端口扫描工具:检测服务器开放端口和网络连通性

Dovecot 次閱讀

什么是端口?

端口是网络通信中的逻辑编号(0–65535),用于区分同一台服务器上运行的不同服务。IP 地址指定了目标机器,端口指定了机器上的具体服务。就像大楼的地址加上房间号,IP 是地址,端口是房间。

  • 知名端口(0–1023):由 IANA 分配给标准协议,如 HTTP(80)、HTTPS(443)、SSH(22)
  • 注册端口(1024–49151):用于常见应用程序,如 MySQL(3306)、Redis(6379)、PostgreSQL(5432)
  • 动态端口(49152–65535):操作系统临时分配给客户端连接

常见端口号速查表

端口协议服务
21TCPFTP(文件传输)
22TCPSSH(安全远程登录)
25TCPSMTP(邮件发送)
53TCP/UDPDNS(域名解析)
80TCPHTTP(网页)
110TCPPOP3(邮件接收)
143TCPIMAP(邮件接收)
443TCPHTTPS(加密网页)
3306TCPMySQL 数据库
5432TCPPostgreSQL 数据库
6379TCPRedis 缓存
8080TCPHTTP 备用端口(开发环境)

端口扫描的用途

  • 服务器运维:确认特定服务是否正常监听,排查服务启动问题
  • 防火墙调试:验证防火墙规则是否正确放行或封禁了指定端口
  • 安全审计:检查服务器暴露了哪些端口,关闭不必要的开放端口
  • API 连通性测试:确认数据库端口或 API 端口对外是否可达

如何在线检测端口

使用 tool.tl 的端口扫描工具

  1. 访问 tool.tl/portscan
  2. 输入目标域名或 IP 地址
  3. 选择要检测的端口或输入自定义端口号
  4. 显示每个端口的状态:开放(Open)、关闭(Closed)或被过滤(Filtered)

端口状态的含义

  • Open(开放):端口可达且有服务正在监听,连接成功
  • Closed(关闭):端口可达但没有服务监听,服务可能未启动
  • Filtered(过滤):防火墙丢弃了探测包,无法判断端口状态(也是最常见的安全配置)

结合其他网络工具排查问题

  • Ping 检测主机是否可达(ICMP)
  • Traceroute 查看数据包经过哪些路由节点
  • DNS 查询 确认域名解析是否正确
  • WHOIS 查询域名/IP 归属信息

常见问题

端口扫描是合法的吗?

扫描你自己的服务器完全合法,是日常运维的标准操作。扫描他人服务器在未授权的情况下可能违反相关法律(如《计算机欺诈和滥用法案》)。在线工具从外部扫描服务器的公开端口,相当于公开的网络探测,但大规模或高频扫描他人服务器依然存在法律风险。

为什么我的 80/443 端口显示关闭,但网站访问正常?

可能原因:1)服务器使用 CDN 或反向代理(如 Cloudflare),直接扫描服务器 IP 不代表网站端口状态;2)防火墙针对非 HTTP 流量封锁了 80/443,但实际 HTTP 请求可以通过(这不常见但存在)。

工具是免费的吗?

是的,tool.tl 的端口扫描工具完全免费,支持常见端口快速检测,无需注册。