Por razones que no veo caso detallar, me han solicitado identificar todos los puertos que estén abiertos en todos los servidores de varios segmento
Sin problema realice el escaneo y me arrojo los puertos de unos servidores, pero identifique que me faltaban IP's e hice un xmas y me los detecto me dio los puertos pero aún me faltan IP's que solo me arrojan que solo tienen el puerto 1720 UDP
Ping Ok
tracert Ok
netstat Ok
Resumen sí esta viva esa IP
El ultimo conjunto de parametros que usé es:
nmap -sX -p 1-65535 -T4 -A -v -Pn -D DNS1,DNS2 IP
el T4 y el A pudieras se un poco redundantes
¿qué pudiera estar pasando?
Si he entendido bien que es lo que buscas, yo empezaría por ejecutar un Ping Scan para sacar el listado de máquinas que están disponibles en el segmento de red. Por si no lo sabes, al ejecutar un ping scan con nmap (-sP) debes hacerlo con privilegios de "root", de lo contrario en lugar de ejecutar peticiones ICMP echo request, ejecutará conexiones TCP al puerto 80 y obviamente los resultados pueden ser completamente distintos.
Luego, con ese listado de ips, y partiendo del hecho de que se trata de un segmento de red que administras tú, yo ejecutaría un escaneo completo del tipo TCP Connect o stealth, a efectos prácticos es igual y utilizaría -T5 para enviar todo lo más rápido posible. Si no hay un IDS que detecte y filtre ese tipo de cosas, con eso debería ir bastante bien.
nmap -p1-65535 -sSV -A -T5 x.x.x.x
O si no quieres ejecutar el ping scan:
nmap -p1-65535 -sSV -A -T5 x.x.x.x/24
Directamente contra todo el segmento y esperar los resultados.