez de la red entre mis maquinas (Como un thinclient) bastante bueno para pc' lentas usas un servidor desde donde ejecutas todo y listo
.
como pueden ver, nos escanea los primeros 1663 puertos mas importantes, nos devuelve si esta o no en linea el servidor, tambien un aproximado de que version de S.O utiliza, ahi fallo un poco porque uso ESPACTRA pero como solo 2 personas en el mundo la tenemos
somos desconocido y nos puso que usabamos gentoo.. el kernel si es cierto yo uso ese kernel y esa version.
Son datos bastante interesantes, tener la version del servidor apache por ejemplo nos abre las posibilidad a saber que exploits podremos usar para dañar dicho servidor, o que fallas y descuidos comunes puede haber en el mismo.
Lo aconsejable es, desactivar ICMP .. es el protocolo de mensajes en internet, es decir que cada que nos intenten escanear, con ICMP fuera nuestro pc jamas respondera al ping y si no responde al ping esta desconectado y si esta desconectado hay 0 puertos abiertos
.
Pero bueno, esto nos sirve para examinarnos a nosotros mismos despues ya probar con extraños
Pagina principal de NMAP y del grupo Insecure: Muy buenos recursos y guias sobre el escaner y seguridad en general.
Pagina de descarga para obtener NMAP disponible para varios S.O
