Port Scanner Online —扫描一整段 TCP 端口范围
Port scanner online 用于一次性扫描主机上一整段公共 TCP 端口,检查哪些端口能从本地网络外部访问。它适合在排查代理端口、Web 服务器、API、dashboard、SSH bastion 或测试服务前使用。结果可以帮助团队快速判断是端口没有监听、防火墙阻断、DNS 指向错误、云安全组未放行,还是应用本身没有启动。如果只想确认某一个已知端口,请改用 port checker。
Port scanner 比单个 port checker 覆盖更广,因为它能看到同一 host 上多个可能开放的服务。请只用于自己的基础设施、测试环境,或你明确有权限检查的系统。审计 proxy 和服务器时,它能快速确认只有预期端口可访问,旧后台或辅助服务没有被意外公开。
请用生产环境实际使用的浏览器、设备、代理协议和目标国家运行检查。结果正常并不代表排名保证,但可以提前发现会导致会话被阻断、地理信号错误、DNS 泄漏或浏览器指纹不一致的配置问题。
对于重复执行的 QA、scraping、SEO、ads 和账号运营流程,请在每次更换代理前后记录可见 IP、ASN、DNS 路由、延迟和警告状态。这样团队有可比较的基线,而不是只依赖一次没有上下文的临时测试。
每次工具检查都应保留 proxy host, proxy port, HTTP proxy, SOCKS5 proxy, OpenVPN tunnel, VLESS route, username, password, whitelist IP, visible IP, ASN, ISP, DNS resolver, target URL, status code, latency, rotation timestamp 和 browser fingerprint。
如果结果用于 SEO monitoring, ad verification, SERP tracking, price scraping, account login, ecommerce QA, automation script 或 support ticket,请同时记录 dashboard status, protocol setting, local network, browser profile, User-Agent, cookie state 和 target platform response。
如果检测结果用于采购、排错或交付验收,请同时记录 HTTP、SOCKS5、OpenVPN、VLESS、User-Agent、cookie 状态、目标网站响应码、地理位置、运营商网络和 dashboard 配置。这样可以判断问题来自本地浏览器、代理协议、DNS、目标平台风控,还是移动运营商出口本身。
这些免费工具适合先做小规模验证,再进入账号运营、广告验证、SERP 监控、价格采集、自动化脚本或跨地区 QA。建议把每次测试结果和目标平台日志放在一起看,而不是只根据单个 IP、单次 latency 或一次成功连接就判断代理质量。
移动代理工作流的检查清单通常包括代理检测器、代理测试器、DNS 泄漏测试、HTTP 标头检查器、端口检查器、IP 地理位置查询、代理速度测试、轮换计算器、代理成本计算器、User-Agent 生成器和我的 IP 工具。它们组合使用,比单独看一个测试结果更可靠。
生产 QA 应比较浏览器指纹、请求标头、目标响应、Cloudflare 或 DataDome 行为、Google SERP 地点、广告预览国家、账号登录历史、支付风险信号和调制解调器轮换状态,再判断代理端点是否健康。
如果某个测试失败,不要立即更换供应商。先确认本地 DNS、浏览器代理设置、系统代理、路由器规则、端口开放状态、认证格式、目标站点风控、运营商出口和后台 dashboard 是否一致。很多问题来自配置层,而不是 IP 本身。
用于 SEO、广告验证、账号登录或价格监控时,建议保留时间戳、目标 URL、出口国家、运营商、协议、端口、会话长度、轮换时间和失败截图。这些信息能让后续排错更快,也能避免把一次偶发 timeout 当成长期质量问题。
端口扫描器适合一次检查多个常见 TCP 端口,帮助判断主机暴露了哪些服务,哪些服务被 firewall 阻断,哪些端口只是 timeout。对代理网关、控制面板、API、SSH bastion、VPN server 和 staging host,这比逐个手工 curl 更快。
生产排错时应记录扫描时间、目标 hostname、DNS 解析结果、开放端口、关闭端口、blocked 状态、timeout 状态和预期服务。这样可以区分网络层问题、服务未启动、反向代理配置错误、证书问题和目标应用自身错误。
扫描结果应和 proxy checker, port checker, DNS leak test, HTTP headers checker, speed test, application logs, firewall logs, reverse proxy logs 和 provider console 一起分析,避免把网络暴露问题误判为应用 bug。
一次扫描一整段公共 TCP 端口,查看每个端口是开放、关闭、阻止还是超时。
仅限公共主机
私有地址、localhost 和内部地址会被阻止,以避免服务器端请求滥用。
TCP 扫描
本工具检查 TCP connect 行为,不登录服务,也不验证应用层协议。
代理端口
在排查账号密码前,可先确认 proxy、API、VPN、SSH、HTTP 或 dashboard 端口是否可达。
常见问题
多端口扫描规则、常见服务,以及合法使用扫描器的边界。
什么是端口扫描器?+
系统地测试 IP 上一系列端口以发现哪些接受连接、哪些关闭、哪些被防火墙过滤的工具。它告诉您主机的网络攻击面。
端口扫描合法吗?+
扫描您拥有 / 有权审计的 IP / 主机是正常的管理员和安全工作。未经授权扫描第三方 IP 在大多数司法管辖区是非法的,并且至少违反 ISP 服务条款。保留在您拥有的系统上。
与端口检查器有何不同?+
检查器测试您已命名的小组端口。扫描器自动扫描数十、数百或数千个。检查器 = "我的代理可达吗";扫描器 = "此服务器上运行什么服务"。
默认扫描什么端口?+
1024 个 well-known 端口加最常见的替代端口(3128、8080、8443、1080、1194、1701、1723、5060 等)。对于完整 0–65535 扫描,明确增加范围。
可以扫描自定义范围吗?+
可以 — 传递像 `1-1000` 的范围或逗号分隔列表 `80,443,8080,1080`。更大的范围耗时更长,更可能触发反扫描防御。
扫描需要多长时间?+
取决于范围大小、网络延迟和防火墙静默过滤的端口数量(filtered 端口每个增加等待时间)。健康主机的 1024 端口 TCP 扫描:约 15–30 秒。完整 65k 扫描:几分钟。
扫描器输出中 "filtered" 是什么意思?+
防火墙收到 probe 但既未发送 RST(closed)也未 SYN-ACK(open) — 它丢弃了数据包。Filtered 意味着 "防火墙在您的扫描和响应之间",而非 "端口开放"。
我的 IP 会因扫描被列入黑名单吗?+
如果您扫描自己拥有的单个主机,不会。大规模扫描第三方 IP,尤其激进地,肯定会被 Cloudflare、AWS GuardDuty、OVH、fail2ban 和许多 ISP 滥用台标记。不要这样做。
扫描器能检测运行的服务吗?+
基本的 banner grabbing 可以 — 许多服务在连接时宣布自己(SSH 版本、HTTP server 标头)。深度服务指纹识别(nmap 风格)需要使用协议特定 payload 探测每个检测到的端口,我们的公共工具保持轻量。
代理服务的常见端口?+
1080(SOCKS)、3128(Squid HTTP 代理)、8080(HTTP 代理 alt)、8888(HTTP 代理 alt)、9050(Tor)、1194(OpenVPN)、51820(WireGuard)、443(TLS 隧道代理 / VLESS Reality)。
TCP 扫描和 UDP 扫描的区别?+
TCP 扫描依赖三次握手(SYN、SYN-ACK、RST/ACK)— 快速且明确。UDP 扫描发送数据包并等待 ICMP "port unreachable" 或应用响应。UDP 慢得多,不太明确,且容易出现 false-negative。
可以扫描 IPv6 地址吗?+
可以 — 输入完整 IPv6 地址(例如 `2a01:4f9::1234`)。注意 IPv6 地址空间很大,因此扫描 IPv6 范围不切实际 — 关注特定地址。