什么是端口扫描 (Port Scanning)?
端口扫描是网络运维中一种常用的探测技术。它通过向目标主机的特定端口发送连接请求,并根据目标主机的反馈(如建立连接、拒绝连接或无响应)来判断网络服务是否正在运行以及防火墙是否放行。
常用使用场景
-
Open (开放): 端口正在监听连接,且网络路径上的防火墙已允许通行。
-
Closed (关闭): 目标主机回复了拒绝信息,通常意味着端口上没有运行对应服务。
-
Filtered (过滤/超时): 数据包被防火墙(如安全组)静默丢弃,未收到任何回复。
隐私保护声明
在验证公网访问规则时,真实探测至关重要。本工具由我们的后端服务器发起 TCP 探测。我们不记录任何探测资产的详细指纹,确保您的安全审计过程在物理隔离的环境下进行。
常见问题解答 (FAQ)
Q: 为什么在线扫描和本地扫描结果不一致?
A: 因为内网可能存在白名单。在线工具模拟公网用户访问,能真实反映“安全组”或“外网策略”是否配置生效。
Q: 扫描高风险端口有什么意义?
A: 重点关注 22 (SSH)、3306 (MySQL)、3389 (RDP) 等,这些端口若直接暴露在公网,极易遭受暴力破解。
Q: 为什么扫描显示全部 Closed?
A: 可能是目标主机禁用了 ICMP 响应,或由于密集的探测触发了目标机房的防 DDoS/防扫描策略。