0x00：简介

nc 在众多强大的功能中，也有端口扫描，主要的参数有以下几个：

其中 n 参数作用是跟 ip 地址，不做 dns 域名解析，可以加快速度。v 参数是显示详细信息。z 参数就是扫描模式，默认就是 tcp 全链接扫描。w 参数是设置超时时间。nc 使用全链接方式扫描端口命令格式如下：nc -nvz 1.1.1.1 1-100。

0x01：nc 全链接扫描端口

首先执行其命令，结果如下：

可以通过 wireshark 看下 nc 全链接方式扫描端口的过程，是否是完整的三次握手，如下图：

如上图，80 端口是开放的，走的是 syn-syn/ack-ack，而其他没有开放的端口则是 syn-rst/ack。

0x02：总结

全链接扫描端口目前就记录完毕了，一共有 nmap，scapy，nc 三种，相对来说 nmap 是最方便的，nc 也不错，scapy 是比较麻烦的。

---

                                                                        公众号推荐：aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。