黑客技巧之DOS命令扫描网段的端口

不需要任何工具，DOS命令扫描一个网段的全部端口！在Windows2000下开一个DOS窗口，然后执行

for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389

这样192.168.0.x这个段的所有开放3389端口得主机都会暴露。

这条命令执行后，会在任务栏开254个小窗口。然后telnet链接失败的窗口会在大约5秒后自动退出，剩下的窗口就是相对应开放端口的主机了。

看一下小窗口的标题可以得知主机的ip地址，如果你觉得机器性能很好的话 可以把/low参数去了。

现在扫描一台主机的多个端口，如下

for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1%a

这样就扫描192.168.0.1的1到65535端口。

现在扫描一个网段的所有端口

for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low/min telnet 192.168.0.%a %b

这样就会扫描192.168.0.x段的全部1到65535段口。

以上命令只能在Windows2000下使用，因为/l累加参数是Windows2000对for的扩展，当然WindowsXP和Windows.NET都可以用，WindowsME我没有试过，因为没有WindowsME的机器。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!