Aparte de nmap, intente telnet los puertos usted mismo. Algunos servidores proporcionan encabezados, como lo hace SSH (así es como nmap identifica los puertos):
root@debian:~# telnet 193.231.X.Y 22
Trying 193.231.X.Y...
Connected to 193.231.X.Y.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze5
^]
telnet> cl
Connection closed.
root@debian:~#
Puede ver que el SSH se ejecuta en un Debian servidor anterior
Los servidores web suelen reaccionar a un par de CL + LF, pero si no, puede emitir una solicitud GET:
root@debian:~# telnet localhost 80
Trying ::1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.0
HTTP/1.1 200 OK
Date: Tue, 10 Feb 2015 11:44:04 GMT
Server: Apache/2.2.16 (Debian)
Last-Modified: Thu, 30 Oct 2014 20:09:38 GMT
ETag: "c357-b1-506a975bb4480"
Accept-Ranges: bytes
Content-Length: 177
Connection: close
Content-Type: text/html
<html><body><h1>It works!</h1>
<p>This is the default web page for this server.</p>
<p>The web server software is running but no content has been added, yet.</p>
</body></html>
Connection closed by foreign host.
root@debian:~#
Lo mismo Debian aquí. Puede ver el espacio antes de la solicitud GET. He intentado algunas líneas nuevas.
Recuerde, esto se aplica a los servicios que no están predeterminados en su puerto habitual (como SSH en algún puerto ABCD, o un servidor web en el puerto ABCD. Además, estos son ejemplos de servicios conocidos, sin embargo, puede chocar con los encabezados de otros Así que primero use nmap para encontrar puertos abiertos, luego verifíquelos manualmente si nmap no los conoce; algunas palabras pueden representar una información útil para un humano que para nmap.
Una cosa más: use más banderas y extienda la búsqueda en todos los puertos, usando varias opciones de nmap, es decir (tenga cuidado si está cruzando redes de terceros, ya que es posible que no les guste el escaneo de su puerto):
nmap -p1-65535 -sV --version-all -sU -sN --reason -T5 193.231.X.Y
Y, si tiene acceso en algún host en la misma LAN / VLAN, busque en la tabla de Caché de ARP y verifique el OUI de MAC (primeros tres bytes de la dirección mac), luego búsquelo en la red, obteniendo el nombre del proveedor ( Wireshark proporciona una herramienta de búsqueda OUI ). Normalmente, algunas NIC de PC / Servidor no se fabrican en la misma planta que un conmutador (hay excepciones, por ejemplo HP, pero no Cisco o Juniper, no fabrican PC o Servidores).