端口扫描测试方法有哪些？常用技术与实操指南

什么是端口 扫描

在日常使用电脑或搭建服务器时，很多人会遇到“端口”这个词。简单来说，端口就像是你家的门窗，数据通过这些‘门’进出你的设备。而端口扫描，就是检查这些‘门’哪些是开着的、哪些被锁上了，常用于发现潜在的安全风险。

比如你在家里架设了一个视频监控系统，希望从外面能远程查看画面，就需要打开某个端口。但如果你不知道这个端口是否暴露在公网中，有没有被别人探测到，就可能带来安全隐患。这时候，端口扫描就能派上用场。

这是最基础的一种扫描方式。它利用操作系统提供的 connect() 函数，尝试与目标主机的指定端口建立完整的 TCP 三次握手。如果连接成功，说明端口开放。

优点是实现简单、不需要特殊权限；缺点是容易被防火墙记录下来，痕迹明显。

nmap -sT 192.168.1.100

这种扫描只发送 SYN 包，等待对方回应 SYN-ACK 后，不完成第三次握手，而是直接断开。因为没有建立完整连接，所以被称为“半开放”扫描。

这种方式更隐蔽，速度也更快，大多数防火墙和日志系统不会轻易记录这类行为。

nmap -sS 192.168.1.100

TCP 是面向连接的协议，而 UDP 是无连接的。UDP 扫描不能依赖握手过程判断状态，通常靠是否收到 ICMP 端口不可达消息来判断端口是否关闭。

由于很多服务如 DNS、DHCP 使用 UDP，这类扫描对发现隐藏服务很有帮助，但速度较慢且结果不如 TCP 扫描准确。

nmap -sU 192.168.1.100

向目标端口发送一个 FIN 数据包（结束连接请求），正常情况下关闭的端口不会响应，而防火墙或开放端口可能会有不同反应。

这类扫描几乎不会被写入系统日志，特别适合绕过一些简单的入侵检测系统。

nmap -sF 192.168.1.100

假设你是公司网络管理员，新部署了一台内部文件服务器。为了确保安全，你需要确认只有必要的端口（如 SMB 使用的 445 端口）对外开放，其余像远程桌面（3389）、数据库（1433）等非必要端口应处于关闭状态。

你可以用 Nmap 工具从外部网络发起一次全面扫描，看看是否有不该开的端口被意外启用。这就像出门前检查家里门窗有没有关好一样，是个基本的安全习惯。

Nmap 是目前最流行的端口扫描工具之一，支持多种扫描方式，跨平台运行，命令行操作灵活。

除了基本扫描，还能进行操作系统识别、服务版本探测、脚本扩展等功能。例如：

nmap -A 192.168.1.100

这条命令会启用操作系统检测、版本侦测、脚本扫描和 traceroute 功能，提供更详细的主机信息。

对于普通用户，也可以使用 Zenmap——Nmap 的图形界面版本，操作更直观。

虽然端口扫描本身是一种合法的技术手段，但在未经授权的情况下对他人网络设备进行扫描，可能被视为攻击行为，甚至违反相关法律法规。