网络诊断工具

端口检测

哪些常用端口处于开放状态

什么是端口检查?

端口检查测试主机上特定的 TCP 端口是否接受连接。本端口检查测试到一组固定的知名 TCP 端口——Web、邮件、SSH、数据库等——的连通性,并报告哪些是开放的。端口列表是固定的,且私有地址被屏蔽,因此它无法用于扫描内部网络。

TCP 端口检查如何工作

端口是服务器在一个 IP 地址上用来区分不同服务的编号端点。检查会尝试对列表中的每个端口建立 TCP 连接并观察结果:若握手完成,则端口开放、有服务在监听;若连接被拒绝或超时,则报告为关闭或被过滤。IPeek 测试一组固定的知名端口,如 Web 的 80 和 443、SSH 的 22、邮件的 25 和 MySQL 的 3306,让你看到某主机对外暴露了哪些标准服务。

开放、关闭与被过滤端口的区别

开放端口完成了 TCP 握手,意味着有服务正在监听且可达。关闭端口拒绝了连接:主机有应答,但那里没有服务在监听。被过滤端口则完全没有应答,通常是防火墙悄悄丢弃了数据包,因此检查在没有明确拒绝的情况下超时。这种区别在实践中很重要:关闭端口告诉你服务根本没在运行,而被过滤端口告诉你有东西在请求抵达服务之前就刻意阻断了访问。

常见开放端口能说明什么

每个知名端口都对应一项服务,因此开放列表就是该主机所运行内容的快速清单。80 和 443 表示 Web 服务器;22 表示用于远程管理的 SSH;25、465 和 587 与邮件提交和传输相关;3306 是 MySQL,5432 是 PostgreSQL。看到数据库端口向公共互联网开放通常是个危险信号,因为数据库本应位于防火墙之后。利用结果确认你预期的服务可达,并发现任何本不该暴露的内容。

为什么本工具不会扫描内部网络

本检查被刻意限制,使其无法被滥用于侦察。端口列表是固定的而非由用户选择,因此你无法扫掠任意范围;同时对私有和保留地址范围的请求会被直接屏蔽。这意味着你无法把它指向 192.168.x.x 或 10.x.x.x 这类内部主机来测绘你不掌控的网络。本工具只回答一个狭窄、合法的问题——这台主机暴露了哪些标准的公共服务——而不会变成通用网络扫描器。

常见问题

端口开放意味着什么?

端口开放意味着有服务正在该端口上监听并接受了 TCP 连接。例如,开放的 443 端口表示一个 Web 服务器可通过 HTTPS 访问。开放端口正是面向公众的服务所需要的,但意外开放的端口,尤其是数据库或管理端口,可能预示着一个本应被防火墙保护的暴露服务。

关闭端口和被过滤端口有什么区别?

关闭端口主动拒绝连接:主机有响应,但那里没有服务在监听。被过滤端口则完全没有响应,因为防火墙悄悄丢弃了请求,导致检查超时。关闭意味着没有东西在运行;被过滤意味着有东西在连接抵达服务之前就刻意阻断了访问。

本工具检查哪些端口?

它检查一组固定的知名 TCP 端口,对应常见服务:Web(80、443)、SSH(22)、邮件(25、465、587),以及 MySQL(3306)和 PostgreSQL(5432)等数据库。该列表是固定的而非用户自定义,因此工具报告主机暴露了哪些标准服务,而不让你扫掠任意端口范围。

我可以用它扫描自己的内部网络吗?

不可以。本工具屏蔽 192.168.x.x 和 10.x.x.x 等私有和保留地址范围,因此无法触及内部网络上的主机。它仅设计用于检查面向公众的主机。要审计你掌控的内部网络,请在该网络内部、在你获得授权的前提下运行 nmap 这类专门的扫描器。

对公共主机运行端口检查合法吗?

检查标准公共服务在某主机上是否响应通常是常规且低风险的,而本工具仅限于对公共地址上一组固定的知名端口进行检查。它不执行激进或全面的扫描。作为礼貌和最佳实践,请只检查你拥有或有权测试的主机,并利用结果来加固你自己的服务。

相关工具

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어