权威性端口扫描程序指南，包括11种最佳免费端口扫描程序工具

端口可以​​为黑客提供进入您的计算机或任何网络设备的途径。端口不是实际的物理连接器；它是一个逻辑寻址系统。有时，将端口号与IP地址结合使用来标识计算机，但是大多数端口是为服务保留的。服务是支持其他程序的知名程序.

匆忙？这是我们的10个免费端口检查器列表：

1. SolarWinds免费端口扫描仪（免费下载） –在Windows上运行的免费工具.
2. 使用PRTG进行Paessler端口监控 –端口范围监视器，它是更广泛的基础架构监视系统的一部分。在Windows Server上运行.
3. Zenmap –适用于Windows，Linux，BSD Unix和Mac OS的免费网络安全监视工具.
4. PortCheckers –免费的在线端口扫描工具.
5. 打开端口扫描仪 – Web工具中心网站上的免费端口扫描程序.
6. IP指纹网络端口检查器 –免费的在线端口扫描实用程序.
7. 免费端口扫描仪3.5 –免费的可下载端口扫描程序，用于检查TCP端口并在Windows上运行.
8. 端口检查器1.0 –在Windows上运行的免费端口扫描实用程序.
9. 我的IP端口扫描程序是什么 – WhatismyIP提供的免费在线端口扫描程序？网站.
10. TCP视图 –标识端口活动的免费进程监视器。在Windows上安装.
11. Spiceworks IP扫描仪–具有现场代理的基于云的控制台，该代理安装在Windows，Mac OS，Ubuntu和Debian Linux上.

港口本身不是弱点. 使用端口的服务为黑客提供了一种方法. 确保网络安全的最可靠方法是关闭未使用的端口。通过伪装成服务，可以阻止流氓恶意进程获得访问用户信息的危险.

黑客通常扫描端口，检查服务使用的每个端口号，以查看哪些端口接受连接。您可以使用端口检查器自己测试端口漏洞.

解决端口漏洞的一种方法是使用防火墙保护它们. 如果端口被防火墙阻止，则外部人员将无法访问该端口, 有许多有用的端口检查器是在线工具。如果网站上的端口检查器或端口扫描程序无法看到您计算机上的端口，则防火墙可以很好地保护它们.

最好的免费端口扫描仪

这是我们最好的免费端口检查器列表：

端口检查器Linux Windows Mac OS在线

Solarwinds免费端口扫描仪（免费下载）	没有	是	没有	没有
佩斯勒PRTG（免费试用）	没有	是	没有	没有
Zenmap	是	是	是	没有
端口检查器	没有	没有	没有	是
打开端口扫描仪	没有	没有	没有	是
IP指纹网络端口检查器	没有	没有	没有	是
免费端口扫描仪3.5	没有	是	没有	没有
端口检查器1.0	没有	是	没有	没有
我的IP端口扫描程序是什么	没有	没有	没有	是
TCP视图	没有	是	没有	没有
Spiceworks IP扫描仪	是	是	是	是

1. SolarWinds免费端口扫描程序（免费下载）

SolarWinds是网络软件行业的领导者， 免费工具 来自公司是一个很棒的发现。 Port Scanner适用于各种规模的企业。它可以通过图形界面或从命令行运行。然而 SolarWinds Free Port Scanner仅适用于Windows.

当应用程序打开时，它将扫描您的网络以检测其所有IP地址范围，并且您将在IP扫描范围字段中看到该范围. 您可以在网络上的所有设备上启动扫描，也可以更改范围设置以仅扫描一部分网络或仅扫描一台设备. 端口号的搜索设置也被赋予默认值。此默认值将搜索限制在众所周知的端口上，但是您可以覆盖此设置并输入自己的端口号范围。您还可以输入非连续端口号的列表.

搜索的高级设置使您可以仅关注TCP或UDP活动，或者同时检查这两个协议。您还可以在搜索中添加Ping检查和DNS解析。扫描还可以包含OS识别结果.

扫描结果将列出范围内的所有可能地址。这将导致列表很长，所以 您可以指定仅显示活动主机的结果. 此简短列表显示了每个活动设备上打开，关闭和过滤的端口数。过滤的端口是被防火墙阻止且无法被扫描程序检查的端口.

单击设备记录将打开一个端口详细信息面板。这将列出扫描范围内的所有端口-其中大多数将关闭。您可以通过过滤结果以仅显示打开的端口来缩短此长长的列表。结果可以导出为CSV，XML或Excel格式.

有关官方SOLARWINDS网站的更多信息：

www.solarwinds.com/free-port-scanner/

SolarWinds Free Port Scanner在SolarWinds.com下载免费版本

2.使用PRTG进行Paessler端口监控

Paessler PRTG是基础结构监视器，涵盖网络设备，网络链接，服务器和应用程序。 PRTG系统由传感器实现。传感器检测系统性能的特定属性，或覆盖特定的硬件属性.

监视器包括两种类型的端口传感器，它们将为您密切注意端口活动。这些是 端口传感器和端口范围传感器.

端口传感器已分配给设备上的给定端口号。它将尝试连接到该端口，然后报告该端口是打开还是关闭以及服务连接请求花费了多长时间。该传感器仅监视TCP端口。您可以选择是否在“传输层安全性”下操作传感器. 包括TLS将为您提供有关访问该端口时安全连接体验的更准确的报告.

顾名思义，“端口范围”传感器与给定范围的端口号交互。这也仅处理TCP连接，而不检查对设备端口的UDP操作。您要检查的端口号不必是连续的，因为您可以选择提交端口号列表而不是范围。该传感器的动作与端口传感器非常相似. 它将访问中的每个端口号 排序并报告该端口是打开还是关闭，以及设备在该端口上接受连接所花的时间. 该传感器无法为您提供使用TLS连接的选项.

Paessler PRTG是根据您要监视的传感器数量定价的。该系统最多可免费提供100个传感器。如果使用端口传感器，则需要为每个IP地址/端口组合创建一个新的传感器实例。因此，您将很快用完传感器分配，因为出于定价目的，每个实例都算作一个单独的传感器。您可以获得30天的免费试用期，其中包含无限的传感器来评估该软件。 Paessler PRTG安装在Windows上，或者您可以作为基于云的服务在线访问它.

3. Zenmap

Nmap是一个 免费的网络测试和安全审核工具. Zenmap是Nmap的用户友好界面。您可以检查有关计算机以及通过Nmap连接到同一网络的其他计算机的许多不同因素，而不仅仅是端口和服务.

它可以安装在Windows，Linux，BSD Unix和Mac OS上.

界面的布局不是很复杂，但是 该系统可以很好地完成工作，并为您提供一系列测试. 该实用程序将扫描连接到网络的所有计算机上或路由器上的所有端口。后续测试仅在Nmap发现的开放端口上执行.

在扫描开放端口之前，标准测试使用ping和初步系统检查。但是，有一种无Ping的替代方法。您可以执行完整扫描，扫描所有TCP端口或扫描所有UDP端口. 密集扫描使用SYN Stealth方法. 这些类型的扫描不会记录为连接尝试，因为端口永远不会完成连接序列。密集扫描可能需要很长时间-一个设备要花费一个半小时以上.

Zenmap为您提供了许多不同的信息类型供您研究，并且适用于单个路由器或计算机，因此不仅适用于网络管理员.

4. PortCheckers

的 端口扫描仪 的页面 Port Checkers网站 使您可以在线测试计算机上的端口。并非所有端口都被检查。该服务将检查 36个知名港口 查看是否可以从Internet访问它们，以及每个服务是否正在运行. 较短的扫描将仅检查这些端口中的13个.

端口扫描程序检查的服务包括FTP数据和控制通道（端口20和21）以及TFTP和SFTP端口。已检查网络协议SNMP，DHCP和DNS的端口，以及通信和安全服务（例如HTTPS，HTTP，SMTP，POP3，POP3 SSL，IMAP SSL，SSH和Telnet）的端口.

扫描结果显示在网页上的表格中. 在许多情况下，有必要使这些基本端口保持打开状态. 但是，在其他情况下，您将能够使用防火墙将其关闭。您可能不使用的服务示例是SMTP，POP3和IMAP协议。这些是电子邮件协议，仅在计算机上运行电子邮件代理时适用。如果您仅使用网络邮件，则无需运行这些服务.

有 免费 使用端口检查器端口扫描程序.

5.打开端口扫描器

的 打开端口扫描仪 可在 网络工具中心 网站。这个免费的在线端口检查器使您可以选择要扫描的端口。您需要输入IP地址，然后列出要检查的端口。扫描仪的每次运行一次只能处理10个端口.

扫描结果显示在表格中，并在每个表格中列出每个端口的状态及其常规服务。尽管输入端口号可能很麻烦，但是您可以输入范围，例如“ 21-29”。结果很快返回，您可以将其导出到CSV文件。.

获取有关计算机所有端口的完整报告将花费很长时间, 但是，因为IANA端口分配列表增加到65,535个.

Web工具中心包含一长串用于在线活动的有用工具。这些包括 IP位置检查器, 一种 反向链接检查器, 一种 WHOIS查找设施, 还有一个 平测.

6. IP指纹网络端口检查器

的 IP指纹 网站是有用的在线工具的另一个来源，其中包括 网络端口检查器和扫描仪. 在这 免费的在线工具, 您输入IP地址和要检查的端口范围。这对于通过计算机上的所有端口将很有用，因为您可以一次扫描的端口数量没有限制。但是，网站文本警告端口号范围超过500会花费很长时间，并且很大范围的端口将开始可能永远不会结束的搜索。因此，您仍然需要按段运行完整扫描.

尽管有此警告，我还是在21到500端口上进行了搜索。结果在不到一分钟的时间内返回了。不幸的是，系统仅报告了Nmap发现的四个开放端口之一。但是，这可能是因为IP指纹可从Internet运行，而Nmap可在防火墙后的计算机上运行.

该扫描仪声称能够看到防火墙周围。的 正常 扫描将检查哪些端口从外部可见，哪些端口被防火墙覆盖. 高级 端口扫描选项使您可以选择启动 connect（） 命令测试或 同步隐身 测试。 SYN和connect（）方法特别有趣，因为这些是黑客喜欢用来检测服务的途径。该网站声称这些可以绕过防火墙。 SYN方法是 DDoS攻击.

IP指纹站点上的其他有用工具包括： 地理位置工具 还有一个 谁是 设施.

7. Free Port Scanner 3.5

您需要下载程序才能运行 免费端口扫描仪3.5. 它可以从Major Geeks获得，并且可以在Windows上运行。该程序的创建者, Nsasoft, 不要在自己的网站上提及该实用程序，因此唯一可以通过第三方软件下载站点获得的实用程序。您下载的文件是一个安装程序，还将在桌面上为该工具创建一个图标。.

该实用程序允许您扫描端口范围，因此如果有时间，可以一次运行完整的端口号列表. 该接口在启动时会检测到您的IP地址，并且默认情况下还会提供要查看的端口的选定列表. 如果您请求范围广泛的端口号，则扫描将花费很长时间。如果要测试其他设备（例如wifi路由器）上的端口，速度也非常慢。因此，如果您想扫描路由器上的所有端口，则可能必须使程序整天运行. 如果通过wifi路由器连接到Internet，则必须输入网络IP地址以扫描计算机. 您可以通过为“免费端口扫描程序”提供在互联网上标识您的公用IP地址来扫描路由器上的端口.

您可以选择显示封闭端口和开放端口。该工具没有文档，因此无法知道该实用程序使用哪种测试方法。 Free Port Scanner 3.5仅测试TCP端口.

8.端口检查器1.0

的 端口检查器1.0 程序可以从Softpedia下载。您需要谨慎下载免费实用程序，因为它们有时可以用作特洛伊木马的前端。 Softpedia将检查其站点上放置的程序的所有代码，因此您可以确定自己没有下载病毒.

这个 免费工具 继续 视窗. 该工具没有安装程序文件：您只需下载一个包含可执行文件的zip文件。解压缩该程序，然后双击该文件以运行它。该程序非常小，甚至可以存储在USB记忆棒上并从USB记忆棒运行.

界面非常基本，易于使用. 只需输入IP地址，然后从下拉列表中选择端口号. 缺点是您无法扫描列表中所需的任何端口，也无法输入端口号范围。如果您有wifi路由器，请输入网络IP地址以检查计算机上的端口，输入Internet IP地址以获取有关路由器端口的报告.

9.什么是我的IP？端口扫描仪

我的IP是什么？是用于发现您的IP地址的非常流行的Web服务。该网站还有许多其他工具，包括端口扫描器.

这个 免费的在线端口检查器 具有许多有用的功能。首先，它非常快：多个端口号的结果在几秒钟内返回. 您可以输入端口号范围并创建自定义列表, 尽管这两项功能仅适用于网站的付费会员.

什么是我的IP，它提供了一个非常不错的免费实用程序，使您有机会检查单个IP地址，但是它有一个独特的选择，市场上似乎没有人想到过. 它提供有关端口和服务主题的扫描. 这称为“包”。例如，您可以选择 游戏类 包，然后测试将包括主要在线游戏平台使用的端口。其他包装选项包括 基本的, 检查端口是否有电子邮件和FTP等内容； 网页, 再次包括HTTP，HTTPS和FTP；和 恶意的, 它查看已知被恶意软件和黑客使用的端口.

10. TCPView

TCPView可用 作为免费程序 下载到 视窗. 此端口扫描程序与此列表中的所有其他程序都有不同的看法。该系统不查看端口，然后检查每个服务是否都处于活动状态，而是查看计算机上运行的所有进程，列出与端口关联的进程，并列出端口号。与外部扫描相比，此方法可为您提供更多详细信息。例如，其他扫描仪甚至没有注意到某些扫描仪声称正在检查所有端口，而这些端口都未超出“知名”范围.

TCPView包含在端口监听的进程，并且显示每秒刷新一次. 您可以降低此快照速率，并将间隔延长到2秒或5秒。遇到新进程时，它们会以绿色记录进入列表。结束的进程短暂地停留在列表中，并带有红色记录。状态更改的进程显示为黄色.

显示屏还显示每个端口上发送和接收的数据包数和字节数。尽管名称如此，TCPView也涵盖了UDP端口.

11. Spiceworks IP扫描仪

Spiceworks IP扫描程序包含两个元素。该工具的仪表板在线，但是 您需要在计算机上安装一个小型监视程序 使它工作.

您计算机上的代理将收集的数据发送到云服务器。代理与服务器之间的所有通信均已加密，您需要注册并创建用户帐户才能登录并查看扫描结果.

安装的程序将在Ubuntu和Debian Linux以及Windows和Mac OS上运行。的 免费网络工具 为您提供有关网络中所有计算机的大量信息，如果您没有网络，则仅提供您的计算机信息。所有Spiceworks的工具都是免费的，但它们均受广告支持.

一旦安装了程序并创建了帐户，就可以通过浏览器登录仪表板。无法通过Safari浏览器访问系统. IP扫描仪将搜索您的网络并发现连接到它的所有设备. 对于每个设备，它将报告MAC地址，请参阅IP地址，主机名，制造商，操作系统以及打开的端口列表。.

如果您没有网络，则可能更喜欢使用Spiceworks端口扫描仪和测试仪。这是一个 免费的在线工具 并且可以从任何操作系统访问它，而无需安装软件。端口扫描程序检查计算机上要为其输入IP地址的多个端口的状态.

在线或已安装?

您可以从我们推荐的端口扫描程序列表中看到, 其中一半不需要安装在您的计算机上，因为它们可以在网站上找到. 这是一个很好的策略，因为扫描仪在系统外部的位置使您可以正确了解黑客和外界可以看到的有关您的网络的信息，无论是家庭网络还是企业服务.

切换到基于计算机的端口扫描程序也可以有所帮助，因为它显示了侦听计算机端口的许多进程。从上面显示的checker输出示例中可以看到, 远程检查发现端口上的服务少于基于计算机的扫描程序所能检测到的服务. 这表明您的防火墙正在努力掩盖计算机上运行的服务的安全漏洞。因此，最好使用以下两种类型的系统之一：在线和已安装.

更多免费的在线端口检查器

您可以尝试使用的其他一些免费的在线端口检查器是：

• Portchecker.io
• 你可以看到我吗
• 你得到信号
• Ping.eu港口检查
• 使用Nmap的Pentest工具TCP端口扫描
• T1购物者在线端口扫描

这些在线服务非常易于使用。对于那些无力支付顾问或外部服务来从网络外部监视其安全性的小型企业而言，它们是理想的选择.

有关端口的更多信息

如果您不熟悉网络技术，则对端口有一点了解可以帮助您。端口是地址，并且 他们中有很多有特定的目的 经验丰富的网络专家可以让人回想起.

将端口号分配给特定服务是由Internet分配号码机构（IANA）运营的一项全球标准。该组织还负责分配IP地址并防止重复。您可以在其网站上查看IANA端口号寄存器.

非常长的端口号列表分为三个部分。前1024个端口（数字 0至1023）称为“知名港口”，因为所有人使用的长期运行的服务（例如HTTP和IMAP）的端口号都在此范围内。并非本节中的所有数字都在使用中。许多不同应用程序使用的服务（例如FTP或域名服务（DNS））将位于端口号的已知范围内.

下一个端口号范围是 1024至49151. 这些是 注册港口. 专有应用程序将在注册的范围内分配一个端口号。例如，Steam在线游戏平台被分配了端口号1725.

来自的所有端口号 49152至65535 可供任何程序员使用。这些叫做“私人的“ 要么 ”短暂的”端口。通常，服务会侦听一个知名端口，然后根据与连接客户端的协议切换到专用端口。这样，当第一个事务正在进行时，守护程序可以在该知名端口上侦听该守护程序以用于其他连接.

因此，即使特定服务在一个特定端口上运行，它也可以安排在临时端口号范围内较高的另一个端口上运行.

通过网络进行数据交换既可以遵循 基于连接的系统，称为TCP （传输控制协议）或 无连接模型，称为UDP （用户数据报协议）。大多数扫描都使用TCP系统，因为UDP没有连接控制，因此不会收到确认或错误消息。服务器的响应使端口扫描成为可能.

最常用的端口列表

下表列出了一些使用最广泛的端口以及它们可以提供的服务.

端口号服务

20	FTP（文件传输协议）数据通道
21	FTP（文件传输协议）控制通道
22	SSH（安全外壳）
23	远程登录
25	SMTP（简单邮件传输协议）
37	时间协议
43	谁是
53	DNS（域名系统）
69	TFTP（临时文件传输协议）
79	手指协议
80	HTTP（超文本传输​​协议）
88	的Kerberos
109	POP2（邮局协议v 2）
110	POP3（邮局协议v 3）
115	SFTP（安全文件传输协议）
123	NTP（网络时间协议）
143	IMAP（Internet邮件访问协议）
161	SNMP（简单网络管理协议）
162	SNMP（简单网络管理协议）陷阱
179	BGP（边界网关协议）
194	IRC（Internet中继聊天）
443	HTTPS（安全超文本传输​​协议）
464	Kerberos重置密码
465	SMTPS（基于SSL的简单邮件传输协议）
514	系统日志
530	RPC（远程过程调用）
543	Kerberos登录
544	kshell（Kerberos远程外壳）
554	RTSP（实时流控制协议）
993	IMAPS（基于SSL的Internet消息访问协议）
995	POP3S（基于SSL的邮局协议3）

打开和关闭，已阻止和未阻止的端口

一个“打开”端口与“畅通”端口和一个“关闭”端口与“受阻“ 港口. 一个开放的端口只是有一个与之关联的进程. 这些过程是服务的一部分。他们叫 ”守护程序”，然后它们以非常小的循环连续运行，检查是否有发往特定端口的数据包到达了计算机。这就是为什么必须普遍知道端口号的原因。的 知名港口 意味着编写自己的特定服务版本（例如FTP程序）的任何人都只需检查是否有到达该服务端口号的数据包.

只有当消息以正确的端口号到达时，程序才会跳出循环并继续执行代码行。所以, 如果端口是开放的，则意味着有一个守护程序检查该端口号 再三，一而再再而三. 要关闭端口，只需停止该过程. 一种 ”封闭口”仅表示没有重复的程序循环等待该端口号出现在数据包中.

一种 ”阻塞的端口”可以打开或关闭. 该阻止由防火墙执行. 如果有一个守护程序正在运行并在等待特定的端口号，则如果防火墙拒绝允许通过寻址到该特定端口号的数据包，它将一直等待。在该示例中，端口是打开的，但被阻塞。至 解锁该端口, 您必须调整防火墙规则，以允许通过该端口号寻址的流量通过.

如果等待具有特定端口号的消息的过程在路由器后面的计算机上，则可能必须指示路由器将流量定向到该端口. 此过程称为“端口转发”。

端口扫描的类型

基本端口检查器

标准端口扫描会发出一个 connect（） 命令依次转至每个端口号。此命令仅适用于 TCP端口. 如果对连接到一个端口号的请求的确认收到答复，则扫描程序会记录以下内容： 端口是开放的, 意味着有一个守护进程在监听.

如果黑客想要尝试进入您的计算机，那么将入侵尝试发送到没有从守护程序得到响应的端口号是没有意义的。只是浪费时间.

黑客可能会偏爱特定的端口号. 有些病毒已将特定端口写入其中, 杀毒公司也了解了它们。在那种情况下, 防火墙软件得到更新，病毒的成功告一段落. 然后，黑客将尝试查找其他端口并重写病毒。然后，该病毒可能会从防病毒社区获得一个不同的名称.

记住，有很多服务, 初始连接在一个知名端口上进行，然后转移到临时端口号. 由于病毒是自动过程，因此每种病毒都有其偏爱的临时端口。因此，如果您发现其中一个专用端口已打开, 这可能表明您的计算机已被感染.

频闪

如果扫描仅关注端口号范围而不是全部65536，则该搜索称为“频闪.”定期扫描所有端口会发出警报，因此将扫描限制为少数端口可以使扫描保持在雷达之下. 每个连接请求都会被记录, 因此突然出现的连接请求表明发生了一些令人不快的事情。如果检测到端口扫描，则运行入侵防御系统的网络将自动锁定来自特定IP地址的所有活动.

隐形扫描

一些黑客用来避免被阻止的一种隐身方法是： 进行扫描非常缓慢 在几天内. 隐形扫描往往是频闪 因为将连接请求的数量限制为仅由黑客知道的端口是一个很好的选择，从而减少了进行缓慢扫描所需的时间.

其他连接方法是不完整的连接请求或分布在多个数据包中的连接请求.

同步扫描

连接过程包括三个消息。客户端发送一个 同步 消息，服务器发回 同步确认. 客户回复 同步确认 与 确认. 这个分为三个阶段的过程对黑客和 SYN洪水 通常用作拒绝服务攻击。这是因为服务器将在短时间内等待ACK返回。如此短的等待时间，加上大量的SYN，可能造成足够的延迟，导致真正的请求在服务之前超时.

SYN泛洪将在计算机上注册警报。然而, 每个端口上只有一个SYN甚至没有被记录. 这是因为大多数系统仅记录成功，但随后的无效连接请求由TCP connect（）命令执行的SYN / SYN-ACK / ACK进程组成.

因此，SYN扫描会发出SYN消息。如果收到回SYN-ACK，则表明该端口已打开。如果没有SYN-ACK返回，则表明该端口已关闭。在这两种情况下，它都不会发送回ACK消息.

分段数据包扫描

某些入侵检测系统和防火墙可以被欺骗 碎片数据包扫描. 这是因为 这些系统中的许多系统都在传输层上运行, 寻找“签名”或传入数据包中的行为模式。在传输级别工作意味着防火墙或IDS的检测规则将无法识别零碎的请求.

然而, 拆分请求由TCP合并 准备将消息传递给应用程序时。因此，请求的各个部分得以通过，因为它们没有像连接请求那样看向防火墙。然而, 在请求到达守护程序时，它是完全可识别的连接请求.

市场上的某些防火墙将检查重组形式的数据包。在那些情况下，这种数据包分段技术被淘汰了。但是，由防火墙对数据包进行缓冲和排序的情况很少见，因为这些操作会降低网络速度.

空扫描

NULL扫描是测试UDP端口的一种方法。事实上, 这只是检查UDP端口的唯一方法 因为UDP的全部目的是协议永远不会发回任何响应。然而, 发送一个空的UDP“数据报” 侦听过程可能会或可能不会收到错误响应。它更有可能 如果该端口关闭，则从另一个协议引发消息. 这是 ICMP协议, 可以将“端口不可达“ 信息.

可以使用相同的技术来测试带有空TCP“段”的TCP端口。, 任何未收到“端口不可达”响应的NULL消息表示该端口已打开. 但是，网络监控软件和系统管理员已经明智地采用了这一技巧， 现在，大多数网络系统都限制ICMP“端口不可达”消息 到每天一定数量，或者每次只发送一个 ñ回应。因此，缺少响应并不总是意味着端口已打开，并且这种扫描方法变得不可靠.

XMAS扫描

TCP段包含一个位的速记部分，这些位被设置为1以指示连接请求的某些条件。在TCP NULL扫描中，所有这些位都设置为零，这告诉服务器什么都没有。在 XMAS扫描, 所有这些位都发送到1，这是gobbledygook，因为有些位是互斥的.

XMAS扫描应从打开的端口发出错误消息，并从关闭的端口发出静默消息。然而, 这种类型的扫描并不总是能产生正确的结果 因为可能已发送了错误消息，但途中迷路了。也, 不同的操作系统对XMAS扫描有不同的策略, 因此，即使端口打开，此类数据包也不会始终发送回错误消息.

FIN扫描

FIN扫描类似于NULL扫描和XMAS扫描，因为 它被设计为故意错误并引发错误消息. FIN TCP消息关闭连接，因此，如果将其发送到不存在任何连接的端口，则显然是错误的.

此消息类型的特殊之处在于，它是由操作系统而不是端口上的守护程序处理的。惯例是 如果将FIN消息发送到没有连接的开放端口，则守护程序将忽略它, 并没有回应。然而, 如果将FIN消息发送到封闭端口，则操作系统将发回RST消息. 对FIN无响应表示该端口处于打开状态，而RST表示该端口处于关闭状态.

ACK扫描

这是另一个 格式错误的请求技术 它代表封闭端口引起操作系统的RST响应，而开放端口引起沉默。您会记得，ACK消息是SYN / SYN-ACK / ACK过程中根据TCP规则建立连接的最后阶段。所以, 在SYN之前是无意义的ACK，开放端口将忽略它.

端口扫描问题

您将在端口检查器中遇到其他一些设置 附加功能 而不是扫描技术。其中包括Ping，Traceroute，RPC检查，操作系统指纹识别和DNS解析检查.

这些都是不错的功能， 它们表明该端口检查器的生产者正在尝试创建网络流量分析器 而不只是简单的端口扫描程序.

端口映射，端口转发，端口触发

端口映射是实践路由器的功能 网络地址解读 （NAT）。 NAT使网络上的多台计算机可以使用Internet上的相同公共IP地址。网络网关通过端口号识别网络上的每台计算机，并将其附加到传出消息上IP地址的末尾。当对该端口号作出响应时，网关会知道该消息用于的计算机.

端口映射 是NAT的一种形式，称为 端口地址转换 （拍）。这使网络上的计算机可以在源地址的​​末尾发送带有端口号的请求。然后，网关用代表原始计算机的网络地址和原始请求上的端口号的替代品替换该端口号。端口映射也称为 转发端口.

端口触发 使网络上的计算机能够为其自身分配NAT网关上的额外端口号。一个示例是Internet中继聊天（IRC）所需的端口触发。当网络上的计算机与远程主机联系以进行IRC会话时，它必须将请求发送到特定的端口号，该主机将在另一个端口号（113）上重新连接以进行验证。因此，当原始请求发出时，发送方通知其网关它想接收端口113上传入的流量。当网关收到一条消息到该端口号时，它将其转发到网络计算机上，并在其中保留113端口号。标头。此访问权限仅在短期内有效.

端口检查器选项

有时, 贼要抓贼, 因此像黑客一样思考并采用“白帽”黑客技术 帮助您保护计算机和网络的安全. 试用免费的端口检查器，以了解可以提供的服务 黑客的切入点. 记住要同时尝试已安装的程序和在线服务，以全面了解您的港口活动.

进一步阅读

Comparitech网络指南

• 最好的网络入侵检测工具
• 2023年8种最佳数据包嗅探器和网络分析仪
• 最佳的免费带宽监视软件和工具，可分析网络流量使用情况
• 2023年十大局域网监视工具
• DHCP权威指南
• SNMP权威指南
• 2023年移动设备管理（MDM）终极指南
• 2023年BYOD终极指南
• 十大服务器管理 & 2023年监控工具
• 适用于Windows的最佳免费NetFlow分析器和收集器
• 6种最好的免费网络漏洞扫描程序以及如何使用它们

有关网络监控的其他信息

• 维基百科：端口扫描程序
• 技术目标：端口扫描
• Lifewire：端口扫描简介

图片：Jay Reed通过Flickr制作的LEGO降临日历第9天。根据CC BY-SA 2.0许可