服务器扫描端口检测_如何在服务器上进行端口扫描

1、如何检测远程主机上的某个端口是否开启

1、安装telnet。我的win7下就没有telnet，在cmd下输入telnet提示没有该命令。于是我们进入控制面板---->程序---->打开或关闭windows功能。然后等一段时间，在出来的对话框把telnet客户端和telnet服务器勾选上，其他的不用管，然后点击确定。这样就安装好了telnet组件了。
2、下面开始测试某个端口是否开启，比如我测的是192.168.3.42的2121这个端口。在cmd下输入
start /min telnet 192.168.3.42 2121
之后会出现一个窗口,是最小化的,你等一会,如果窗口自动关闭了,说明端口是关闭的或主机ping不通,反之端口开放.

比如这个2121端口是开放的，就出现如图所以的窗口，否则窗口关闭。
3、你可以用自己的机子做实验.在CMD下输入netstat -anp tcp可以查看当前主机tcp开放了哪些端口.
最后 ping命令是不能检测端口,只能检测你和相应IP是否能连通.
补充： Linux下检测本机的端口是否被占用：
netstat –apn | grep 8080
又或者在，windows下

在cmd里面使用netstat -an命令来查看开放的TCP和UDP端口。
在cmd里面使用start /min telnet 127.0.0.1 某端口，之后会出现一个窗口，是最小化的，你等一会，如果窗口自动关闭了，说明端口是关闭,反之端口开放。
Linux下
如windows下使用telnet的方法
使用nc命令
nc检测端口的用法：
nc -z -w 10 %ip% %PORT%

-z表示检测或者扫描端口
-w表示超时时间
-u表示使用UDP协议
例如：
# nc -z -w 10 -u 127.0.0.1 53
Connection to 127.0.0.1 53 port [udp/domain] succeeded!
# nc -z -w 10127.0.0.1 53
Connection to 127.0.0.1 53 port [tcp/domain] succeeded!
# echo $?
0
# nc -z -w 10 8.8.8.7 53
# echo $?
1
#

端口成功联通返回值是0，提示succeeded；否则返回1，不提示任何数据。linux下未作测试，自行测试。

2、如何扫描某一计算机开放的所有端口？

扫描某一计算机开放的所有端口可在windows系统输入-netstat -an即可。

3、如何扫描某一计算机开放的所有端口

扫描工具如nmap和masscan等，都是对所有端口进行探测发包，并且可回复的就认定为端口开启，如果中间有网络设备，可以作为代理发包或回复，那么也是认为端口开启的。

例如，A扫描B主机，B主机未开放7777端口，但是A和B之间有防火墙代理，可以回复7777端口包，那A所扫描出的结果也是B主机开放了7777端口，要学会甄别。

如何扫描计算机开放端口，可用nmap工具，命令可以参考：nmap -sS -p 1-65535 --open 目标地址，前提是已安装nmap工具，此工具可以在官网免费下载安装。

相同功能的工具还有masscan，此工具不适宜在Windows主机使用，需要在linux主机安装。masscan更倾向于大范围快速扫描，最高支持每秒10万包探测。

(3)服务器扫描端口检测扩展资料：

nmap端口探测工具

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。

它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

参考来源：网络-nmap

4、求扫描指定IP的端口的扫描器？

编辑词条端口扫描
一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。
在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。
通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。
什么是扫描器
扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
工作原理
扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑！）
扫描器能干什么
扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。
扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。
编写扫描器程序必须要很多TCP/IP程序编写和C, Perl和或SHELL语言的知识。需要一些Socket编程的背景，一种在开发客户/服务应用程序的方法。开发一个扫描器是一个雄心勃勃的项目，通常能使程序员感到很满意。
常用的端口扫描技术
TCP connect() 扫描
这是最基本的TCP扫描。操作系统提供的connect()系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被发觉，并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息，并且能很快的使它关闭。
TCP SYN扫描
这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回，表示端口没有处于侦听态。如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是，必须要有root权限才能建立自己的SYN数据包。
TCP FIN 扫描
有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开，都回复RST，这样，这种扫描方法就不适用了。并且这种方法在区分Unix和NT时，是十分有用的。
IP段扫描
这种不能算是新方法，只是其它技术的变化。它并不是直接发送TCP探测数据包，是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。但必须小心。一些程序在处理这些小数据包时会有些麻烦。
TCP 反向 ident扫描
ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。因此你能，举个例子，连接到http端口，然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。
FTP 返回攻击
FTP协议的一个有趣的特点是它支持代理（proxy）FTP连接。即入侵者可以从自己的计算机a.com和目标主机target.com的FTP server-PI(协议解释器)连接，建立一个控制通信连接。然后，请求这个server-PI激活一个有效的server-DTP(数据传输进程)来给Internet上任何地方发送文件。对于一个User-DTP，这是个推测,尽管RFC明确地定义请求一个服务器发送文件到另一个服务器是可以的。但现在这个方法好象不行了。这个协议的缺点是“能用来发送不能跟踪的邮件和新闻，给许多服务器造成打击，用尽磁盘，企图越过防火墙”。
我们利用这个的目的是从一个代理的FTP服务器来扫描TCP端口。这样，你能在一个防火墙后面连接到一个FTP服务器，然后扫描端口（这些原来有可能被阻塞）。如果FTP服务器允许从一个目录读写数据，你就能发送任意的数据到发现的打开的端口。
对于端口扫描，这个技术是使用PORT命令来表示被动的User DTP正在目标计算机上的某个端口侦听。然后入侵者试图用LIST命令列出当前目录，结果通过Server-DTP发送出去。如果目标主机正在某个端口侦听，传输就会成功（产生一个150或226的回应）。否则，会出现"425 Can't build data connection: Connection refused."。然后，使用另一个PORT命令，尝试目标计算机上的下一个端口。这种方法的优点很明显，难以跟踪，能穿过防火墙。主要缺点是速度很慢，有的FTP服务器最终能得到一些线索，关闭代理功能。

5、机房说我对外扫描1433端口服务器被封了,请提供权限让机房同事杀毒检查,或者联系格c处理

这说明你的服务器中毒了

在充当黑客的扫描器
你可以按照下面的步骤杀毒
1 根据情况选择全盘查杀或者快速查杀，一般无需重启到安全模式，因为现在的杀软大都有云引擎，在安全模式下无法连接云端，效果反而不好
2 如果普通杀软无能为力的话，就换一个强悍些的杀软，比方说腾讯电脑管家，它的8.5正式版有全新的鹰眼反病毒引擎，含新一代机器智能技术，创新CPU虚拟执行技术，可以清除各种顽固病毒
3 还是清除不彻底的话，就用它工具箱里面的顽固木马克星来清理一次，这个可以强力清除病毒，修复系统，当然因为规则很严，有部分误报，如果其它方式能解决，不要用它查杀
4 还是没有解决问题的话，就只能重装系统了，记得重装的时候清除一下MBR，因为有部分病毒是感染MBR的，并不能通过简单的重装来清除

6、什么是端口扫描？

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型。端口扫描是计算机解密高手喜欢的一种方式。

7、如何远程查看服务器端口是否打开？

8、如何在服务器上进行端口扫描？

①Windows系统服务器，用dos扫描打开的端口

快捷键WIN+R在运行中输入“cmd”确定

netstat -na

②Linux系统服务器，终端中用nc命令扫描端口

nc -v -w 2 `10.246.46.15 -i` 3901-3905

#扫描ip地址10.246.46.15的端口开启情况

nc: connect to 10.246.46.15 port 3901 (tcp) failed: Connection refused
nc: connect to 10.246.46.15 port 3902 (tcp) failed: Connection refused #端口关闭
Connection to 10.246.46.15 3903 port [tcp/charsetmgr] succeeded!#端口开通
nc: connect to 10.246.46.15 port 3904 (tcp) failed: Connection refused
Connection to 10.246.46.15 3905 port [tcp/mupdate] succeeded! #端口开通

9、如何检测远程ip上的端口是否开启?

1、安装telnet组件。进入控制面板里面的程序，接着进入打开或关闭windows功能，把telnet客户端和telnet服务器勾选上，这样就安装好了telnet组件了。

2、测试某个端口是否开启。测的是本机开启的虚拟机地址，192.168.106.128，22端口。在cmd下输入telnet之后会出现一个窗口，按照提示输入help可以查看选项。

3、接下来输入 o 192.168.106.128 22，提示在该端口连接失败，说明端口可能正在占用或者未打开（我的这次连接失败是因为虚拟机刚刚安装的Ubuntu没有ssh服务，使用 sudo apt-get install ssh 命令安装ssh服务后连接成功）。

如果打开另外一个窗口，说明连接成功。

4、可以用自己的机子做实验。在CMD下输入netstat -anp tcp可以查看当前主机tcp开放了哪些端口。

导航:首页 > IDC知识 > 服务器扫描端口检测

服务器扫描端口检测

与服务器扫描端口检测相关的知识