端口扫描

端口扫描工具
留空或范围大于100时只扫描常见端口
常见端口参考
  • 21 - FTP
  • 22 - SSH
  • 23 - Telnet
  • 25 - SMTP
  • 53 - DNS
  • 80 - HTTP
  • 110 - POP3
  • 143 - IMAP
  • 443 - HTTPS
  • 445 - SMB
  • 993 - IMAPS
  • 995 - POP3S
  • 3306 - MySQL
  • 3389 - RDP
  • 5432 - PostgreSQL
  • 6379 - Redis
  • 8080 - HTTP-Alt
  • 27017 - MongoDB
工具简介

端口扫描工具用于检测指定 IP 地址或域名上哪些 TCP 端口处于开放状态,帮助用户了解网络服务的暴露情况。支持单端口、常见端口列表(如 21/22/80/443/3306/3389/8080 等 30+ 常用端口)和自定义端口范围(1-65535)扫描。扫描结果展示端口号、服务名称(如 HTTP/SSH/MySQL)、状态(开放/关闭/过滤)和响应时间。适用于网络安全审计、服务器配置检查、防火墙规则验证等场景。注意:请仅在您拥有权限的服务器上扫描,未经授权扫描他人服务器可能违法。

使用步骤
1
输入目标
输入要扫描的 IP 地址或域名。如为域名,工具会先解析为 IP。请确保您有权限扫描该目标。
2
选择端口范围
选择「常用端口」「自定义端口」或「全端口(1-65535)」。自定义端口可输入逗号分隔的端口列表或范围(如 8000-9000)。
3
开始扫描与查看结果
点击「开始扫描」,进度条显示扫描进度。结果列表展示端口号、服务名、状态和响应时间。可导出为 CSV 报告。
常见问题
端口扫描会触发安全告警吗?

有可能。许多服务器和云平台部署了入侵检测系统(IDS),端口扫描可能被识别为探测行为并触发告警。请仅扫描您拥有或已获授权的服务器。未授权扫描可能违反法律法规。

扫描速度怎么样?

扫描速度取决于目标服务器和网络延迟。常用端口扫描(30+ 端口)通常 5-15 秒完成。全端口(1-65535)扫描较慢,可能需要数分钟到数十分钟,建议仅在必要时使用。

显示「过滤」状态是什么意思?

「过滤」表示无法确认端口是否开放,通常是因为防火墙丢弃了探测包(无响应),不同于明确返回拒绝连接的「关闭」状态。过滤状态下端口可能开放但被防火墙隐藏,也可能确实已关闭。

扫描本地和扫描公网 IP 有区别吗?

扫描本地 IP(127.0.0.1 或局域网 IP)更快、更准确。扫描公网 IP 的结果取决于目标服务器的防火墙策略,很多端口可能显示为「过滤」。如果扫描自己的服务器,建议从外网和内网分别扫描以全面了解暴露面。