Nmap es probablemente la mejor herramienta para escanear puertos que existe desde hace varios años, todo sysadmin debe tenerla siempre a la mano para verificar que todo anda bien en nuestra red y no hay puertos extraños abiertos hacia el exterior.
Su modo de uso es bastante sencillo
nmap 192.168.1.100
Como parámetro podemos colocar una dirección IP o el nombre completo del servidor que queremos verificar
Veamos algunas de las opciones mas comunes:
Escanear una red completa
nmap 192.168.1.0/24
Escanear un puerto específico
nmap 192.168.1.100 -p 80
Escanear un rango de puertos
nmap 192.168.1.100 -p 10-200
Escanear puertos UDP
nmap -sU 192.168.1.100
Escanear puertos y tratar de descubrir el Sistema Operativo
nmap -O 192.168.1.100
Escanear puertos usando paquetes FIN
nmap -sF 192.168.1.100
Escanear puertos usando paquetes Null
nmap -sN 192.168.1.100
Escanear puertos usando paquetes Xmas
nmap -sX 192.168.1.100
Escanear puertos usando paquetes ACK
nmap -sA 192.168.1.100
Hay muchas mas opciones, pero aquí solo hemos puesto las básicas, espero que les sirva de ayuda. Por cierto también hay versiones de nmap para Windows que pueden descargar de la web del autor http://www.insecure.org/nmap/