Eu posso testar uma porta específica por nc -zv <server_ip> <port> ou acessando-a no navegador http://<server_ip>:<port>/ .
Mas como obter uma lista de todas as portas acessíveis no servidor?
Atualização: Também consegui varrer o intervalo de portas com este comando:
nc -zv <server_ip> <port_range_start>-<port_range_end> 2>&1 | grep succeeded
nmap -p1-65535 ${SERVER_IP}
nmap -sU -p1-65535 ${SERVER_IP}
A primeira variante verifica todas as portas TCP; o segundo, todas as portas UDP. Observe que, se você tentar fazer uma ampla varredura de portas em uma rede pública ou em um servidor / rede para o qual você não é um administrador, é provável que você acione um IDS e seja bloqueado.
O Net Map é um poderoso scanner de rede. Se você deseja saber mais sobre o computador de destino e suas portas abertas, use:
sudo nmap -O target.host.com
ou, por exemplo
sudo nmap -O 192.168.1.1
Isso relatará portas abertas e informações sobre a máquina de destino. Existem muitas opções para o nmap. Consulte as páginas info ou man