端口扫描可以扫描哪些内容_可以进行端口扫描的命令

如何在服务器上进行端口扫描？

①Windows系统服务器，用dos扫描打开的端口

快捷键WIN+R在运行中输入“cmd”确定

netstat -na

②Linux系统服务器，终端中用nc命令扫描端口

nc -v -w 2 `10.246.46.15 -i` 3901-3905

#扫描ip地址10.246.46.15的端口开启情况

nc: connect to 10.246.46.15 port 3901 (tcp) failed: Connection refused

nc: connect to 10.246.46.15 port 3902 (tcp) failed: Connection refused #端口关闭

Connection to 10.246.46.15 3903 port [tcp/charsetmgr] succeeded!  #端口开通

nc: connect to 10.246.46.15 port 3904 (tcp) failed: Connection refused

Connection to 10.246.46.15 3905 port [tcp/mupdate] succeeded!     #端口开通

描述使用Nmap对系统进行网络端口扫描的过程

【实验过程]】

将实验指导书的实验过程缩写，重点在于写出实验执行的具体步骤，以下是一个实验的书写实例：

1、 运行实验工具目录下的Nmap安装程序，安装Nmap到系统中的默认路径

2、 主机发现：运行如下命令：Nmap –sP 192.168.80.201，来判断目标主机Windows

Server A是否可连通

3、 使用常规扫描方式对目标主机进行TCP端口扫描，运行如下命令：Nmap –sT

192.168.80.201

4、 使用SYN半扫描方式，对目标主机进行TCP端口扫描，运行如下命令：Nmap –sS

192.168.80.201

5、 对主机进行UDP端口扫描，运行如下命令：Nmap –sV 192.168.80.201

6、 探测目标主机的操作系统类型，运行如下命令：Nmap –O –P0 192.168.80.201

7、 运行Namp的图形化前端程序Nmap，在“Target”中输入扫描目标的IP地址

（192.168.80.201），然后在Profile预定义配置下拉框中选择配置“Intense Scan ， no Ping”，然后点击菜单项“Profile”-“Edit Selected Profile”，切换到“Scan”选项卡，勾选上“Operation system detection”和“Version detection”，然后点击“Save Changes”按钮保存扫描配置，最后点击“Scan”按钮开始扫描。

具体参考

如何扫描某一计算机开放的所有端口？

扫描某一计算机开放的所有端口可在windows系统输入-netstat -an即可。

一、打开端口的步骤：

1、首先，打开电脑的控制面板，然后在控制面板中找到防火墙。

2、在防火墙设置左边选择点击高级设置。

3、高级安全设置中，我们点击选择左边的入站规则。

4、在右侧栏选择点击新建规则。

5、规则类型选择端口类型。

6、选择tcp协议，特定端口，端口自己规定，比如4444。

7、何时应用规则，默认全选。

8、退出之后，我们就看到创建的入站规则，该端口允许。

二、端口分类：

1、硬件端口

CPU通过接口寄存器或特定电路与外设进行数据传送，这些寄存器或特定电路称之为端口。

其中硬件领域的端口又称接口，如：并行端口、串行端口等。

2、网络端口

在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

3、软件端口

缓冲区。

怎么查看电脑端口?

问题一：怎么查本地计算机的端口号？ 下栽一个局域网查看工作就行了非常简单,而且还能查看到局域网内所有计算机的端口.

问题二：怎么查看电脑设备的端口号 你可以这样查看自己电脑当前的端口号。

开始\运行 输入CMD

在“命令提示状态常下，输入“NETSTAT －NA”就能看到当前的端口号。

问题三：怎么查看自己电脑的端口 点击左下角开始，在运行里输入 cmd

然后输入

查看计算机端口用命令:netstat -a

查看计算机已开端口用命令:netstat -an

问题四：如何查看自己电脑IP和端口 开始，运行，输入cmd,回车，然后输入“ipconfig -all”即可

问题五：怎么查计算机端口号 查看端口的方法

1、命令方式

下面以windows xp为例看看新安装的系统都开了那些端口，也就是说都预留了那些门，不借助任何工具来查看端口的命令是netstat，方法如下：

a、在“开始”的“运行”处键入cmd，回车

b、在dos命令界面，键入netstat -na，显示的就是打开的服务端口，其中proto

代表协议，可以看出有tcp和udp两种协议。local address代表本机地址，该地址冒号后的数字就是开放的端口号。foreign address代表远程地址，如果和其它机器正在通信，显示的就是对方的地址，state代表状态，显示的listening表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接。就像你房子的门已经敞开了，但此时还没有人进来。以第一行为例看看它的意思。

tcp 0.0.0.0:135 0.0.0.0:0 listening

这一行的意思是本机的135端口正在等待连接。注意:只有tcp协议的服务端口才能处于listening状态。

用netstat命令查看端口状态

2、用tcpview工具

为了更好的分析端口，最好用tcpview这个软件，该软件很小只有93kb，而且是个绿色软件，不用安装。

第一次运行显示时字体有些小，在“options”-“font”中将字号调大即可。tcpview显示的数据是动态的。图3中local address显示的就是本机开放的哪个端口（:号后面的数字），tcpview可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端口是开放的，445、139等端口都是system发起的，135等都是svchost发起的。

问题六：怎么才能查看我的电脑开启了哪些端口？ 你可以用一些端口扫描工具呀

这种工具很多

像ScanPort就是很不错的工具

一看就会用

问题七：怎么查看电脑开了哪些端口 查看电脑开了哪些端口

一、如何查看电脑开放了哪些端口

1、利用netstat命令

Windows提供了netstat命令，可以显示当前的 TCP/IP 网络连接情况。

XP 方法：开始――程序――附件――命令提示符，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。

(win 7 方法：开始―点―运行，在运行窗口里输入 CMD 回车，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态。

2.使用端口监视软件如安全监视工具VStat，它除了展示所有的网络活动之外，还可以标明系统路径、查询属性，以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。

二、如何永久关闭一些危险木马端口

每一项服务都对应相应的端口，一般默认所用服务都是开启的――对于个人用户来说确实没有必要。

端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21，而网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这些非法入侵吗？

1、“控制面板”的“管理工具”中的“服务”中来配置，禁用不需要的服务，对应的端口也就关闭了。

提醒：对于个人用户强烈建议关闭sever服务（可以禁止空连接）

2、利用“TCP/IP筛选”功能限制服务器的端口。

方法：本地连接属性――Internet协议(TCP/IP)――属性――高级――高级TCP/IP设置――项选――TCP/IP筛选

在弹出的对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

3、运行gpedit.msc，在计算机配置――windows设置――安全设置――IP安全策略中进行手动设置。

提醒：其中有多个策略，只能指派当前的一种策略。

4、使用ipseccmd屏蔽不安全的端口。

它的主要作用是设置你的筛选规则，为它指定一个名称，同时指定一个策略名称，所谓策略不过是一组筛选规则的 *** 而已。比如你要封闭TCP3333端口的数据双向收发，使用命令：

ipseccmd -w REG -p Block default ports -r Block TCP/3333 -f *+0:3333:TCP -n BLOCK -x

常用的参数如下：

-w reg 表明将配置写入注册表，重启后仍有效。

-p 指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。

（注意最好使用同一策略名，因为系统的IP安全策略以最后添加的为准）

-r 指定规则名称。

-n 指定操作，可以是BLOCK、PASS或者INPASS，必须大写。

-x 激活该策略。

-y 使之无效。

-o 删除。

-p 指定的策略。

-f 设置过滤规则。

-y 删除规则。

方法：把程序ipseccmd拷贝到C:/WINDOWS/system32目录下，直接使用命令提示附执行就可以了。

有帮助请采纳下,选为满意答案,谢谢！...

问题八：怎么查看电脑中运行的软件占用了什么端口？ windows系统自带的“资源管理器”能查看端口使用情况，具体操作方法如下：

（1）如下图红色箭头标记，鼠标右键单击任务栏锭白处，在弹出的右键菜单里选择“任务管理器”：

（2）如下图红色圆圈标记，在“任务管理器”里，切换到“性能”选项卡，再点击“打开资源管理器”：

（3）在“资源管理器”里，点击“网络”，在“网络活动的进程”中勾选需要查询的进程，这时最下面一栏“侦听端口”就会显示这个进程（软件）所使用的端口了：

问题九：如何查询自己电脑的IP和端口 端口就是你电脑上某个ip对外开放的一个“门”，逻辑概念。

ip和端口一般同时出现来制定某一个网络设备上的一个被监听着的软件。

一般一个进程占用一个或者多个端口来完成网络传输。

ip和端口合称为网络节点。

找和查询：你自己电脑的ip直接在cmd下输入ipconfig就可以看到完整的信息。

这个ip可能是DHCP服务器分配给你的，也可以是自己设置的。

设置在网络连接里，每个连接都有右键属性，tcp/ip设置里就可以设置它的ip。

至于找端口，你可以使用类似ice罚word的软件查看每个端口被软件占用的情况。低端口（0-255）是系统占用的。

如果你要找别人的ip和端口，那就是使用爆破法对每个ip的每个端口进行侦测，侦测方法很多种，你可以使用x之类的黑客软件来侦测。

问题十：怎样查到电脑的网络端口？ 在电脑“开始”菜单里找到“运行”，点击“运行”，然后输入“cmd ”，在跳出的黑框里面输入“ping all ”就可以看到你的计算机各端口的网络连接情况了

Netstat ：用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果计算机有时候接受到的数据报会导致出错数据删除或故障，这是TCP/IP允许容错，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，可以使用Netstat查一查为什么会出现这些情况。

Netstat Cs

本选项能够按照各个协议分别显示其统计数据。如果应用程序（如Web浏览器）运行速度比较慢，或叮不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat Cr

显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

netstat Cn

显示所有已建立的有效连接。

想用nmap扫描主机开放端口的命令是什么

nmap命令

1.  各种代码举例。 扫描单一的一个主机：#nmap nxadmin.com#nmap 192.168.1.2，扫描整个子网：#nmap 192.168.1.1/24，扫描多个目标：#nmap 192.168.1.2 192.168.1.5， 扫描一个范围内的目标：#nmap 192.168.1.1-100 。

2有关IP的代码。扫描和namp在同一目录下的IP为txt的所有主机：#nmap -iL target.txt，关于你扫描的所有主机的列表：#nmap -sL 192.168.1.1/24，扫描除过某一个ip外的所有子网主机：#nmap192.168.1.1/24-exclude192.168.1.1，扫描特定主机上的80,21,23端口：#nmap-p80,21,23192.168.1.1，扫描除过某一个文件中的ip外的子网主机：#nmap192.168.1.1/24-excludefilexxx.txt。

资料拓展：

扫描模式分类：

1.  FINscan(sF)扫描有时不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手：

a href="mailto:root@bt:~#nmap-sF192.168.1.8"root@bt:~#nmap-sF192.168.1.8/a/p pStartingNmap5.51at2012-07-0819:21PKTNmapscanreportfor192.168.1.8Hostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind

版本检测(sV)版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口：#nmap-sV192.168.1.1。

Idlescan(sL)是一种先进的扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包:#nmap-sL192.168.1.6192.168.1.1。

Idlescan是一种理想的匿名扫描技术,它通过目标网络中的192.168.1.6向主机192.168.1.1发送数据，来获取192.168.1.1开放的端口有需要其它的扫描技术，这里就比如说FTPbounce（FTP反弹,fragmentationscan（碎片扫描）,IPprotocolscan（IP协议扫描）,以上讨论的是几种最主要的扫描方式。

Nmap的OS检测（O）：Nmap最重要的特点之一是能够远程检测操作系统和软件，Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的，通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库，该数据库包含超过2600操作系统的信息。

Nmap把TCP和UDP数据包发送到目标机器上，然后检查结果和数据库对照：InitiatingSYNStealthScanat10:21Scanninglocalhost(127.0.0.1)[1000ports]Discoveredopenport111/tcpon127.0.0.1CompletedSYNStealthScanat10:21,0.08selapsed(1000totalports)InitiatingOSdetection(try#1)againstlocalhost(127.0.0.1)RetryingOSdetection(try#2)againstlocalhost(127.0.0.1)。

2.  Nmap的操作系统指纹识别技术：设备类型（路由器，工作组等）运行（运行的操作系统）操作系统的详细信息（操作系统的名称和版本）网络距离（目标和攻击者之间的距离跳）如果远程主机有防火墙，IDS和IPS系统，你可以使用-PN命令来确保不ping远程主机，因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机：#nmap-O-PN192.168.1.1/24Nmap检测的基础是有开放和关闭的端口，当OSscan无法检测至少一个开放或关闭的端口时：

Warning:OSScanresultsmaybeunreliablebecausewecouldnotfindatleast1openand1closedportOSScan的结果是不可靠的，因为没有发现至少一个开放或者关闭的端口，这种情况是非常不理想的，应该是远程主机做了针对操作系统检测的防范。

如果Nmap不能检测到远程操作系统类型，那么就没有必要使用-osscan_limit检测，想好通过Nmap准确的检测到远程操作系统是比较困难的，需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型：#nmap-O--osscan-guess192.168.1.1。

3.  Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描：#nmap -sS 192.168.1.1，Tcp connect() scan(sT)如果不选择SYN扫描,这个扫描就是默认的扫描模式：#nmap -sT 192.168.1.1，Udp scan(sU)扫描技术用来寻找目标主机打开的UDP端口：#nmap -sU 192.168.PINGScan(sP)，PING扫描需要ROOT权限，否则PING扫描将会使用connect()调用：#nmap-sP192.168.1.11.1。