O nmap vc instala ("sudo apt-get install nmap") e chama para escanear uma rede ou host. Mas ele tem dezenas e dezenas de opções, fica difícil explicar tudo de uma vez. Tem que pegar o manual ("man nmap") e ler com cuidado. Alguns exemplos simples:
- Verificar os hosts ativos da rede com ping
nmap -sP 192.168.1.*
- Verificar as portas TCP abertas de um host, se ele responde a ping:
nmap -sT 192.168.1.100
- Verificar as portas TCP abertas de um host, se ele não responde a ping:
nmap -sT -PN 192.168.1.100
- Verificar se uma porta TCP específica está aberta:
nmap -sT -PN -p 3000 192.168.1.100
[A partir daqui, todas as verificações precisam ter acesso de supervisor pra funcionar]
- Verificar a impressão digital do host, ou seja, descobrir qual é o seu sistema operacional:
sudo nmap -sT -O -PN 192.168.1.100
- Verificar as portas abertas em modo furtivo, ou seja, sem gerar log no sistema verificado:
sudo nmap -sS -PN 192.168.1.100
- Verificar as portas UDP abertas no host:
sudo nmap -sU -PN 192.168.1.100
Daí em diante, vai da tua curiosidade e criatividade em misturar os vários parâmetros possíveis.