Port Checker — 检测单个 TCP 端口
Port checker 用于检测主机上某个指定的公共 TCP 端口是否能从本地网络外部访问。它适合在公开代理端点、控制面板、API、Web 服务器、SSH bastion 或测试服务前使用,因为它能区分开放监听、firewall 阻断、DNS 问题、私有主机和 timeout。排查代理服务时,先确认端口可达,再检查账号认证、协议格式、目标应用日志和防火墙规则,可以避免把基础网络问题误判为代理质量问题。如果想一次性扫描一整段端口范围,请改用端口扫描器。
Port checker 可以快速区分应用问题和网络问题。如果 host 可访问但 port 关闭,原因可能是 firewall、服务绑定到错误接口,或 tunnel 配置已经过期。修改代码前先检查 port,尤其是 proxy、admin panel、webhook 和使用非标准端口的服务。
请用生产环境实际使用的浏览器、设备、代理协议和目标国家运行检查。结果正常并不代表排名保证,但可以提前发现会导致会话被阻断、地理信号错误、DNS 泄漏或浏览器指纹不一致的配置问题。
对于重复执行的 QA、scraping、SEO、ads 和账号运营流程,请在每次更换代理前后记录可见 IP、ASN、DNS 路由、延迟和警告状态。这样团队有可比较的基线,而不是只依赖一次没有上下文的临时测试。
每次工具检查都应保留 proxy host, proxy port, HTTP proxy, SOCKS5 proxy, OpenVPN tunnel, VLESS route, username, password, whitelist IP, visible IP, ASN, ISP, DNS resolver, target URL, status code, latency, rotation timestamp 和 browser fingerprint。
如果结果用于 SEO monitoring, ad verification, SERP tracking, price scraping, account login, ecommerce QA, automation script 或 support ticket,请同时记录 dashboard status, protocol setting, local network, browser profile, User-Agent, cookie state 和 target platform response。
如果检测结果用于采购、排错或交付验收,请同时记录 HTTP、SOCKS5、OpenVPN、VLESS、User-Agent、cookie 状态、目标网站响应码、地理位置、运营商网络和 dashboard 配置。这样可以判断问题来自本地浏览器、代理协议、DNS、目标平台风控,还是移动运营商出口本身。
这些免费工具适合先做小规模验证,再进入账号运营、广告验证、SERP 监控、价格采集、自动化脚本或跨地区 QA。建议把每次测试结果和目标平台日志放在一起看,而不是只根据单个 IP、单次 latency 或一次成功连接就判断代理质量。
移动代理工作流的检查清单通常包括代理检测器、代理测试器、DNS 泄漏测试、HTTP 标头检查器、端口检查器、IP 地理位置查询、代理速度测试、轮换计算器、代理成本计算器、User-Agent 生成器和我的 IP 工具。它们组合使用,比单独看一个测试结果更可靠。
生产 QA 应比较浏览器指纹、请求标头、目标响应、Cloudflare 或 DataDome 行为、Google SERP 地点、广告预览国家、账号登录历史、支付风险信号和调制解调器轮换状态,再判断代理端点是否健康。
如果某个测试失败,不要立即更换供应商。先确认本地 DNS、浏览器代理设置、系统代理、路由器规则、端口开放状态、认证格式、目标站点风控、运营商出口和后台 dashboard 是否一致。很多问题来自配置层,而不是 IP 本身。
用于 SEO、广告验证、账号登录或价格监控时,建议保留时间戳、目标 URL、出口国家、运营商、协议、端口、会话长度、轮换时间和失败截图。这些信息能让后续排错更快,也能避免把一次偶发 timeout 当成长期质量问题。
端口检查器只验证一个公开 host:port 是否能从外部建立 TCP 连接,但这个信号能快速排除很多基础问题。代理端口、API、dashboard、SSH、VPN、staging 和 Web 服务如果端口不可达,后续认证、协议、账号或应用层调试都会浪费时间。
检查结果应与 firewall、DNS record、reverse proxy、container port、PM2 service、nginx upstream、provider security group 和目标应用日志一起看。对代理基础设施来说,先确认端口监听和外部可达,再检查 HTTP、SOCKS5、OpenVPN、VLESS、username、password 和 IP whitelist。
用于代理服务器排错时,port checker 适合先确认 proxy port, API port, dashboard port, SSH port, VPN port, nginx route, firewall rule, DNS record 和 upstream service 是否一致,再继续测试协议层。
从外部网络路径检查某个指定公共 TCP 端口是开放、关闭还是超时。
仅限公共主机
私有地址、localhost 和内部地址会被阻止,以避免服务器端请求滥用。
TCP 可达性
本工具检查 TCP connect 行为,不登录服务,也不验证应用层协议。
代理诊断
在排查账号密码前,可先确认 proxy、API、VPN、SSH、HTTP 或 dashboard 端口是否可达。
常见问题
开放端口验证、防火墙行为,以及结果背后的真实含义。
端口检查器做什么?+
从公共互联网主机打开到您指定的 IP 和端口的 TCP 连接,然后报告端口是接受、拒绝还是超时。使用它验证服务器从您网络外部实际可达。
端口检查器和端口扫描器有什么区别?+
端口检查器测试您已知的一个(或几个)端口。端口扫描器扫描一系列端口寻找开放的。检查器 = 回答一个具体问题;扫描器 = 枚举。
为什么端口显示已关闭,但我的服务在运行?+
三个常见原因:您的路由器/防火墙阻止入站连接(无端口转发)、您的 ISP 在 CGNAT 上且公共 IP 不是您的,或服务绑定到 `127.0.0.1` 而非 `0.0.0.0`。检查器连接到公共 IP — 无法到达仅本地的套接字。
可以检查 CGNAT 或移动运营商 IP 后的端口吗?+
通常不能。CGNAT(移动运营商和许多 ISP 典型)将数百用户隐藏在一个 IP 后,入站端口转发不可用。如果需要入站访问,使用隧道(Cloudflare Tunnel、Tailscale、ngrok)或带公共 IP 的 VPS。
支持 TCP 和 UDP 吗?+
仅 TCP。UDP "open vs closed" 从单次 probe 不可靠,因为 UDP 无连接 — "无响应"可能意味着端口开放或防火墙静默丢弃数据包。对于 UDP 测试,发送实际应用流量并查找响应。
暴露常见代理端口(1080、3128、8080)安全吗?+
仅当端口上的服务强制认证和速率限制时暴露才安全。无认证的 1080 上开放 SOCKS5 在几分钟内成为公共代理 — 机器人不断扫描该范围。始终要求 user/password 并考虑 IP 白名单。
如何在路由器上开放端口?+
在路由器管理中:NAT/端口转发 → 添加从外部端口 X 到机器内部 IP:port 的规则。设置防火墙允许端口 X 上的入站。如果在 CGNAT 上不会工作 — 见上面的 CGNAT 问题。
为什么某些端口总是被我的 ISP 阻止?+
许多 residential ISP 阻止 25(SMTP)、80、443、135、139、445、3389 入站以防止开放中继和垃圾邮件。商业或静态 IP 计划通常不会。检查器即使服务运行也将这些显示为 filtered 或 closed。
可以检查别人 IP 上的端口吗?+
单端口可达性检查是正常的 — 监控服务和客户每天都这样做。不能做的是:批量扫描、暴力破解服务,或任何旨在发现漏洞的探测。保持在 single-shot 范围。
状态 "filtered" 是什么意思?+
probe 根本没有收到回答 — 既无 SYN-ACK 也无 RST。通常意味着防火墙静默丢弃数据包。与 "closed"(防火墙发送 RST)和 "open"(服务以 SYN-ACK 响应)不同。
端口检查从哪里发起?+
从 Proxy Poland 服务器,公共波兰 IP。您的目标看到的 IP 是我们的 — 当您想验证服务实际从您自己网络外部可达而不仅是从内部时有用。
可以为 Proxy Poland mobile 代理暴露端口吗?+
Proxy Poland mobile 代理已经暴露 HTTP 和 SOCKS5 端口 — 这就是产品。您从客户端连接到我们的公共 host:port。在您这边没有什么可转发的。