1．telnet

首先，最简单的是，最方便telnet了，linux和windows都适用，随手就能测试端口通不通。

注意window下默认telnet是关的，控制面板\程序\程序和功能\启用和关闭Windows功能里面选中Telnet客户端就可以用了。

使用格式：telnet [-选项] [IP或者域名] [端口]

实例： telnet 8.8.8.8 22

表示到8.8.8.8的22端口不开通。

如果结果如上则表示，端口是通的。

2．Netcat工具（nc命令）

nc号称是网络工具中的瑞士军刀，功能强大，可以做很多很多事情，今天我们就介绍怎么用它来做端口扫描。如果系统没有安装的话，

Centos通过yum install nc 来安装。

适用格式

ncat [-选项] [IP或者域名] [端口]

重要的参数，略做介绍：

-4，-6 表示ipv 4和ipv6模式

-u 表示扫描UDP端口，默认是TCP端口

-o -x 结果输出到文件，x表示以二进制格式。

-v 结果的详细程度，可以多个v，比如-vv –vvv 数量越多表示结果越详细

-p –s 表示指定扫描源地址和ip。

-z 表零IO模式，表示扫描时不发送任何数据

-w 秒数 设置超时

实例：nc -vz -w 2 www.toutiao.com 80-443

结果显示80端口是开放的。

3．nmap 是端口扫描之王

本公众号，昨天曾经就以nmap为基础做了企业端口扫描的结果，这就不再多赘述，如果需要，以后可以详细的介绍。

使用方法 nmap [-扫描类型] [-选项] {扫描目标可以是文件，ip，ip段，域名等}

实例：nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com

对首页做1-35，80，443端口扫描。

nmap扫描结果

可见搜索服务器开了80和443端口，服务器操作系统是redhat的linux，web服务器用的淘宝的Tengine。