¿Cómo utilizar nmap para escanear qué servicios están abiertos a un host con un rango de IP conocido?
No sé por qué nadie ha respondido a tu pregunta, pero en realidad no es difícil.
1. La forma predeterminada en que nmap identifica los servicios abiertos es adivinar los servicios a través de puertos abiertos. Hay un archivo nmap-services en el directorio donde está instalado nmap. La relación interna es. Los campos de este archivo son: nombre del servicio, número de puerto/protocolo, frecuencia de apertura, comentarios opcionales. Es decir, si el puerto 80 está abierto en el servidor, nmap le dirá que el servicio HTTP está habilitado, incluso si el servicio ssh está habilitado en el puerto 80.
2. Nmap puede utilizar el script NSE para identificar servicios a través del script lua y se puede confirmar mediante el análisis del protocolo, que es más preciso.
3, así que simplemente escanea el puerto.