端口扫描
端口扫描工具
常见端口参考
- 21 - FTP
- 22 - SSH
- 23 - Telnet
- 25 - SMTP
- 53 - DNS
- 80 - HTTP
- 110 - POP3
- 143 - IMAP
- 443 - HTTPS
- 445 - SMB
- 993 - IMAPS
- 995 - POP3S
- 3306 - MySQL
- 3389 - RDP
- 5432 - PostgreSQL
- 6379 - Redis
- 8080 - HTTP-Alt
- 27017 - MongoDB
工具简介
端口扫描工具用于检测指定 IP 地址或域名上哪些 TCP 端口处于开放状态,帮助用户了解网络服务的暴露情况。支持单端口、常见端口列表(如 21/22/80/443/3306/3389/8080 等 30+ 常用端口)和自定义端口范围(1-65535)扫描。扫描结果展示端口号、服务名称(如 HTTP/SSH/MySQL)、状态(开放/关闭/过滤)和响应时间。适用于网络安全审计、服务器配置检查、防火墙规则验证等场景。注意:请仅在您拥有权限的服务器上扫描,未经授权扫描他人服务器可能违法。
使用步骤
1
输入目标
输入要扫描的 IP 地址或域名。如为域名,工具会先解析为 IP。请确保您有权限扫描该目标。
2
选择端口范围
选择「常用端口」「自定义端口」或「全端口(1-65535)」。自定义端口可输入逗号分隔的端口列表或范围(如 8000-9000)。
3
开始扫描与查看结果
点击「开始扫描」,进度条显示扫描进度。结果列表展示端口号、服务名、状态和响应时间。可导出为 CSV 报告。
常见问题
端口扫描会触发安全告警吗?
有可能。许多服务器和云平台部署了入侵检测系统(IDS),端口扫描可能被识别为探测行为并触发告警。请仅扫描您拥有或已获授权的服务器。未授权扫描可能违反法律法规。
扫描速度怎么样?
扫描速度取决于目标服务器和网络延迟。常用端口扫描(30+ 端口)通常 5-15 秒完成。全端口(1-65535)扫描较慢,可能需要数分钟到数十分钟,建议仅在必要时使用。
显示「过滤」状态是什么意思?
「过滤」表示无法确认端口是否开放,通常是因为防火墙丢弃了探测包(无响应),不同于明确返回拒绝连接的「关闭」状态。过滤状态下端口可能开放但被防火墙隐藏,也可能确实已关闭。
扫描本地和扫描公网 IP 有区别吗?
扫描本地 IP(127.0.0.1 或局域网 IP)更快、更准确。扫描公网 IP 的结果取决于目标服务器的防火墙策略,很多端口可能显示为「过滤」。如果扫描自己的服务器,建议从外网和内网分别扫描以全面了解暴露面。