ToolAct工具行動

連接埠檢測工具

線上檢測指定 IP 或網域的連接埠是否開放

常用連接埠:

最多同時檢測 20 個連接埠

輸入 IP 位址和連接埠號,點選「開始檢測」

什麼是連接埠檢測?

連接埠檢測工具用來檢查某個主機上的指定網路連接埠是否看起來可存取。連接埠通常對應 HTTP、HTTPS、SSH、SMTP、資料庫或自訂應用等服務;如果連接埠不可達,原因可能是服務未啟動、防火牆、NAT、DNS、路由、雲端安全群組,或服務只綁定在 localhost。它適合部署檢查、故障排查、監控確認,以及判斷服務是否能被外部存取。連接埠開放不代表應用一定健康或安全,連接埠關閉也不能單獨說明具體原因。真正的安全評估還需要結合協定、驗證、設定和暴露面進一步檢查。

使用方法

使用方式

  1. 在 IP/網域欄位輸入目標伺服器位址
  2. 輸入要檢查的埠號,以逗號分隔
  3. 或使用快速填入按鈕選擇常用埠號預設
  4. 點選「檢查埠」並等待結果
  5. 檢視每個埠的狀態、回應時間及錯誤訊息

網路判讀

  • 關閉或被過濾的結果可能由防火牆、NAT、ISP 封鎖、服務繫結或錯誤的主機位址所造成。
  • 請從與使用者相同的網路路徑進行檢查;內部與外部的埠可見度可能不同。

使用場景

檢查常用服務連接埠是否開放輸入主機或 IP 和一組連接埠號,執行後端 TCP 探測,報告開放或關閉狀態、回應時間及錯誤訊息。只有你輸入的主機和連接埠會被送出,頁面本身不會記錄、回放或將查詢分享給其他服務。預設涵蓋 Web、SSH/資料庫、郵件和常見混合服務連接埠。
安全掃描少量自訂連接埠解析器接受逗號、空白和中文逗號分隔的值,只保留 1 到 65535 之間的有效連接埠,自動去重並將每次請求限制在 20 個連接埠以內。這讓臨時檢查保持針對性,而不會把頁面變成大範圍掃描器。利用時間欄位區分快速 RST 回應(關閉)和數秒逾時(被過濾)。
複製結果供維運交接使用檢查完成後,開放和關閉計數會顯示在表格上方,表格內容可複製為 Tab 分隔的文字。這對防火牆驗證、部署排障、支援記錄以及確認新暴露的服務是否可達都很有用。在結案前,請將結果與 DNS 記錄、主機控制台和防火牆規則進行比對。
確認雲端安全群組或防火牆變更更新 AWS 安全群組、Azure NSG 或 iptables 規則後,從 VPC 外部執行相同的連接埠列表,確認規則確實打開了通路。本頁面的開放狀態僅確認 TCP 可達性,不代表應用健康、身份驗證通過,或監聽服務確實是預期的服務而非預設佔位。
區分被過濾的連接埠和真正關閉的連接埠被過濾的結果通常表示防火牆靜默丟棄 SYN 封包而非以 RST 回應,因此主機可能仍在運行該服務。利用時間欄位比較同一主機上已知開放連接埠的回應延遲;連接埠 5432 的緩慢逾時旁邊連接埠 3306 的快速 RST,就是一個強烈的被過濾訊號。

技術原理

連接埠檢測嘗試與目標主機上的指定連接埠建立 TCP 連線。成功的 TCP 三方交握(SYN、SYN-ACK、ACK)表示連接埠開放且有服務正在監聽。如果連線被拒絕(RST 重置),則連接埠關閉(無服務)。如果沒有回應(逾時),連接埠可能被防火牆或 NAT 過濾,或者主機可能已關機。基於瀏覽器的連接埠檢測有根本性的限制:瀏覽器無法發送原始 TCP SYN 封包,因此需要使用變通方法。常見的變通方式包括:1)向連接埠發送 HTTP HEAD 或 GET 請求並檢查回應碼(適用於非常用連接埠上的 HTTP/HTTPS 代理,如 80、8080 等);2)向連接埠發起 WebSocket 升級並檢查交握結果(適用於大多數伺服器,因為 WebSocket 以 HTTP 開始再升級);3)圖片載入請求(瀏覽器從 http://host:port/ 載入 1x1 圖片,連線要么成功要么失敗);4)無連線探測(瀏覽器嘗試載入 favicon、robots.txt 或已知路徑,從回應中推斷)。 本頁面使用 WebSocket 方式作為主要探測手段:1)構造 ws://host:port/ 或 wss://host:port/,2)呼叫 new WebSocket(url),3)計量到 onopen(開放)或 onerror(關閉/過濾)的時間。1-3 秒的逾時用於區分開放(立即回應)、關閉(快速拒絕)和過濾(逾時)三種狀態。頁面同時呈現三種狀態及其延遲。 連接埠範圍:0-1023 為知名連接埠(HTTP 80、HTTPS 443、SSH 22、FTP 21、SMTP 25、DNS 53、POP3 110、IMAP 143 等),1024-49151 為註冊連接埠(常用於資料庫、自訂服務等應用),49152-65535 為動態/私有連接埠(作業系統用於出站連線,通常是來源連接埠)。連接埠 0 為保留連接埠(繫結到 0 時作業系統自動選擇臨時連接埠)。頁面允許使用者選擇單個連接埠、常用連接埠列表或自訂範圍。 需要注意:基於瀏覽器的檢測只能看到瀏覽器能到達的範圍。從企業代理或 NAT 後方探測時,目標實際上開放的連接埠可能顯示為被過濾。本頁面刻意不作為安全稽核工具;使用者如需此類功能,應使用 nmap、masscan 或 ZMap 等在具有原始套接字存取權限的主機上執行的工具。

  • TCP 三方交握:SYN、SYN-ACK、ACK = 開放;RST = 關閉;逾時 = 被過濾或主機關機;這是標準解讀方式。
  • 瀏覽器變通方式:HTTP HEAD/GET 探測(非常用連接埠)、WebSocket 升級(大多數伺服器)、圖片載入、favicon/robots.txt;本頁面以 WebSocket 為主要方式。
  • 連接埠範圍:0-1023 為知名連接埠(HTTP 80、HTTPS 443、SSH 22),1024-49151 為註冊連接埠,49152-65535 為動態連接埠;連接埠 0 為保留連接埠。
  • 逾時區分狀態:立即回應 = 開放,快速拒絕 = 關閉,無回應 = 被過濾;頁面使用 1-3 秒逾時。
  • 瀏覽器限制:無法發送原始 SYN 封包,因此無法執行完整的 TCP 掃描(SYN 掃描、FIN 掃描、NULL 掃描、XMAS 掃描);頁面結果為近似值。
  • 非安全工具:滲透測試請使用 nmap、masscan 或 ZMap 等在具有原始套接字存取權限的主機上執行的工具;本頁面僅供快速檢查,非安全稽核。
  • 常用連接埠:HTTP 80、HTTPS 443、SSH 22、FTP 21、SMTP 25、DNS 53、POP3 110、IMAP 143、MySQL 3306、PostgreSQL 5432、Redis 6379、MongoDB 27017。

範例

網頁伺服器可達性

主機:   example.com
埠號:  80 (HTTP)、443 (HTTPS)
結果: 兩者皆開啟,網頁伺服器有回應
用途:    確認公開網站可從網際網路連線;200/301 回應代表整體服務正常

SSH 存取測試

主機:   server.example.com
埠號:   22 (SSH)
結果: 開啟,SSH 服務接受連線
用途:    在金鑰登入前驗證跳板或堡壘主機可連線;可搭配 SSH 客戶端的憑證檢查

資料庫埠暴露

主機:   db.example.com
埠號:   3306 (MySQL)
結果: 關閉,MySQL 未對外暴露
用途:    良好的安全姿態;資料庫應僅能從應用程式網路連線,不應暴露於公開網際網路

常見問題

埠檢測是怎麼運作的?

瀏覽器無法對遠端主機開啟任意 TCP 連線,因此這項檢測由我們的後端代為發出。我們會嘗試 TCP 連線(80/443 等應用埠則用 HTTP 探測),並回報成功、失敗與回應時間。目標看到的是我們伺服器的 IP,而不是你的。

「open」、「closed」與「filtered」是什麼意思?

Open:埠接受連線。Closed:主機回了 TCP RST(拒絕連線)。Filtered:完全沒回應(防火牆把 SYN 丟了)。只有「open」代表服務可達。Closed 和 filtered 都代表不可達,但原因不同。

可以檢測自家路由器上的埠嗎?

可以——輸入你的公網 IP 與埠號即可。對於確認自架的遊戲伺服器、NAS 或自架服務有沒有真的對外開放很有用。注意,住宅 ISP 經常會封鎖入站埠(25、80、443),與你的防火牆設定無關。

支援 UDP 嗎?

多數版本只支援 TCP。UDP 是無連線的;沒有回應不代表埠是關著的。要檢測 UDP 服務,必須使用應用層級的探測(例如對 53/udp 發 DNS 查詢),這正是 nmap 在服務偵測模式下做的事。

區網內部埠(192.168.x.x)呢?

我們的後端碰不到你的私有區網。請在你網內的裝置上實際執行命令列 `nc -zv host port`,或從區網內另一台裝置執行埠掃描器。

對任何主機執行檢測都合法嗎?

對自己擁有的主機進行埠掃描通常合法。掃描你不擁有的主機,依管轄區的不同,可能違反電腦濫用相關法律、服務條款與 ISP 政策。請勿用本工具對任意 IP 進行隨機掃描。

為什麼 22 / 3389 / 25 埠永遠顯示為關閉?

許多 ISP 與雲端供應商預設會封鎖常被攻擊的埠。雲端的安全群組(AWS、Azure、GCP)也預設封鎖。如果你預期某個埠應該是開的,請逐層檢查防火牆、NAT/埠轉送與安全群組規則。