Este comando me ha sido muy útil cuando quiero identificar en cuantas direcciones IP de una lista definida se encuentra abierto algún puerto en específico.
Por ejemplo, tengo 100 direcciones IP de las que quiero saber en cuántas de ellas se encuentra abierto el puerto 902, generalmente el puerto 902 está asociado a hosts ESXi de vmware, por lo que con el resultado obtenido puedo conocer cuántas de las 100 direcciones IP son hosts ESXi.
La sintaxis del comando es la siguiente:
nmap –iL IpAddressList.txt –p PORT –oN nmapresult.txt
Sólo sustituye PORT por el número de puerto que quieres escanear.
Aquí una pequeña explicación de los switches utilizados
-iL: Input from list of hosts/ntworks
-p: Port we are scanning
-oN: Output Scan in file, to the given name
Ejemplos
nmap –iL IpAddressList.txt –p 5480 –oN Result_vCenters.txt
nmap –iL IpAddressList.txt –p 3389 –oN Result_3389.txt
nmap –iL IpAddressList.txt –p 22 –oN Result_22.txt
nmap –iL IpAddressList.txt –p 902 –oN Result_ESXi.txt
Nota: Esto lo ejecuto desde una terminal linux, pero supongo que debe ser muy similar en Windows.
