nmap即（Network Mapper），是linux系统中一个常用的网络管理工具，可以扫描端口、嗅探主机所在的网络环境，以及判断网络中主机的操作系统等。
实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口

• nmap

yum install -y nmap

#查看主机当前开放的端口

nmap localhost

#查看主机端口（1024-65535）中开放的端口

nmap -p 1024-65535 localhost   

#探测目标主机开放的端口

nmap -PS 192.168.21.163

#探测所列出的目标主机端口

nmap -PS 22,80,3306  192.8.1.103

#探测目标主机操作系统类型

 nmap -O 192.8.1.103

更多查看帮助

nmap --help

• nc

#通过nc去访问192.8.1.103主机的8080端口

nc -vw2 192.8.1.103 8080

#查看主机端口（1-100）中开放的端口

nc -zv localhost 1-100

#开启一个本地9999的TCP协议端口

nc -l 9999  

#开启一个本地9999的UDP协议端口

nc -ul 9999  

• 在没有网络yum的情况下可以使用下面脚本进行探测

#!/usr/bin/env bash
HOST=${1:-127.0.0.1}
PORT=${2:-"22 25 80 8080 53436"}
for PORT in $PORT; do
    if echo &>/dev/null > /dev/tcp/$HOST/$PORT; then
        echo "$HOST $PORT open"
    else
        echo "$HOST $PORT close"
    fi
done