Para usar el nmap, la forma más simple es especificándole la dirección IP que queremos revisar:
nmap 192.168.1.1
Este comando realizará un reporte de lo que vea en la dirección 192.168.1.1, nos indicará qué puertos hay abiertos, cuáles están filtrados y nos dirá un estimado de qué está corriendo en cada puerto.
Aquí un ejemplo de la salida del nmap:
Básicamente esta máquina que revisé (interna de mi red) tiene abierto los puertos 21, 22, 25, 53, 80, 110, 143, 953, 3306
Una vez determinados los puertos que tenemos abiertos en la máquina, es nuestra sugerencia que procedamos a determinar cuáles de estos puertos son los que realmente usamos. En el caso de esta máquina tenemos dudas de quién está escuchando en el puerto 953 así que procedemos a determinarlo desde la máquina linux con un comando llamado: netstat:
netstat -anp|grep 953
y nos mostrará:
ok, es el named, quedamos un poco más tranquilos.
También determinamos que el puerto 3306 (mysql) debe estar abierto porque realizamos trabajos con BD, pero solo abierto para esta interfaz de red, con un firewall simple lo cerramos en la otra interfaz que tiene esta máquina hacia la internet.
Consideramos que ésta es la labor fundamental del nmap, el ayudarnos a determinar el uso de cada puerto y cerrar los puertos o bajar los demonios que están corriendo sin sentido en nuestro servidor. Mientras menos puertos abiertos haya en nuestra máquinas, menos psibilidades de intrusión tendremos y además consumiremos menos recursos pues nuestra máquina tendrá menos demonios corriendo.
Veamos ahora, algunas opciones avanzadas: