什么是端口扫描
你有没有遇到过家里路由器连不上网络,或者电脑突然变慢的情况?有时候问题出在“端口”上。端口就像一扇扇门,每个服务(比如网页浏览、远程控制、文件传输)都通过特定的门来通信。而端口扫描,就是检查这些“门”是开着还是关着,有没有被不该用的人打开了。
举个例子,你家Wi-Fi开了远程管理功能,默认可能用了8080端口。如果这个端口对外暴露又没设密码,别人就可能趁虚而入。端口扫描能帮你发现这种隐患。
常见的端口类型和用途
先认识几个常见端口:
- 21:FTP,传文件用的
- 22:SSH,远程登录服务器常用
- 80 和 443:网页访问,HTTP和HTTPS
- 3389:Windows远程桌面
- 3306:MySQL数据库
如果你运行了网站或内网服务,这些端口很可能就在使用中。关键是搞清楚哪些该开,哪些不该开。
用nmap试试看
最常用的工具是nmap,跨平台、免费、功能强。安装完之后打开命令行就能用。
扫描本机开放的端口:
nmap localhost扫描局域网里某台设备(比如路由器):
nmap 192.168.1.1想看具体开了哪些服务,加个 -sV 参数:
nmap -sV 192.168.1.100这会告诉你某个端口跑的是Apache还是Nginx,版本多少,有没有已知漏洞。
别乱扫别人网络
提醒一句,未经授权扫描公共网络或他人设备可能违法。就像你不能随便撬邻居家门一样,技术要用在正道上。自己家用可以,公司内网经批准也可以,其他情况多留个心眼。
发现异常怎么办
有一次我朋友发现他电脑的445端口开着,这是Windows共享文件用的。但他根本没开共享,结果查出来中了勒索病毒。及时关闭端口+杀毒,才避免损失。
如果你扫出不明端口开放,比如31337(可能是后门),第一反应不是慌,而是断网、查进程、更新防火墙规则。
怎么防护更安心
光扫不够,还得设防。路由器后台把远程管理关掉,不用的服务端口也关掉。Windows用户打开“Windows Defender 防火墙”,自定义规则限制出入站连接。
还可以定期扫一遍自家设备,当成体检。就像你每月查一次水电表,顺手看看有没有异常流量或端口,心里更有底。
技术不神秘,关键是懂点基础,用对工具。端口扫描不是黑客专属,普通用户掌握一点,反而能让设备更安全。