用dos命令掃瞄一指定主機的端口?(100分)

請問可否用dos命令掃瞄一指定主機(如192.168.1.2)的一段端口(1 To 200),並把開放的端口輸出到C:/port.txt?

在win2000下开一个dos窗口，然后执行
for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389
这样192.168.0.x这个段的所有开放3389端口得主机都会暴露
这条命令执行后
会在任务栏开254个小窗口
然后telnet链接失败的窗口会在大约5秒后自动退出
剩下的窗口就是相对应开放端口的主机了
看一下小窗口的标题可以得知主机的ip地址
如果你觉得机器性能很好的话 可以把/low参数去了

现在扫描一台主机的多个端口，如下
for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1 %a
这样就扫描192.168.0.1的1到65535端口

现在扫描一个网段的所有端口
for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low /min telnet 192.168.0.%a %b
这样就会扫描192.168.0.x段的全部1到65535段口

以上命令只能在win2000下使用，因为/l累加参数是win2000对for的扩展

楼上的是骨灰及人物,DOS命令这么懂
查看本机:
运行“cmd”
输入命令“netstat -an”
netstat后面为空格

我用的是xp.
telnet 192.168.1.2 123在dos窗口能看到'連線失敗'的訊息,請問能否把此訊息輸出到C;/port.txt?

管道输出 for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low /min telnet 192.168.0.%a %b > c:/port.txt

telnet 127.0.0.1 80 > c:/port.txt //我的機子開了80端口
telnet 127.0.0.1 81 > c:/port.txt //我的機子沒開81端口
試過執行這兩句,c:/port.txt都是空文件,沒有內容呀,telnet執行的結果是否無法輸出呢?

多人接受答案了。