怎么查IP开放的端口？

如何检查IP地址的开放端口？
检查IP地址的开放端口是网络管理和安全测试中的常见需求。以下是详细方法和工具说明：

一、使用命令行工具扫描端口

1. Nmap（跨平台）

   • 功能：最强大的端口扫描工具，支持多种扫描模式。
   • 基本命令：

     nmap -p 1-1000 [IP地址]  # 扫描1-1000号端口  
     nmap -sS [IP地址]        # SYN半开放扫描（快速且隐蔽）  
     nmap -O [IP地址]         # 识别目标操作系统  

   • 安装：
     • Windows：官网下载安装包。
     • Linux/macOS：通过包管理器安装（如 apt install nmap 或 brew install nmap）。

2. Telnet（Windows/Linux/macOS）

   • 用途：测试单个端口是否开放。
   • 命令示例：

     telnet [IP地址] [端口号]  

   • 结果判断：
     • 连接成功：端口开放。
     • 连接失败：端口关闭或被防火墙拦截。
   • 启用Telnet：
     • Windows：控制面板→程序→启用Telnet客户端。
     • Linux/macOS：默认已安装。

3. Netcat（nc，跨平台）

   • 命令示例：

     nc -zv [IP地址] [端口号]  # 扫描单个端口（如 nc -zv 192.168.1.1 80）  
     nc -zv [IP地址] 20-80    # 扫描20-80号端口  

   • 安装：
     • Windows：下载Netcat工具包。
     • Linux/macOS：通过包管理器安装（如 apt install netcat）。

二、通过操作系统自带功能检查

1. Windows PowerShell

   • Test-NetConnection：

     Test-NetConnection -ComputerName [IP地址] -Port [端口号]  

   • 结果字段：TcpTestSucceeded: True 表示端口开放。

2. Linux/macOS终端

   • 使用curl检测Web端口：

     curl -v http://[IP地址]:[端口号]  # 检测HTTP服务（如80、443端口）  

   • 使用ss或netstat查看本地监听端口：

     ss -tuln  # 列出本地所有监听端口  

三、在线端口扫描工具

1. 站长工具（端口扫描）

   • 访问：站长工具端口扫描
   • 输入IP地址，选择常用端口或自定义范围，一键扫描。

2. YouGetSignal

   • 访问：YouGetSignal端口检测
   • 支持批量扫描，显示端口状态及关联服务。

3. Shodan

   • 访问：Shodan搜索引擎
   • 输入IP地址，获取详细端口信息及设备暴露风险。

四、常见端口及服务对照表

五、注意事项

1. 合法性：仅扫描自有设备或获得授权的IP，未经授权扫描可能违法。
2. 防火墙干扰：目标服务器的防火墙可能屏蔽扫描请求，导致误判。
3. 扫描速度：避免高频扫描触发目标安全机制（如IP封禁）。
4. 结果验证：结合多种工具（如Nmap+Telnet）确认准确性。