端口掃描器

你的 IP:

端口掃描器乃一項免費實用工具，能便利地協助您偵測設備上的開放端口。該工具能自動識別您的IP地址，並檢視您設備上開放且未受保護的端口，這些端口可能成為黑客、病毒與特洛伊木馬侵入您系統的途徑。

何謂端口掃描器？

開放端口掃描器運用nmap技術，對您的設備進行檢測，以識別可能存在安全隱患的開放系統端口。其功能包括：

迅速識別處於啟動狀態，預備接收或傳送資料的系統端口。
透過監控開放端口的活動，您能瞭解哪些應用程式和服務正在您的系統中運作。
端口掃描乃一項便捷的安全防護，助您抵禦潛在的駭客威脅。

何謂網路端口？

網路端口乃系統為應用程式或服務所指定之通訊節點，其允許應用程式與其他裝置或主機，甚至同一裝置上的其他程式進行數據交流。網路端口透過一個編號來識別，該編號的範疇為0至65535。端口號與IP地址一同被包含在數據包的頭部訊息中，用以精確引導網路流量。應用程式利用端口完成兩項任務：向其他裝置上的相應開放端口發送請求，或從中接收數據，從而建立起與特定服務的聯繫。

為何端口掃描至關重要

網站能透過掃描本地開放的端口，偵測某部電腦開啟了哪些端口，進而瞭解用戶正在運行哪些程式。我們得知，Facebook、eBay與Amazon皆運用了此類技術手段。

在電腦科學領域，端口乃是通訊的終點。當應用程式在電腦上運作時，它會開啟一個端口，該端口即為該應用程式與其他應用進行互動的地址。

例如：

TeamViewer將開啟以下端口：80、443與5938（TCP）
RDP（遠端桌面協定）將開啟端口：3389（TCP/UDP）

透過端口掃描，網站能輔助判斷該用戶是否透過遠程操控VPS等手段進行平台不允許的操作，進而封禁賬號。

常見端口

我們開發的端口掃描器專門用於偵測黑客常攻擊的開放端口。這些端口是眾所週知的薄弱環節，黑客可能透過它們進行未經授權的訪問、竊取資料或控制設備。Nmap資料庫，這個廣受歡迎的網路安全工具，提供了一個攻擊者經常掃描的端口列表。監控和保護這些端口對於防範潛在的入侵至關重要。

下表詳述了各個端口的功能說明及其常規用途：

20,21-FTP
用於系統間傳輸檔案
22-SSH
用戶於安全檔案傳輸（SCP、SFTP）及端口轉發
23-Telnet
未加密的遠程登錄服務
25-SMTP
用於傳遞電子郵件
53-DNS
將網域名稱解析為IP位址的服務
80-HTTP
處理網頁數據的標準協議
110-POP3
用於從伺服器獲取郵件的電子郵件客戶端協議。
111-Rpcbind
為網路端口配置RPC服務的服務
135-MSRPC
微軟的網路客戶端/伺服器通訊遠程程序調用
138-NetBIOS-DGM, trojan
網路分享檔案的端口，潛藏著安全風險。
139-NetBIOS-SSN, trojan
另一個檔案分享端口，存在安全風險。
443-SSL / HTTPS
透過SSL/TLS加密保護的HTTPS流量
445-Microsoft-DS
Windows環境下檔案與列印共享等服務的埠
502-Modbus Protocol
主要應用於工業控制系統的通訊協定
587-SMTP
作為SMTP的替代端口，通常更具安全性。
993-IMAPS
透過SSL/TLS加密的IMAP協議強化版
995-POP3S
透過SSL/TLS加密的POP3協議強化版
1080-Socks-proxy
SOCKS代理伺服器使用的埠號
1723-PPTP
用於VPN的點對點隧道協議
2525-SMTP
備用SMTP端口，於常規端口無法使用時使用。
3124-Beacon-port
與某些惡意軟體活動相關的端口
3127-Proxy
常見的代理伺服器與匿名服務端口
3128-Proxy
通常用於代理服務的另一端口
3306-MySQL
MySQL資料庫服務的預設埠號
3389-MS WBT Server
Microsoft遠程桌面連接的端口
5000-Trojan
某些木馬與惡意軟體常用的端口
5900-VNC
虛擬網路運算（遠端桌面軟體）所使用的埠口。
8080-HTTP-Proxy
作為HTTP流量的替代端口

關於網路埠的問題

TCP與UDP端口存在何種差異？

TCP（傳輸控制協議）端口確保數據的可靠傳輸，保障信息依照正確的次序抵達，並進行錯誤檢查。而UDP（用戶數據報協議）端口則著重於提升數據傳輸速度，相對較少關注數據的準確性，因此當應用程式需要迅速處理數據時，即便有少量數據遺失，UDP仍是更適合的選擇。

端口掃描器