Offene Ports auf Remotesystem ermitteln

Ich möchte mittels Linux offene Ports auf einem Remotesystem ermitteln. Dafür bietet Linux von Haus aus nmap an.

vader@deathstar:~$ nmap -A 127.0.0.1 -p 80
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000071s latency).
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.7 ((Ubuntu))
|_http-title: 403 Forbidden

Um mehrere Ports zu ermitteln kann man auch eine Bereich von Ports auswählen:

vader@deathstar:~$ nmap -A 127.0.0.1 -p 80-90

Wir die Liste länger als 25 Elemente so wird das Ergebnis der gleichen Ports gruppiert und nur die vermeintlich relevanten Ports aufgelistet:

Nmap scan report for localhost (127.0.0.1)
Host is up (0.00027s latency).
Not shown: 26 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.7 ((Ubuntu))
|_http-title: 403 Forbidden
110/tcp open pop3 Dovecot pop3d
|_pop3-capabilities: USER CAPA TOP AUTH-RESP-CODE PIPELINING STLS UIDL SASL(PLAIN LOGIN) RESP-CODES
Nmap done: 1 IP address (1 host up) scanned in 6.32 seconds