リモート サーバーにログインせずに、リモート マシン上の空きポートを見つける方法を探しています。 どうすればいいでしょうか?
答え1
Nマップ多くの場合、このような取り組みには普遍的な選択肢であると考えられています。
答え2
私が使用するのは: sudo nmap -p1-65535 -sV -O ホスト名
これにより、リモート システムで実行されているサービスのバージョンも列挙されます (可能な場合)。管理者がボックスのポート スキャンを気にする点については、ポートスキャンが通常人間によって行われていた時代はそうでした。現在、ポートスキャンは頻繁に行われ、そのほとんどがボットによるものであるため、管理者が追跡する時間をかける価値はありません。
ルートを扱いたくない場合は、次のようにしてすべての可能なポートをスキャンします。
nmap -p1-65535 ホスト名
答え3
それを実行する方法は非常に多く、ツールを見つけてリモート マシンをスキャンする必要があります。ただし、ポート スキャンは侵入の準備であるため、セキュリティを考慮して、ますます多くのマシンがそれらのパケットをドロップしたり、ネットワーク管理者に警告したりします。
答え4
これを実行する絶対的な方法はありません。nmap などのツールは、ネットワークに開いているポートを見つけますが、ローカルで使用されているがネットワークに公開されていないポートを特定する方法がないため、実際に空いているポートは明らかにされません。