Quais são algumas portas que são essencialmente “nunca” usadas (faixas de portas super raras) [closed]

Você deve dar uma olhada no arquivo nmap's nmap-services (contido nas fontes). Uma linha será assim:

# Service name, portnum/protocol, open-frequency, optional comments
tcpmux  1/tcp   0.001995        # TCP Port Service Multiplexer [rfc-1078]

Dessa forma, você pode procurar portas não dedicadas a serviços conhecidos, que são especificados como 'Nome do serviço = desconhecido'. A lista é bastante extensa:

petrus:~/nmap-6.25$ grep unknown nmap-services | wc -l
15411

Além disso, outro campo muito interessante no nmap-services é o número de frequência aberto. Escolha a porta que possui o menor número para suas necessidades.

Isso não tem nada a ver com o sistema operacional, pois o arquivo é apenas texto simples. Você pode pegar o arquivo nas fontes ou em svn da web do nmap .

Aqui estão as 10 portas menos usadas de acordo com o arquivo nmap-services :

petrus:~/nmap-6.25$ grep unknown nmap-services | awk -F" " '{print $3 " " $2}' | sort | head
0.000013 226/tcp
0.000013 228/tcp
0.000013 229/tcp
0.000013 234/tcp
0.000013 238/tcp
0.000013 270/tcp
0.000013 271/tcp
0.000013 277/tcp
0.000013 288/tcp
0.000013 289/tcp

Há uma pergunta da irmã sobre isso em Security.SE: Algumas portas TCP incomuns são verificadas menos que outras?

Entre outras coisas na minha resposta, você encontrará na lista de portas registradas (ou na resposta do SpacemanSpiff) que ... o intervalo 49152–65535 - acima das portas registradas - contém portas dinâmicas ou privadas que não pode ser registrado com a IANA

Existem apenas ~ 65k portas disponíveis. Os primeiros mil ou mais são considerados "bem conhecidos". O uso sobre isso é bastante aleatório. Basta escolher algo que você possa lembrar com 5 dígitos. Você ainda vai ter a porta escaneada, então tenha certeza de que o que quer que você encaminhe está bloqueado.

EDIT: Isso ajudará você a link