Netcat 的基本命令格式的是nc [option] host ports 在这里port 可以是单个端口也可以是m-n的多个端口。由于nc可以处理多个端口。所以我们可以用它来扫描端口。在nc中有一个参数是z，如果你只关心端口有没有开放，可以用这参数。E:\>nc -z 127.0.0.1 20-200 E:\>你会发现，什么结果都没有，嘿嘿，因为我们没有记录通讯的内容。我们要用到另外一个参数v。E:\>nc -zv 127.0.0.1 20-200DNS fwd/rev mismatch: localhost != pcskylocalhost [127.0.0.1] 135 (epmap) openlocalhost [127.0.0.1] 110 (pop3) openlocalhost [127.0.0.1] 25 (smtp) open E:\>看看端口的开放情况出来了。但是这样有序的扫描容易被发现。所以，我们可以这样，用参数i来延迟扫描时间，用参数r来随机扫描的端口。E:\Documents and Settings\min>cd \ E:\>nc -v -z -r -i 10 127.0.0.1 20-200DNS fwd/rev mismatch: localhost != pcskylocalhost [127.0.0.1] 135 (epmap) openlocalhost [127.0.0.1] 80 (http) openlocalhost [127.0.0.1] 110 (pop3) openlocalhost [127.0.0.1] 25 (smtp) open E:\>当然还能用-u扫描udp的端口。 就先说到这吧。