Audit della tua rete di casa con nmap: cosa è davvero connesso?

Published on 11/05/2026 Sicurezza

Probabilmente hai 30-50 device in rete locale e non sai nemmeno cosa siano la metà. Stampanti, smart TV, lampadine WiFi, telecamere, dispositivi degli ospiti. Nmap ti dà una fotografia chiara.

1. Installazione

sudo apt install nmap                # Debian/Ubuntu
brew install nmap                    # macOS
choco install nmap                   # Windows

2. Scan rapido della rete

Trova tutti gli host attivi nel tuo /24 (es. 192.168.1.0/24):

sudo nmap -sn 192.168.1.0/24

L'opzione -sn (ping scan) non scansiona porte, solo "chi risponde". Veloce.

3. Scan con identificazione vendor

Aggiungi --reason e -PR (ARP) per LAN cablate, plus risoluzione MAC vendor:

sudo nmap -sn -PR 192.168.1.0/24 --send-eth

Per ogni IP riportato vedrai il MAC e — quando riconoscibile — il vendor (Apple, Samsung, Espressif per ESP32, ecc.).

4. Porte aperte per device

Una volta che hai la lista, scansiona le porte:

sudo nmap -sS -O -p 1-10000 192.168.1.50
  • -sS SYN scan (più veloce e meno invasivo del full TCP)
  • -O OS fingerprint (richiede root)
  • -p 1-10000 primi 10k porte

5. Servizi e versioni

sudo nmap -sV -sC -p 80,443,22,8080 192.168.1.50
  • -sV identifica la versione del servizio (es. "OpenSSH 8.4p1 Debian")
  • -sC esegue script di default NSE (Nmap Scripting Engine) — controlli base di sicurezza

6. Audit con risultati salvati

sudo nmap -sS -sV -O -p 1-65535 \
    -oA ~/nmap-audit-\$(date +\%Y\%m\%d) \
    192.168.1.0/24

L'opzione -oA salva 3 formati: .nmap human-readable, .gnmap grep-friendly, .xml per parsing automatizzato.

7. Cose che probabilmente troverai

  • Telecamere IP con UPnP aperto e password "admin/admin" — disattiva UPnP nel router
  • Stampante con porta 9100 aperta a tutta la LAN — chiunque può printare/leggere job in coda
  • NAS con SMB1 ancora attivo — vulnerabilità EternalBlue, disabilitalo
  • Smart TV con porta 8008 (Google Cast) — non pericolosa ma fastidiosa
  • Vecchio router/AP secondario che hai dimenticato accesa
  • Device guest che si è collegato e mai disconnesso (cuffie BT del cugino?)

8. Script utili

# cerca solo SSH aperti
sudo nmap -sV -p 22 --open 192.168.1.0/24

# cerca camere RTSP
sudo nmap -p 554 --open 192.168.1.0/24

# trova HTTP server e capture i banner
sudo nmap -sV -p 80,8080,8000,8888 --open 192.168.1.0/24

# audit completo con report HTML (richiede xsltproc)
sudo nmap -sS -sV -O -oX scan.xml 192.168.1.0/24
xsltproc scan.xml > scan.html

9. Bonus: monitoraggio continuo

Se vuoi avere ogni notte un report dei device nuovi/spariti:

# script /usr/local/bin/lan-scan.sh
#!/bin/bash
TODAY=\$(date +\%Y-\%m-\%d)
OUT=/var/log/lan-scan
mkdir -p \$OUT
sudo nmap -sn 192.168.1.0/24 -oG - | awk '/Up/ {print \$2}' | sort > \$OUT/host-\$TODAY.txt
[ -f \$OUT/host-prev.txt ] && diff \$OUT/host-prev.txt \$OUT/host-\$TODAY.txt | mail -s "LAN changes \$TODAY" admin@example.com
cp \$OUT/host-\$TODAY.txt \$OUT/host-prev.txt
Etica: scansionare la tua rete domestica è legale e raccomandato. Scansionare la rete del bar/condominio/aeroporto in cui sei collegato no: senza autorizzazione del proprietario, in Italia ricadi nell'art. 615-ter CP (accesso abusivo a sistema informatico).
← Back to Sicurezza