Détecter les listeners Oracle avec NMAP

Vous n’êtes pas très sur qu’il y a un listener Oracle sur un serveur, ni sur quel port celui-ci est connecté ? Utilisez NMAP avec l’option -A comme ci-dessous ; J’ai « caché » le listener sur le port 1111 mais cela n’a pas fait long feu ; NMAP détecte les ports et les protocoles :

$ nmap -A red

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-11 16:20 CET
Nmap scan report for red (192.168.1.53)
Host is up (0.00034s latency).
Hostname red resolves to 2 IPs. Only scanned 192.168.1.53
rDNS record for 192.168.1.53: red.easyteam.fr
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.5p1 Debian 4ubuntu4 (protocol 2.0)
| ssh-hostkey: 1024 35:56:fd:59:98:65:d0:f5:83:b4:32:31:e4:a1:e8:79 (DSA)
|_2048 1c:1e:f3:4b:01:92:94:06:31:33:f7:c5:82:77:ec:4b (RSA)
80/tcp open http Apache httpd 2.2.16 ((Ubuntu))
|_html-title: Site doesn't have a title (text/html).
1111/tcp open oracle-tns Oracle TNS Listener
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
[...]

Service Info: OS: Linux

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 23.87 seconds

Et si vous cherchez des outils réseaux, regardez aussi tcptraceroute, w, dig ou autre curl.