1．telnet

首先，最简单的是，最方便telnet了，linux和windows都适用，随手就能测试端口通不通。

注意window下默认telnet是关的，控制面板程序程序和功能启用和关闭Windows功能里面选中Telnet客户端就可以用了。

使用格式：telnet [-选项] [IP或者域名] [端口]

实例： telnet 8.8.8.8 22

表示到8.8.8.8的22端口不开通。

如果结果如上则表示，端口是通的。

2．Netcat工具（nc命令）

nc号称是网络工具中的瑞士军刀，功能强大，可以做很多很多事情，今天我们就介绍怎么用它来做端口扫描。如果系统没有安装的话，

Centos通过yum install nc 来安装。

适用格式

ncat [-选项] [IP或者域名] [端口]

重要的参数，略做介绍：

-4，-6 表示ipv 4和ipv6模式

-u 表示扫描UDP端口，默认是TCP端口

-o -x 结果输出到文件，x表示以二进制格式。

-v 结果的详细程度，可以多个v，比如-vv –vvv 数量越多表示结果越详细

-p –s 表示指定扫描源地址和ip。

-z 表零IO模式，表示扫描时不发送任何数据

-w 秒数 设置超时

实例：nc -vz -w 2 www.toutiao.com 80-443

结果显示80端口是开放的。

3．nmap 是端口扫描之王

本公众号，昨天曾经就以nmap为基础做了企业端口扫描的结果，这就不再多赘述，如果需要，以后可以详细的介绍。

使用方法 nmap [-扫描类型] [-选项] {扫描目标可以是文件，ip，ip段，域名等}

实例：nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com

对今日头条首页做1-35，80，443端口扫描。

                                                   nmap扫描结果

可见头条服务器开了80和443端口，服务器操作系统是redhat的linux，web服务器用的淘宝的Tengine。

4、zmap扫描最快的工具

如果你宽点足够大的话，它可以在一小时扫遍整个互联网的所有IP，zmap详细的文章，以后再作介绍，这里仅做个实例介绍：

使用方法 zmap [-选项] -p 端口 [ip或者子网]

-p 端口 后跟端口表示端口，这个必须项目，支持tcp，udp端口扫描，注意zmap仅仅支持单端口选项哦。

-i 网卡 如果你的网卡不是默认的ech0等，就需要手动指定网卡。

-o 文件名 结果输出到文件。

实例：zmap -p 443 117.135.168.141/24

我们扫描今日头条www.toutiao.com 的域名解析IP的同24段Ip地址

结果显示这个段有很多开着443断开，表示开着https 服务的服务，根据Ip归属地查询

应该是上海移动机房，估计这是今日头条的CDN机房把。

5、Masscan”熊掌鱼扫描器”

nmap扫描详细，结果准确，但是扫描慢；zmap扫描极速，但是只能单端口，结果简单，误报率高，只适合初扫。那么有没有又快，又准确详细的熊掌和鱼兼得的扫描器，我们姑且称之为”熊掌鱼扫描器”好了呢？其实上你可以zmap+nmap来搞，实际上笔者就是用他们结合用的，以后有需要，会介绍下。今天介绍的”熊掌鱼扫描器”就是Masscan。

使用方法 masscan -p 端口(多个ip支持,分割，支持-表是范围) [ip或者子网]

实例 masscan -p80 ,443,8080-8100 117.135.168.141/24

结果显示这个IP段开放了很多80 8080 和443端口

通过浏览器抓http头，8080果然也是开的，是个live_stream服务器，估计是直播流媒体的服务器。

来源：freebuf.com 2018-02-08 16:58:38 by: ijzmesec