Я могу протестировать какой-то определенный порт, nc -zv <server_ip> <port>открыв его в браузере http://<server_ip>:<port>/.
Но как получить список всех доступных портов на сервере?
Обновление: Также мне удалось просканировать диапазон портов с помощью этой команды:
nc -zv <server_ip> <port_range_start>-<port_range_end> 2>&1 | grep succeeded
решение1
nmap -p1-65535 ${SERVER_IP}
nmap -sU -p1-65535 ${SERVER_IP}
Первый вариант сканирует все порты TCP; второй — все порты UDP. Обратите внимание, что если вы попробуете широкое сканирование портов в публичной сети или на сервере/сети, администратором которых вы не являетесь, вы, скорее всего, вызовете срабатывание IDS и будете заблокированы.
решение2
Net map — мощный сетевой сканер. Если вы хотите узнать больше о целевом компьютере и его открытых портах, используйте:
sudo nmap -O target.host.com
или, например
sudo nmap -O 192.168.1.1
Это сообщит об открытых портах и информацию о целевой машине. Существует много много опций для nmap. Обратитесь к info или man страницам