Question 1

这个端口扫描器是如何工作的？

Accepted Answer

本工具会尝试与您公网IP地址上的各个端口建立 TCP 连接（IP地址从您的请求中自动获取）。若连接建立成功，则端口开放；若主机发送 TCP RST，则端口关闭；若 1.5 秒内无响应，则端口已被过滤。所有检测并行进行，因此扫描 12 个端口所需的时间约等于最慢那个单项检测的耗时。

Question 2

「已过滤」是什么意思？

Accepted Answer

已过滤表示防火墙或 NAT 设备正在静默丢弃发往该端口的数据包——既不接受也不拒绝连接。这是家庭网络中最常见的状态，因为路由器默认会屏蔽所有未经请求的入站流量。

Question 3

扫描自己的IP合法吗？

Accepted Answer

扫描您自己的IP地址或您所拥有的服务器是合法的，也是标准的网络管理实践。本工具仅扫描发起请求的设备的IP地址，无法用于扫描第三方IP。

Question 4

为什么 SSH、RDP 等端口被标记为「高风险」？

Accepted Answer

SSH（22端口）、RDP（3389端口）、FTP（21端口）以及数据库端口（3306、5432、6379、27017）是自动化暴力破解攻击的常见目标。若这些端口在您的公网IP上处于开放状态，它们正在被机器人主动探测。建议通过防火墙规则限制访问、更换为非标准端口，或在不需要时禁用这些服务。

Question 5

什么是端口转发？如何测试？

Accepted Answer

端口转发是一种路由器配置，可将到达公网某端口的流量重定向到私有网络中特定设备和端口。测试方法：在路由器上配置转发规则，在本地机器上启动相应服务，然后在上方输入框中输入该端口号。若显示「开放」，则说明端口转发配置正确。

Port	Service	Used For
21	FTP	File Transfer Protocol — legacy file sharing
22	SSH	Secure Shell — encrypted remote terminal access
25	SMTP	Simple Mail Transfer Protocol — email sending
53	DNS	Domain Name System — hostname resolution (UDP)
80	HTTP	HyperText Transfer Protocol — unencrypted web
443	HTTPS	HTTP over TLS — encrypted web traffic
3306	MySQL	MySQL database server
3389	RDP	Windows Remote Desktop Protocol
5432	PostgreSQL	PostgreSQL database server
6379	Redis	Redis in-memory cache and message queue
8080	HTTP Alt	Alternative HTTP port, common in development
8443	HTTPS Alt	Alternative HTTPS port
27017	MongoDB	MongoDB document database server

在线端口扫描器

检测任意端口