Μία από τις πρώτες εργασίες μετά τον εντοπισμό ενός απομακρυσμένου κεντρικού υπολογιστή είναι η απαρίθμηση των διαθέσιμων – ανοικτών θυρών (Ports). Αυτό μπορεί να επιτευχθεί εύκολα με την χρήση της εντολής nmap. Απαριθμούμε τις υπηρεσίες στον απομακρυσμένο υπολογιστή Metasploitable από τον κεντρικό μας υπολογιστή Kali Linux, χρησιμοποιώντας την επιλογή nmap -PS <διεύθυνση IP>. Η συγκεκριμένη εντολή μας παρέχει μια λίστα με όλες τις ανοιχτές υπηρεσίες TCP.
Για να φανεί ποιες UDP ανταποκρίνονται σε απομακρυσμένα σήματα – δεδομένα εκτελείται η εντολή nmap -sU <διεύθυνση IP>. Σε περίπτωση που ζητηθεί δικαιώματα διαχειριστή ή εντολή θα πρέπει να συνοδεύεται με την εντολή sudo. Η διαδικασία αυτή θα διαρκέσει αρκετή ώρα. Αυτό συμβαίνει γιατί γίνεται έλεγχος και των 65.000 θυρών και φαίνονται από το αποτέλεσμα οι τέσσερις θύρες UDP που ακούνε. Μερικές φορές, όπως στις περιπτώσεις των θυρών UDP 68, 69 και 138, μπορεί να εμφανίζονται οι θύρες ως φιλτραρισμένες. Σε αυτές τις περιπτώσεις, το Νmap πιστεύει ότι ένα τείχος προστασίας, ή ένα φίλτρο ή άλλο εμπόδιο δικτύου εμποδίζει τη θύρα και δεν μπορεί να καταλάβει εάν η θύρα είναι ανοιχτή ή κλειστή.
Το Nmap μπορεί επίσης να παρέχει λεπτομέρειες σχετικά με τις υπηρεσίες που εκτελούνται στις ανοιχτές θύρες. Οι πληροφορίες αυτές ανακτώνται με την παρακάτω εντολή nmap -sTUV -p T:21-139,U:53,111,137,2049 <Διεύθυνση IP>. Αυτή η σάρωση δείχνει τις ανοιχτές θύρες, τον τύπο και την έκδοση των υπηρεσιών που εκτελούνται σε αυτές. Στη συνέχεια, το Nmap παρέχει μια δυνατότητα σάρωσης θύρας που επιτρέπει την ολοκληρωμένη ανίχνευση απομακρυσμένη υπηρεσιών.
