在默认情况下，有很多不安全或没有作用的端口是开启的，如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口等。攻击者使用扫描工具对目标主机进行扫描，可以获得目标计算机打开的端口情况，还可了解目标计算机提供了哪些服务。

1．查看本机开启的端口

在“命令提示符”窗口中输入“netstat-a-n”命令，即可查看本机开启的端口，在运行结果中可以看到以数字形式显示的TCP和UDP连接的端口号及其状态，如下图所示。

查看本机开启的端口

2．查看指定IP开启的端口

Zenmap是一款非常流行的端口扫描软件，下面以For Windows版本为例讲述Zenmap是如何扫描端口的。

从网上下载“nmap-6.40-setup.exe”，双击“nmap-6.40-setup.exe”应用程序图标进行安装。安装完成后，双击桌面上的“Nmap-Zenmap GUI”图标，即可进入Zenmap主窗口。

Zenmap主窗口(www.daowen.com)

提示

Zenmap提供了更加简单的操作方式。它是用Python语言编写而成的开源的图形界面，能够运行在不同操作系统平台上（Windows/Linux/UNIX/Mac OS等）。

Zenmap是基于命令格式的扫描软件，可使用nmap命令进行端口扫描。Zenmap对端口的扫描有三种方式。

1）TCP connect()端口扫描。即全连接扫描，使用“-sT”参数，在Zenmap主窗口的“Command”文本框中中输入“nmap­sT 192.168.1.100”命令，即可看到TCP全连接扫描的端口，如下左图所示。

2）TCP同步端口扫描。该方式为半连接扫描，也叫隐蔽扫描。采用了“-sS”参数，在“Command”文本框中输入“nmap­sS 192.168.1.100”命令，即可看到TCP半连接扫描的端口，如下右图所示。

3）UDP端口扫描。该方式主要采用“-sU”参数，在“Command”文本框中输入“nmap­sU 192.168.1.100”命令，即可看到扫描的UDP端口，如下左图所示。

Zenmap还支持丰富、灵活的命令参数，比如要扫描一个IP地址段的UDP端口，还可以在“Command”文本框中输入“nmap­sU 192.168.0.1-255”命令，如下右图所示。