如何在mac os x network utility中使用端口扫描程序

Mac OS X附带了一个捆绑式端口扫描工具，只是其中一个隐藏在功能强大的Network Utility应用程序中的功能之一。 这意味着您不需要打扰命令行或安装更多高级工具（如nmap）来快速扫描给定IP或域上的开放端口，而是可以通过友好的图形界面完成所有操作。 尽管它是一个相当先进的实用程序，但它实际上非常容易使用。

快速旁注：请记住，较新版本的Mac OS X已将网络实用程序重新定位为隐藏在系统文件夹中，这并不意味着它无法使用，只是意味着您必须制作别名，从Spotlight启动它，或从系统信息中获取。 出于本演练的目的，我们将使用Spotlight启动Network Utility并开始扫描，因为它是最简单，最快捷的路线，但如果您打算经常使用该工具，您可能希望自己制作别名。 好吧，让我们直接跳到扫描端口。

如何从Mac OS X扫描IP或域上的端口

您可以选择要扫描的任何本地或远程IP，如果您在网络上是孤独的（甚至是空中缺口）并且仍想自己尝试，请使用“127.0.0.1”的环回IP作为目标：

1. 按Command +空格键以召唤Spotlight并键入“Network Utility”，然后按返回键以启动Network Utility应用程序
2. 选择“端口扫描”选项卡
3. 输入您要扫描开放端口的IP或域名，然后选择“扫描”
4. 如果您只想搜索特定的一组活动服务，则可以选择（但不一定建议）设置端口范围以进行扫描

127.0.0.1或“localhost”只会检查本地Mac是否有开放端口，如果您不熟悉端口扫描可能是首选方式，因为大多数相当安全的远程域拒绝传入请求或不响应它们。

让端口扫描工具运行，您将很快开始看到任何打开的TCP端口及其传统识别的用法。 例如，如果您扫描localhost（127.0.0.1），您可能会看到类似这样的内容：

Port Scan has started…
Port Scanning host: 127.0.0.1
Open TCP Port: 22 ssh
Open TCP Port: 80 http
Open TCP Port: 88 kerberos
Open TCP Port: 445 microsoft-ds
Open TCP Port: 548 afpovertcp
Open TCP Port: 631 ipp
Open TCP Port: 3689 daap

每台机器的可见端口会有所不同，具体取决于可用的服务和服务器，但如果您正在扫描Mac和PC，您通常会找到Web服务器，SMB Windows共享端口445，端口548上的AFP Apple文件共享，可能处于活动状态22，UDP服务器上可见的SSH服务器，可能还有很多其他服务器。 扫描时端口扫描会很高，所以如果你想看到一切，就让它运行。

如果您发现绝对没有任何问题，但您知道IP处于打开服务状态，则说明计算机未进行广播，接收方计算机拒绝所有请求，或者可能配置了强防火墙。 这使得Network Utility的端口扫描程序成为快速检查安全性并测试相邻Mac，iOS设备，Windows，Linux计算机以及其他计算机正在扫描的潜在漏洞或活动服务的绝佳方式。

网络实用程序显然仅限于Mac，虽然在iOS方面没有内置工具，但可以使用fing应用程序从iPhone和iPad执行端口扫描，这是一个非常方便的免费工具。高级iOS用户工具包。