服务器空闲端口怎么统计

首先按下win+R键打开运行窗口，然后输入cmd按回车进入命令行
2然后输入netstat -an按回车显示所有已经占用的端口号，本机地址最后那—位就是端口号。
 
3查询某个端口是否被占用，我们知道ftp协议默认占用21/20端口。我们输入: netstat -a|findstr 20和netstat -a|findstr 21按回车，来验证一下。如果有结果，则表示确实已经被占用，否则就是没有，这个等待的时间可能有点长。
4这时候就有好多端口已经占用了，我们是想找一个没有占用的端口拿来使用。一般一万以上的端口号其他程序很少用到。我们就先找一万以上的端口号，如果没找到就忘大的找，直到找到为止。

NMap，也就是Network Mapper，用来扫描网络上计算机开放的网络连接端口。网络管理员用该软件评估网络系统的安全，也可来探测工作环境中未经批准使用的服务器。但是黑客可以用来搜集目标电脑的网络设定从而计划攻击

我系统是win XP SP3。
每次用nmap扫描（不管图形还是命令行），扫描外网ip时就未能确定dst MAC地址为目标，然后退出
NSE: Loaded 106 scripts for scanning
NSE: Script Pre-scanning
nexthost: Failed to determine dst MAC address for target ####（这里是ip）
QUITTING!
谁能告诉我到底为什么，，，我用的nmap是最新版
我要扫描一个有40台服务器的c级网络（219230159x），想知道他每台电脑的 *** 作系统，开放端口等信息，以便找到可入侵的漏洞。
请问我该怎么设置nmap命令的格式？不要复制粘贴网上的一大段
感谢回答我问题的人

方法一：

nmap_nsP19216810/24#从19216810到1921681255所有IP

方法二：

nbtscan19216811-254#查找出所有能ping通的IP并带其mac地址，本地的arp也有记录

方法三：

for((i=0;i

扩展资料

局域网

局域网自然就是局部地区形成的一个区域网络，其特点就是分布地区范围有限，可大可小，大到一栋建筑楼与相邻建筑之间的连接，小到可以是办公室之间的联系。

局域网自身相对其他网络传输速度更快，性能更稳定，框架简易，并且是封闭性，这也是很多机构选择的原因所在。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质3大部分构成，其中，计算机设备又包括服务器与工作站，网络连接设备则包含了网卡、集线器、交换机，网络传输介质简单来说就是网线，由同轴电缆、双绞线及光缆3大原件构成。

局域网是一种私有网络，一般在一座建筑物内或建筑物附近，比如家庭、办公室或工厂。局域网络被广泛用来连接个人计算机和消费类电子设备，使它们能够共享资源和交换信息。当局域网被用于公司时，它们就称为企业网络。

确定服务器的某个服务是否启用，最简单的方法就是访问这个服务，比如题主在问题中说的80端口，直接用浏览器访问域名就可以确定了。ping命令用于检查网络的连通性，确定某个服务器是否可达，并不能确定某个服务是否开通。下文分析一下ping命令的使用和检查服务器服务的开通情况。

ping命令

ping命令经常用于检查网络的连通性，不能针对主机的某个端口进行访问；

如果家庭网络不通，可以通过ping命令检查一下是否可以访问外网来排查故障，比如我经常使用的ping114114114114（一个很著名的DNS网址），如果ping通说明网络的连接性是没问题的。

确定服务器的服务是否开启

在本文开头已经提到的方式最为简单，直接访问就可以，但是如果存在很多服务器，成千上百台，一个一个访问是一件很麻烦的事情，效率也很低，这里推荐一个大名鼎鼎的工具“nmap”，在黑客帝国的里有这个软件的身影哦；

软件安装很简单，下一步、下一步就可了，如果确定某台服务器的服务是否开启使用命令：nmap-p端口号-Pnip地址（或者域名），，判断今日头条网站的80端口是否开启，图形界面和命令行方式，我比较习惯用命令行方式；

当然nmap还有很多功能，是一款非常不错的安全审计工具，可以到官网下载，如果懒得去下载，私信“NMAP”自动给你发一份。

对于ping的使用，扫描服务器服务开通情况，大家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

云服务器的使用越来越广泛，愈加受到众多企业的青睐，那么，在使用过程时如何更好的做好防护措施呢？小蚁君来说说。

1随时检查系统安全漏洞，安装系统补丁。不管是Windows还是Linux， *** 作系统都会有漏洞，及时装上补丁，避免被不法分子恶意利用攻击

2安装并升级杀毒软件。目前网络上的病毒越加猖獗，随时会影响到网站服务器的安全，因此，系统要安装上杀毒软件来提前预防病毒的传播，并定期检查升级杀毒软件，自动更新病毒库。

3定期对服务器数据进行备份。为预防突发的系统故障而导致的数据丢失，平时就要定期对系统数据进行备份，同时，重要的系统文件建议存放在不同的服务器上，以便系统出故障时能将损失降到最低。

4定期对账号密码进行修改保护。账号和密码保护可以说是服务器系统的第一道防线，目前大部分对服务器的网络攻击都是从密码开始的，一旦不法分子截获了密码，那么前面所做的所有安全防护措施都将失去了作用。

5关闭不常用的服务和端口。服务器 *** 作系统在安装时，会启动一些不需要的服务，不仅占用了系统的资源，还会增加系统的安全隐患。因此，定期检查系统运行中的软件和服务，没有使用的就关闭掉。

做了那么多，那么要怎么样才能避免一些低级的黑客攻击呢？

小蚁君网络了一些方法以及应对的措施

常见攻击手段

1、针对网站

11、SQL注入

sql注入也是老生常谈了，基本上算是常识了，这种手段无非是利用后台漏洞通过URL将关键SQL语句带入程序并在数据库中执行从而造成破坏性结果。常见情况包括后台使用了的致命的字符串拼接，比如在java的jdbc中使用如下写法

String sql = "select from t_user where username = "+username;

1

如果入参username在url中被换成不怀好意的sql语句或者其他，数据库也就危险了。

localhost:8080/testproj/queryUserusername=;drop%20t_user;

此外，类似的mybatis的${}写法也是同样道理，最好换成#。

12、后台框架、协议漏洞

13、程序逻辑漏洞

这个就需要黑帽子们比较有耐心，去一点点找出来，举个例子，网站有效性校验。针对数值有效性，前端有进行过滤，但是网站后台没有做参数有效性校验，这时候恶意者使用F12或postman等拼装ajax请求，将dfa或者-1ad这种非法数字发送给后台，健壮性差的程序就很容易报错，异常暴露到页面上，瞬间就能让 *** 作者知道后台使用何种语言何种框架。更严重的可能是利用程序逻辑漏洞做重复提交、越权 *** 作等行为，因此需要开发人员注意。

14、CSRF攻击

>