如何扫描端口?

你是扫描自己还是别人的扫描自己是否开放那些端口在运行-CMD-NETSTAT
-NA如果是扫描别人的？首先先弄清楚什么是端口，端口的原理，尝试与目标主机的某些端口建立连接，如果目标主机该端口有回复，则说明该端口开放，即为“活动端口”。一台计算机可以有上万个端口，至于怎么扫描？咳。。。。。不好说。。。

首先，端口是每台计算机都会有的，而且有成千上万个！如网络链接必须要打开80端口，而8000端口是隐藏的，是数据库传输端口，没有这些端口访问网络就有各种问题！但数千端口中总会有能让黑客利用来植木马、入侵、控制电脑的，但要在过千个端口中找到可利用的就得靠端口扫描软件了，扫端口是黑客必修课！

最简单是在CMD下面输入
telnet IP 端口
或者使用工具。
比如简单的命令行模式扫描器fscan
或者窗口模式的superscan
都是不错的工具。

在命令提示符中输入netstat -an可以扫描某一计算机开放的所有端口，具体步骤如下：

工具/材料：电脑

1、打开电脑，右键单击左下角开始，然后点击运行。

2、在运行的输入框里面输入cmd，然后点击确定。

3、在d出的cmdexe中输入netstat -an，然后敲击回车，这样就可以看到这个计算机所有开放的端口了。

扫描别的IP的端口，就有许多小软件，自己找吧
要扫描自己机器的端口吗？那么Windows自带的netstat很好用。
在MS-DOS命令提示符下输入netstat,有不少功能。
C:\WINDOWS\system32>netstat /
显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
-a 显示所有连接和监听端口。
-b 显示包含于创建每个连接或监听端口的
可执行组件。在某些情况下已知可执行组件
拥有多个独立组件，并且在这些情况下
包含于创建连接或监听端口的组件序列
被显示。这种情况下，可执行组件名
在底部的 [] 中，顶部是其调用的组件，
等等，直到 TCP/IP 部分。注意此选项
可能需要很长时间，如果没有足够权限
可能失败。
-e 显示以太网统计信息。此选项可以与 -s
选项组合使用。
-n 以数字形式显示地址和端口号。
-o 显示与每个连接相关的所属进程 ID。
-p proto 显示 proto 指定的协议的连接；proto 可以是
下列协议之一: TCP、UDP、TCPv6 或 UDPv6。
如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议
之一:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 显示路由表。
-s 显示按协议统计信息。默认地，显示 IP、
IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；
-p 选项用于指定默认情况的子集。
-v 与 -b 选项一起使用时将显示包含于
为所有可执行组件创建连接或监听端口的
组件。
interval 重新显示选定统计信息，每次显示之间
暂停时间间隔(以秒计)。按 CTRL+C 停止重新
显示统计信息。如果省略，netstat 显示当前
配置信息(只显示一次)

---