教你使用dos命令扫描开放端口

不需要任何工具,dos命令扫描一个网段的全部端口!

　　在w2000下开一个dos窗口，然后执行

　　for /l %a (1,1,254) do start /m /low tel 192.168.0.%a 3389

　　这样192.168.0.x这个段的所有开放3389端口得主机都会暴露

　　这条命令执行后

　　会在任务栏开254个小窗口

　　然后tel链接失败的窗口会在大约5秒后自动退出

　　剩下的窗口就是相对应开放端口的主机了

　　看一下小窗口的标题可以得知主机的ip地址

　　如果你觉得机器性能很好的话 可以把/low参数去了

　　现在扫描一台主机的多个端口，如下

　　for /l %a (1,1,65535) do start /low /m tel 192.168.0.1%a

　　这样就扫描192.168.0.1的1到65535端口

　　现在扫描一个网段的所有端口

　　for /l %a (1,1,254) do for /l %b (1,1,65535) do start /low/m tel 192.168.0.%a %b

　　这样就会扫描192.168.0.x段的全部1到65535段口

　　以上命令只能在w2000下使用，因为/l累加参数是w2000对for的扩展 ,wXP和w.NET都可以用，wME我没有试过，因为没有wME的机器.