Nmap

Nmap ou Network Mapper, é um software grátis, criado por Gordon Lyon autoproclamado como Fyodor. É usado para fazer scans para encontrar live hosts, ou alvos, para saber quantas portas o alvo tem que são possíveis hackear. USEM ESTA FERRAMENTA APENAS PARA ALVOS ONDE TÊM PERMIÇÂO.

O primeiro passo, para usar esta ferramenta é verificar se o servidor está ligado, para isto basta ir a um terminal e fazer o seguinte comando:
ping ipservidor:

Neste caso verifiquei se o google.com está on.
Sabendo um certo IP, e sabendo que o servidor está on, podemos começar a scanear. Para scannear a network interia, utiliza-se o comando:
nmap -sT 192.111.1.1

O -sT scanea as portas TCP, que são portas com 3 handshakes, aumentando a facilidade e probabilidade de entrar no dispositivo através dessa porta.

Com este tipo de scan conseguimos ver todos os dispositivos ligados a network.
Escolhendo um alvo, usando o mesmo comando mas com o alvo pretendido, scaneamos as portas TCP do alvo, e vemos as que estão abertas neste casso scanniei uma impressora: