如何扫描某一计算机开放的所有端口？

扫描某一计算机开放的所有端口可在windows系统输入-netstat -an即可。

一、打开端口的步骤：

1、首先，打开电脑的控制面板，然后在控制面板中找到防火墙。

2、在防火墙设置左边选择点击高级设置。

3、高级安全设置中，我们点击选择左边的入站规则。

4、在右侧栏选择点击新建规则。

5、规则类型选择端口类型。

6、选择tcp协议，特定端口，端口自己规定，比如4444。

7、何时应用规则，默认全选。

8、退出之后，我们就看到创建的入站规则，该端口允许。

二、端口分类：

1、硬件端口

CPU通过接口寄存器或特定电路与外设进行数据传送，这些寄存器或特定电路称之为端口。

其中硬件领域的端口又称接口，如：并行端口、串行端口等。

2、网络端口

在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

3、软件端口

缓冲区。

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机攻击的第一步，攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

在Linux上每个通过网络访问的程序都要监听一个端口，并通过此端口去访问。比如常用的端口： 22，80，443，3306，6379分别对应的是ssh服务，>安装nmap后(ubuntu通过apt-get install nmap安装)，运行下列命令即可
nmap -p0-65535 目标ip地址
常用的扫描类型：
1、-sP(ping的方式扫描，检查主机在线与否，不发送任何报文到目的主机,想知道目标主机是否运行，而不想进行其它扫描，这扫描方式很常用)
2、-sL（仅仅列网段内出主机的状态、端口等信息，查询端口的话用 -p port,port1……）
3、 -PS/PA/PU [portlist]（根据给定的端口用TCP或UDP报文探测：对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYNACK包)）
4、-sS(TCP同步扫描(TCP SYN)：发出一个TCP同步包(SYN)，然后等待回对方应)
5、 -sF -sF -sN（秘密FIN数据包扫描、圣诞树 (Xmas Tree)、空(Null)扫描模式使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫 描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统）
6、-sU（UDP扫描：nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的）
7、-P0 (No ping)（这个选项跳过Nmap扫描）
8、-PE/PP/PM
扫描类型的控制
1、sW （对滑动窗口的扫描）
2、-sR（RPC扫描）
3、 -PE; -PP; -PM (ICMP 类型的ping)
4、-PR (ARP 类型的ping-n (无 DNS 解析)
5、-R (为所有的目标做DNS解析)
6、-sV(对服务版本的检测)
常用的对主机的 *** 作
1、-A或者-O(对 *** 作系统的检测)
2、-v(增加信息的详尽程度)
3、-p（ports的范围）

---