NMAP
TCP
# Ambil semua port UDP terbuka
$ nmap -p- -sVC -oN nmap_all_tcp_ports.txt <IP> -v2
# Cek detil service port UDP yang terbuka
$ nmap -p "80, 22, 21, 8080" -sVSC -A -oN nmap_detailed_all_tcp_ports.txt <IP> -v2
UDP
# Ambil semua port UDP terbuka
$ nmap -p- -sU -oN nmap_all_udp_ports.txt <IP> -v2
# Cek detil service port UDP yang terbuka
$ nmap -p "123, 53" -sUVS -A -oN nmap_detailed_all_udp_ports.txt <IP> -v2
Tambahkan -Pn
jika NMAP tidak memberikan hasil port terbuka apapun.
Dapat ditambahkan juga --min-rate 1000
atau T1-4
supaya NMAP melakukan scanning-nya jadi lebih cepat, tapi membuat bandwith lebih banyak. Hati-hati pakai ini, karena bisa membuat target down.
NetCat
NetCat bukanlah port scanner, tapi bisa dipakai untuk mencari port yang terbuka kalo ga ada NMAP.
TCP
# Scan port TCP dari 1 - 65535
$ nc -nvv -w 1 -z <IP> 1-65535
UDP
# Scan port UDP dari 120 - 123
$ nc -nv -u -z -w 1 <UDP> 120-123