Ich möchte mittels Linux offene Ports auf einem Remotesystem ermitteln. Dafür bietet Linux von Haus aus nmap an.
vader@deathstar:~$ nmap -A 127.0.0.1 -p 80
Nmap scan report for localhost (127.0.0.1) Host is up (0.000071s latency). PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) |_http-title: 403 Forbidden
Um mehrere Ports zu ermitteln kann man auch eine Bereich von Ports auswählen:
vader@deathstar:~$ nmap -A 127.0.0.1 -p 80-90
Wir die Liste länger als 25 Elemente so wird das Ergebnis der gleichen Ports gruppiert und nur die vermeintlich relevanten Ports aufgelistet:
Nmap scan report for localhost (127.0.0.1) Host is up (0.00027s latency). Not shown: 26 closed ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) |_http-title: 403 Forbidden 110/tcp open pop3 Dovecot pop3d |_pop3-capabilities: USER CAPA TOP AUTH-RESP-CODE PIPELINING STLS UIDL SASL(PLAIN LOGIN) RESP-CODES Nmap done: 1 IP address (1 host up) scanned in 6.32 seconds