简单命令扫描端口

迷戀果果

《卡若的IP创富旅程》

由于是在dos下运行的，请先打开“命令提示符”

打开方法：

开始→运行→cmd→Enter(回车)即可

1：扫描一个网段指定端口

for /l %a in (1,1,254) do start /low /min telnet 192.168.1.%a 3389

这样就扫描了192.168.1.1到192.18.1.254的所有的主机的3389端口了。

扫描开始后会在任务栏开254个dos窗口，在大约5秒钟后没有开启3389端口的主机会在任务栏消失，剩下的就是

开着3389端口的主机了，通过任务栏内的dos窗口即可看到ip地址。

2：扫描一个主机多个端口

for /l %a in (1,1,65535) do start /min /low telnet 192.168.1.1 %a

扫描了192.18.1.1的1到65535的全部端口。

3：扫描一个网段多个端口

for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /min /low telnet 192.168.1.%a %b

扫描了192.168.1.1到192.168.1.254的主机的1到65535的全部端口。

命令解释：

for：循环命令。

/l：累加参数。(注：相当于累加器的作用。)

%a：变量。(注：是一个不定的量。它的值，取决于累加数值内的数，它是一个可变化的量。)

(1,1,254)：累加数值。第一位的1是起始数值(从1开始)，第二个1是累加数值(注：如果是2，就是每次都要+2)，254是

结束数值(注：循环数值到254后停止循环)。

累加参数举例：(1,1,254)从1开始循环，每次要加1，也就是第一次为1+1第二次为1+1+1，以此类推，当他们的和加到254

后，停止累加，循环结束。

/min和/low：你认为你机器性能很好的话，可以去掉这两当中的一个参数。除非机器性能非常好，要么别把两个参数都去掉。