🔍 在线常用端口扫描 (Port Scanner)

什么是端口扫描 (Port Scanning)？

端口扫描是网络运维中一种常用的探测技术。它通过向目标主机的特定端口发送连接请求，并根据目标主机的反馈（如建立连接、拒绝连接或无响应）来判断该端口上的网络服务是否正在运行以及防火墙是否放行。

扫描结果代表的含义

• Open (开放)： 意味着目标端口正在监听连接，且防火墙允许通行。
• Closed (关闭)： 目标主机回复了拒绝信息，通常意味着端口上没有运行对应服务，但主机是在线的。
• Filtered / Timeout (超时)： 数据包被拦截或无响应。这通常是防火墙（如 iptables, 安全组）设置了静默丢弃策略的结果。

常见高风险端口及其服务

在进行安全审计时，应重点关注以下端口的开放情况：

• 21 (FTP) / 22 (SSH) / 23 (Telnet)：管理与传输端口，若不设防极易遭受暴力破解。
• 80 (HTTP) / 443 (HTTPS)：标准的 Web 业务入口。
• 3306 (MySQL) / 6379 (Redis) / 1433 (SQL Server)：数据库端口，建议仅对内网开放。
• 3389 (RDP)：Windows 远程桌面。

为什么使用在线端口扫描？

很多时候，由于“同网段”或“内网白名单”的存在，我们在本地扫描服务器显示端口是通的，但外网用户却无法访问。在线端口扫描器从外部公网环境发起请求，能够真实反映公网用户在访问您的业务时所面临的过滤规则，是验证“安全组”或“负载均衡”策略是否配置生效的最佳方案。

常见问题解答

1. 为什么扫描显示全都是 Closed？

可能是目标主机开启了 ICMP 禁包或特定的防扫描策略（如 Fail2Ban）。另外，请确认您输入的 IP 地址是否具有公网可访问性。

2. 扫描会触发报警吗？

大多数商业级的防火墙和入侵检测系统（IDS）能够识别密集的端口扫描行为。本工具采用低频、少量扫描策略，但在某些严格的安全环境下仍可能触发行保报警，请在获得授权的情况下使用。