1．telnet

首先，最簡單的是，最方便telnet了，linux和windows都適用，隨手就能測試埠通不通。

注意window下預設telnet是關的，控制面板/程式/程式和功能/啟用和關閉Windows功能裡面選中Telnet客戶端就可以用了。

使用格式：telnet [-選項] [IP或者域名] [埠]

例項： telnet 8.8.8.8 22

表示到8.8.8.8的22埠不開通。

如果結果如上則表示，埠是通的。

2．Netcat工具（nc命令）

nc號稱是網路工具中的瑞士軍刀，功能強大，可以做很多很多事情，今天我們就介紹怎麼用它來做埠掃描。如果系統沒有安裝的話，

Centos通過yum install nc 來安裝。

適用格式

ncat [-選項] [IP或者域名] [埠]

重要的引數，略做介紹：

-4，-6 表示ipv 4和ipv6模式

-u 表示掃描UDP埠，預設是TCP埠

-o -x 結果輸出到檔案，x表示以二進位制格式。

-v 結果的詳細程度，可以多個v，比如-vv –vvv 數量越多表示結果越詳細

-p –s 表示指定掃描源地址和ip。

-z 表零IO模式，表示掃描時不傳送任何資料

-w 秒數 設定超時

例項：nc -vz -w 2 www.toutiao.com 80-443

結果顯示80埠是開放的。

3．nmap 是埠掃描之王

本公眾號，昨天曾經就以nmap為基礎做了企業埠掃描的結果，這就不再多贅述，如果需要，以後可以詳細的介紹。

使用方法 nmap [-掃描型別] [-選項] {掃描目標可以是檔案，ip，ip段，域名等}

例項：nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com

對今日頭條首頁做1-35，80，443埠掃描。

nmap掃描結果

可見頭條伺服器開了80和443埠，伺服器作業系統是redhat的linux，web伺服器用的淘寶的Tengine。