怎么查看开放了哪些端口

本地查看

netstat

ss

远程查看

namp

massca

1、本地查看

如果是自己的电脑，已经登上了，那么可以通过netstat或者ss查看开放了哪些端口

在terminal输入netstat -lntup 或者ss -antu

还有其它的用法，例如

netstat -i查看网卡信息

netstat -g查看组播关系

netstat -s查看网络统计

netstat -e查看以太网的数据

netstat -r显示路由信息

ss -a显示所有的sockets

ss -l 显示正在监听

ss -n显示数字ip和端口，不通过域名服务器

ss -p显示使用socket的对应进程

ss -t 显示tcp

ss -u 显示udp

ss -4 -6显示ipv4或者ipv6

虽然ss和netstat都能查看端口，但是ss要比netstat快，netstat是遍历/proc下面每个PID目录，ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。

2、通过远程扫描的方式发现开放端口

nmap -sS -p20-100 ip -vv

sS是向远程主机端口发送syn包，根据回包判断端口是否开放，这种扫描有很大的误报，因为没有建立tcp三次握手，扫描会比较快

sT是全连接扫描，会与对方建立三次握手，扫描结果比较准确，但是比较慢

-p指定端口

-vv显示详细信息

masscan和nmap相比最大的优点是扫描速度非常快，号称最快的扫描器，能在五分钟扫遍整个互联网

masscan -p80,8000-8100 10000/8 --rate=10000

以10kpps的速度扫描10000/8的80,8000-8100

masscan 开源的的无状态扫描项目，支持应用层扫描，已经具备了两个功能。
–heartbleed 扫描心脏滴血
–banner 扫描> 

一、扫描命令和参数：

 

1、nmap xxxx -sS -sU -Pn -p T:80, --source-port 58914 --min-rate 100 --max-rate 100 -n -v -T3 --open --stats-every 5s --min-hostgroup 100 --max-hostgroup 100 
2、masscan  xxxx --ports T:80, --source-port 58914 --rate 100 --wait 1
带宽都是100，端口都是T:80。都为半开放扫描（其中masscan默认半开放扫描，nmap -sS 指定为半开放扫描）。
二、扫描结果：
1、masscan扫描时会回RST包，有时会回两次RST。
masscan扫描80端口
多回了一个RST包。
masscan扫描C段的80、443端口
用时：
masscan扫描C段的全部常用端口

用时
2、nmap半开放扫描时不回RST包，等待服务器自己关闭。

nmap扫描一个ip的80端口
nmap扫描C段的80、443端口
 目标地址会重试连接并返回RST包。

用时：
nmap扫描C段的全部常用端口
三、对比：
经过对比发现，masscan有时会多回一个RST包，而nmap根本不回RST包让目标服务器自己关闭。

由此可以看出，nmap对每个目标会少发一到两个RST包，用时会更少，nmap扫描较快。 
 

四、外网对比：

masscan默认不开启重试。nmap在网络性能差的情况下会触发重试机制，可以设置--max-retries=0关闭重试
1、masscan扫描C段全部常用端口，用时 
2、nmap扫描C段全部常用端口，用时

扫描C段全部常用端口，用时 
nmap扫描C段全部常用端口,关闭重试，用时
外网扫描速度比较：nmap关闭重试扫描 >masscan默认扫描 > nmap默认扫描

外网扫描端口存活数据比较：nmap默认扫描存活数 > masscan默认扫描存活数 > nmap关闭重试扫描存活数
有

在命令提示符中输入netstat -an可以扫描某一计算机开放的所有端口，具体步骤如下：

工具/材料：电脑

1、打开电脑，右键单击左下角开始，然后点击运行。

2、在运行的输入框里面输入cmd，然后点击确定。

3、在d出的cmdexe中输入netstat -an，然后敲击回车，这样就可以看到这个计算机所有开放的端口了。

---