Bom pra quem não conhece o NMAP, é uma ferramenta de análise de rede muito usada para pentesters. Ele tem a versão em linha de comando, onde vc usa o terminal e tem a versão GUI, que é uma interface gráfica. Ela é usada tanto pra Linux, quanto pra Windows.
Logo abaixo, deixarei um link com 30 comandos que vcs podem tá utilizando pra fazer análises de portas abertas em redes. Lembrando que portas com 3306 por exemplo ou a famosa porta 80, se tiver aberta podem ser vulneráveis a ataques. A mais conhecida 3306, vc pode realizar ataques de injeção SQL e roubar o banco de dados de um determinado alvo.
Segue o link com os comandos. Site VivaoLinux[]
Bons estudos!