Netcat-端口扫描

Netcat 的基本命令格式的是nc [option] host ports 在这里port 可以是单个端口也可以是m-n的多个端口。由于nc可以处理多个端口。所以我们可以用它来扫描端口。
在nc中有一个参数是z，如果你只关心端口有没有开放，可以用这参数。
E:\>nc -z 127.0.0.1 20-200

E:\>
你会发现，什么结果都没有，嘿嘿，因为我们没有记录通讯的内容。我们要用到另外一个参数v。
E:\>nc -zv 127.0.0.1 20-200
DNS fwd/rev mismatch: localhost != pcsky
localhost [127.0.0.1] 135 (epmap) open
localhost [127.0.0.1] 110 (pop3) open
localhost [127.0.0.1] 25 (smtp) open

E:\>
看看端口的开放情况出来了。但是这样有序的扫描容易被发现。所以，我们可以这样，用参数i来延迟扫描时间，用参数r来随机扫描的端口。
E:\Documents and Settings\min>cd \

E:\>nc -v -z -r -i 10 127.0.0.1 20-200
DNS fwd/rev mismatch: localhost != pcsky
localhost [127.0.0.1] 135 (epmap) open
localhost [127.0.0.1] 80 (http) open
localhost [127.0.0.1] 110 (pop3) open
localhost [127.0.0.1] 25 (smtp) open

E:\>
当然还能用-u扫描udp的端口。

就先说到这吧。