Estoy buscando una manera de encontrar puertos libres en una máquina remota sin iniciar sesión en el servidor remoto. ¿Como hacer eso?
Respuesta1
Nmapaa menudo se considera la opción universal para tales esfuerzos.
Respuesta2
Yo uso: sudo nmap -p1-65535 -sV -O nombre de host
Esto también enumerará las versiones de los servicios que se ejecutan en el sistema remoto (si es posible). En lo que respecta al administrador que se preocupa por el escaneo de puertos de la caja, ese solía ser el caso en la época en que los humanos generalmente realizaban un escaneo de puertos. Hoy en día, los escaneos de puertos son tan frecuentes y en su mayoría realizados por bots que no vale la pena que los administradores dediquen tiempo a realizar un seguimiento de ellos.
Si no desea tratar con root, lo siguiente escaneará todos los puertos posibles:
nmap -p1-65535 nombre de host
Respuesta3
Hay tantas formas de hacerlo que necesita encontrar una herramienta y escanear la máquina remota. Sin embargo, por razones de seguridad, cada vez más máquinas descartarán esos paquetes o alertarán al administrador de la red, porque la exploración de puertos es la preparación de intrusión.
Respuesta4
No existe una forma absoluta de hacer esto. Herramientas como nmap encontrarán puertos abiertos a la red, pero no revelarán qué puertos están realmente libres, ya que no tiene forma de determinar qué puertos están en uso localmente pero no expuestos a la red.