Posso testar alguma porta específica nc -zv <server_ip> <port>
acessando-a no navegador http://<server_ip>:<port>/
.
Mas como obter uma lista de todas as portas acessíveis no servidor?
Atualização: também consegui verificar o intervalo de portas com este comando:
nc -zv <server_ip> <port_range_start>-<port_range_end> 2>&1 | grep succeeded
Responder1
nmap -p1-65535 ${SERVER_IP}
nmap -sU -p1-65535 ${SERVER_IP}
A primeira variante verifica todas as portas TCP; o segundo, todas as portas UDP. Observe que se você tentar uma varredura ampla de portas em uma rede pública ou em um servidor/rede da qual você não é administrador, é provável que você acione um IDS e seja bloqueado.
Responder2
O mapa de rede é um poderoso scanner de rede. Se você deseja saber mais sobre o computador de destino e suas portas abertas, use:
sudo nmap -O target.host.com
ou, por exemplo
sudo nmap -O 192.168.1.1
Isso reportará portas abertas e informações sobre a máquina de destino. Existem muitas opções para o nmap. Consulte as informações ou páginas de manual