关于端口测试

Windows下用Telnet测试TCP端口是否打开，Linux下也可以用Telnet测试TCP端口；Linux还有nc，可端口扫描，默认TCP端口，测试UDP端口时加-参数，但是，nc(netcat)判断对方UDP端口是否开启并不准确： 通过tcpdump抓包发现，nc先发两个包试探，如果对方回了port **** unreachable，那么nc这命令啥都不显示，表示udp没打开，而如果过小会啥都没回，就发三个包（这三个包间隔一点点时间，不像前两个包挨着），如果再啥都不回，就显示：Connection to IP**** **** port [udp/*] succeeded! 这里测试了局域网里的一台XP，回复port **** unreachable，nc啥都不显示；网关啥都没回，nc显示succeeded（实际上网管是一台h3c交换机，几乎没有可能监听44444端口）；公网DNS某端口啥都没回（44444端口估计没在监听），nc显示succeeded；内网DNS的53端口，也是啥都没回，显示succeeded； 实际上对方没回复UDP包，可能是防火墙的原因，所以nc显示的succeeded并不准确。