在win2000下开一个dos窗口（XP的也可以），然后执行：for  /1 %a in (1,1,254) do start /min/low telnet 192.168.0. %a 3389
这样192.168.0.X这个段的所有开放3389端口的主机都会暴露，这条命令执行后回在任务栏开254个小窗口,然后telnet连接失败的窗口大约会在5秒中后关闭。盛下的窗口就是对应开放端口的主机了，你可以看一下窗口的小标题就能得知他的IP地址了。
如果把1，1，254改成65535这样就可以扫描192.168.0.1的1到65535的端口，如果要扫描一个网段的所有端口就执行for /1 %a in (1,1,254) do for /1 %b in (1,1,65535) do start /low/min telnet 192.168.0.%a %b
这样就会扫描192.168.0.x段的全部1到65535端口。

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\yyy>for /1 %a in (1,1,254) do for /1 %b in (1,1,65535)
do start /low/min telnet 192.168.0.%a %b
此时不应有 /1。

C:\Documents and Settings\yyy>for  /1 %a in (1,1,254) do start /min/low telnet 1
92.168.0. %a 3389
此时不应有 /1。

C:\Documents and Settings\yyy>

出现 和楼上一样的情况

我的也是的。楼主来点真实的啊！

你们换 win 2000的试试因为/1累加参数是win2000对for的扩展，不过win xp应该也可以啊

就是XP啊，是不是虎我们啊！！！！！！！

我金笔是几枚~~~~~~~~~~~~~~~~~？？？？

我觉得你的这个命令有点长哦  

有那个/1也不行

没那个/1也不行``

楼主再研究一下吧`