端口检测工具 - 免费在线工具
检查任何 IP 地址或域名上的端口是开放、关闭还是被过滤。
IP 工具
网络工具
常用端口参考
熟悉常用的网络端口,以有效管理你的网络基础设施、解决连接问题并维护安全。这些端口作为 Web 服务、应用程序和服务器系统的标准通信通道。
80 - HTTP (Hypertext Transfer Protocol)
Primary port for unencrypted web browsing. Web servers typically use this port for standard HTTP connections. Visiting sites without encryption uses this port.
443 - HTTPS (HTTP Secure)
Encrypted web communication using TLS/SSL protocols. Required for secure e-commerce, login pages, and any site handling sensitive information.
22 - SSH (Secure Shell)
Encrypted protocol for secure remote server access. Enables administrators to log in and execute commands on remote systems safely.
21 - FTP (File Transfer Protocol)
Legacy protocol for file transfers between systems. Lacks encryption, making it vulnerable. Prefer SFTP (port 22) or FTPS (port 990) for secure transfers.
25 - SMTP (Simple Mail Transfer Protocol)
Standard port for email transmission between mail servers. Frequently blocked by ISPs to reduce spam. Contemporary email systems prefer ports 587 or 465.
53 - DNS (Domain Name System)
Converts human-readable domain names to numeric IP addresses. Fundamental internet service. Typically uses UDP for standard queries, TCP for extended data transfers.
110 - POP3 (Post Office Protocol v3)
Email retrieval protocol that downloads messages to your device and deletes them from the server. For encrypted access, use POP3S on port 995.
143 - IMAP (Internet Message Access Protocol)
Email protocol that maintains messages on the server, enabling access from multiple devices. For encrypted connections, use IMAPS on port 993.
993 - IMAPS (IMAP over SSL/TLS)
Encrypted IMAP implementation with SSL/TLS protection. The preferred method for accessing IMAP email in current email applications.
995 - POP3S (POP3 over SSL/TLS)
POP3 with SSL/TLS encryption for secure email retrieval. The recommended approach for POP3 connections in today's email software.
3389 - RDP (Remote Desktop Protocol)
Microsoft's protocol enabling remote desktop control of Windows machines. Requires robust password protection and ideally VPN access for security.
3306 - MySQL
Standard MySQL database connection port. Requires strict security measures and should never be publicly accessible without firewall protection.
5432 - PostgreSQL
Default PostgreSQL database connection port. Must be properly secured and restricted to prevent unauthorized database access.
6379 - Redis
Redis in-memory database default port. Popular for caching and session management. Requires authentication and should remain private, not publicly exposed.
27017 - MongoDB
MongoDB NoSQL database default connection port. Widely adopted in contemporary web development. Needs authentication and strict network access restrictions.
端口检测工具如何工作
了解端口检测的工作原理有助于你诊断网络连接问题、验证防火墙配置并确保你的服务可访问。我们的工具提供了一种简单、快速的方法来测试外部网络的端口可访问性。
用户输入 IP/域名和端口号
你输入公共 IP 地址或域名以及要测试的特定端口号。常见端口如 21(FTP)、22(SSH)、80(HTTP)和 443(HTTPS)可供快速选择。
工具发送连接请求
该工具尝试从其服务器向输入的 IP/域名和端口发起 TCP 连接。此请求模拟从互联网尝试访问该端口的外部连接。
显示结果
该工具分析响应并显示端口是开放、关闭还是被过滤。开放端口接受连接,关闭端口拒绝连接,被过滤端口被防火墙阻止。
谁使用端口检测工具?
端口检测工具服务于从 IT 专业人员到家庭网络爱好者的广泛用户。无论你是管理企业基础设施、部署 Web 应用程序还是排除连接问题,端口检测都有助于验证网络可访问性、识别被阻止的端口并维护安全的网络配置。
游戏玩家
通过测试基本的多人游戏端口(如 Minecraft 的 25565 或 Counter-Strike 的 27015)来验证游戏服务器的可访问性。端口检测有助于诊断连接问题、在路由器上配置端口转发并确保流畅的在线游戏体验。
网络管理员
审计开放和关闭的端口以检测安全风险,确认防火墙规则,并保持企业网络锁定和受保护。
Web 开发人员
通过从外部网络测试 HTTP 端口 80 和 HTTPS 端口 443 来验证网站和 API 的可访问性。端口检测确认服务在部署期间可访问,帮助诊断连接问题,并验证 Web 应用程序的防火墙配置。
系统管理员
测试远程访问工具的端口可用性,如端口 22 上的 SSH、端口 3389 上的 RDP 或端口 21 上的 FTP。端口检测确保远程管理协议配置正确,帮助排除连接故障,并验证安全策略是否正确实施。
家庭用户
检查互联网服务提供商是否阻止用于托管个人网站、VoIP 系统或电子邮件服务器的端口。端口检测有助于识别 ISP 限制并指导家庭网络服务的路由器配置。
IT 支持团队
通过实时测试远程服务器端口来排除客户端连接问题。端口检测有助于识别问题是否源于端口阻止、防火墙配置错误或服务中断,从而实现更快的问题解决。
为什么应该使用端口检测工具
端口检测工具对于维护网络安全、排除连接问题和确保正确的服务配置至关重要。无论你是管理企业基础设施的专业人员还是设置个人服务的家庭用户,了解端口状态都有助于防止安全漏洞并有效解决连接问题。
安全审计
识别可能使你的网络暴露于未经授权访问的开放端口。定期端口检测有助于检测意外服务、验证防火墙配置,并通过确保只有必要的端口可访问来维护安全的网络边界。
故障排除
通过验证端口可访问性快速诊断连接问题。端口检测有助于确定问题是否源于防火墙阻止、服务故障或网络配置错误,从而实现更快的问题解决并减少停机时间。
服务验证
确认 Web 服务器、数据库和远程访问服务配置正确并可从外部网络访问。端口检测验证部署成功并确保服务可供目标用户访问。
网络配置
验证路由器端口转发规则,测试 ISP 端口阻止,并验证托管服务的网络设置。端口检测指导正确的防火墙和路由器配置,以实现最佳网络功能。
我们的端口检测工具的功能
我们的端口检测工具为你的所有端口检测需求提供全面、用户友好的解决方案。考虑到性能和可靠性而构建,它提供了使网络诊断快速、准确且对每个人都可访问的高级功能。
闪电般快速
使用我们优化的端口检测引擎获得即时结果。我们的工具执行快速的 TCP 连接测试,在几秒钟内提供准确的端口状态信息,无需不必要的延迟。
高度可靠
建立在强大的基础设施上,具有稳定的运行时间和准确的结果。我们的端口检测工具使用可靠的连接测试方法,确保你每次都能获得可信的端口状态信息。
完全免费
无需注册、订阅或隐藏费用即可访问所有功能。我们的端口检测工具免费使用,对检测次数没有限制,使专业的网络诊断对每个人都可用。
批量端口检测
同时检测最多 10 个端口。批量检测在测试多个服务或执行全面网络审计时节省时间。
快速端口选择
一键访问常见端口,如 HTTP、HTTPS、SSH、FTP 和数据库端口。快速选择消除了手动输入错误,并加快了常用服务的常规端口检测。
支持 IPv4 和 IPv6
测试 IPv4 和 IPv6 地址以及域名上的端口。完整的协议支持确保你可以检查任何网络配置的连接性,从传统系统到现代 IPv6 部署。
常见问题
查找有关端口检测、网络诊断以及如何有效使用我们的端口检测工具的常见问题的答案。
端口检测工具是一个在线工具,用于测试给定 IP 地址或域名上的特定网络端口是开放、关闭还是被过滤。它通过尝试从外部服务器建立到目标端口的 TCP 连接来工作,模拟外部用户如何连接到你的网络服务。
端口检测工具帮助你验证 Web 服务器、数据库、远程访问服务或其他网络应用程序是否可从互联网访问。它们是网络管理员、开发人员和 IT 专业人员的必备工具,用于诊断连接问题、审计安全配置并确保服务正确暴露。
TCP(传输控制协议): TCP 是一种面向连接的协议,可确保可靠、有序的数据传输。它在传输数据之前建立连接,并包括错误检查和丢失数据包的重传。TCP 端口用于需要保证交付的应用程序,如 Web 浏览(HTTP/HTTPS)、电子邮件(SMTP)、文件传输(FTP)和远程访问(SSH、RDP)。大多数端口检测工具(包括我们的)测试 TCP 端口。
UDP(用户数据报协议): UDP 是一种无连接协议,在不先建立连接的情况下发送数据。它更快,但不保证交付或顺序。UDP 端口用于速度比可靠性更重要的实时应用程序,如 DNS 查询、视频流、在线游戏和 VoIP 服务。UDP 端口检测更复杂,因为 UDP 不像 TCP 那样发送确认响应。
主要区别在于可靠性:TCP 确保数据正确到达,而 UDP 优先考虑速度。大多数常见的网络服务使用 TCP 端口,这就是为什么端口检测工具主要关注 TCP 端口测试。
端口检测在网络管理和故障排除中具有多个关键用途:
安全审计: 识别可能使你的网络暴露于未经授权访问的开放端口。定期端口检测有助于检测意外服务、验证防火墙配置,并确保只有必要的端口可访问,从而减少你的攻击面。
连接故障排除: 通过验证端口可访问性来诊断连接问题。当服务无法工作时,端口检测有助于确定问题是否源于防火墙阻止、服务故障或网络配置错误。
服务验证: 确认 Web 服务器、数据库、API 和远程访问服务配置正确并可从外部网络访问。这在部署和维护期间至关重要,以确保服务正在运行且正常工作。
网络配置: 验证路由器端口转发规则,测试 ISP 端口阻止,并验证托管服务的网络设置。端口检测指导正确的防火墙和路由器配置。
合规性和监控: 维护端口状态变化的审计跟踪,确保符合安全策略,并随时间监控网络可访问性。
端口检测工具在测试 TCP 端口时提供高度准确的结果,因为它们使用与实际应用程序相同的连接方法。但是,有几个因素可能影响准确性:
网络条件: 临时网络问题、高延迟或数据包丢失可能导致假阴性(将实际开放的端口显示为关闭)。运行多次检查可以帮助确认结果。
防火墙行为: 某些防火墙可能对连接尝试做出不同的响应,可能将端口显示为被过滤,而实际上它们对特定 IP 地址开放或在身份验证后开放。
服务状态: 端口检测工具测试端口可访问性,而不是服务是否正常运行。端口可能是开放的,但服务可能已关闭或配置错误。
时机: 正在启动或关闭的服务可能显示不一致的结果。对于关键决策,请通过多次检查验证结果并咨询你的网络管理员。
我们的端口检测工具使用可靠的 TCP 连接测试方法,在大多数情况下提供准确的结果。对于企业网络决策,我们建议将端口检测结果与内部网络监控工具结合使用。
要打开或关闭端口,你需要配置防火墙、路由器和服务本身。方法如下:
打开端口:
- 启动服务:确保使用该端口的应用程序或服务正在运行并监听该端口。
- 配置防火墙:添加防火墙规则以允许端口上的传入连接。在 Windows 上,使用 Windows 防火墙;在 Linux 上,使用 iptables、ufw 或 firewalld;在路由器上,访问管理面板。
- 设置端口转发:如果在路由器后面,配置端口转发以将该端口上的外部流量路由到你的内部设备。
- 检查 ISP 限制:某些 ISP 会阻止某些端口。如果标准端口被阻止,请联系你的 ISP。
关闭端口:
- 停止服务:关闭监听该端口的应用程序或服务。
- 使用防火墙阻止:添加防火墙规则以拒绝端口上的传入连接,或删除现有的允许规则。
- 禁用端口转发:如果路由器上存在端口转发规则,请删除它们。
- 网络隔离:将服务移动到无法从外部网络访问的网络段。
重要提示:仅打开服务所需的端口。每个开放端口都是攻击者的潜在入口点。定期审计开放端口并关闭任何不需要的端口。