¿es posible probar el host remoto usando nmap?

Probablemente esté usando NAT .

Las direcciones IP apropiadas y enrutables públicamente son escasas y caras. Por lo tanto, en una red doméstica o de negocios pequeña, como la mayoría de nosotros tenemos en estos días, tiene sentido que el ISP solo le proporcione una única dirección IP pública enrutable, y use algunos trucos inteligentes en el enrutador para permitir que todos los dispositivos ingresen La red para compartirlo.

Si bien NAT permite a los usuarios domésticos hacer el 99% de lo que necesitan, hay muchos límites en lo que puedes hacer cuando uno está en su lugar, y estás viendo uno de ellos.

(Para evitar los comentarios: obviamente, desde una perspectiva de seguridad, el hecho de que no pueda realizar fácilmente escaneos de puertos desde el exterior es un beneficio, en lugar de una limitación).

Cómo hacer más pruebas:

El resultado final es que debe sacar el enrutador del camino. Su amigo tendría que permitir el tráfico a través del enrutador directamente a la computadora (redirección de puertos, por ejemplo), lo que expondría a su computadora a todos los ataques en Internet (suponiendo que su enrutador solo tenga disponibles reglas de firewall muy simples).

O, tendría que iniciar el escaneo desde dentro de su red. Esto se puede hacer teniendo otra computadora dentro de su red a la que se pueda acceder desde el exterior (escritorio remoto, equipo de visualización, PC en cualquier lugar (se aplican las advertencias normales de acceso remoto)).

Si solo quieres practicar, puedes configurar una red virtual en tu computadora (virtualbox o vmware) y ejecutar análisis desde eso, pero no será la computadora de tu amigo.