在win2000下開一個dos窗口，然後執行 
for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 
這樣192.168.0.x這個段的所有開放3389端口得主機都會暴露 
這條命令執行後會在任務欄開254個小窗口很恐怖的,建議有什麼沒存檔的,先存一下. 

掃瞄一台主機的多個端口，如下 
for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1 %a 
這樣就掃瞄192.168.0.1的1到65535端口 

掃瞄一個網段的所有端口 
for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low /min telnet 192.168.0.%a %b 
這樣就會掃瞄192.168.0.x段的全部1到65535段口 

以上命令只能在win2000下使用，因為/l累加參數是win2000對for的擴展當然winXP和win.NET都可以用. 其他的都還沒試過