Mac OS X 附带一个捆绑的端口扫描器工具，这只是隐藏在非常有用的网络实用程序。这意味着您无需费心使用命令行或安装更高级的工具比如 nmap 来快速扫描给定 IP 或域上的开放端口，而不是您可以通过友好的图形界面完成所有操作。尽管它是一个相当高级的实用程序，但实际上非常易于使用。

快速旁注：请记住，较新版本的 Mac OS X 已将网络实用程序重定位到埋在系统文件夹中，这并不意味着它不能使用，它只是意味着你必须创建一个别名，从 Spotlight 启动它，或者从系统信息中获取它。出于本演练的目的，我们将使用 Spotlight 启动 Network Utility 并开始扫描，因为这是最简单和最快的途径，但如果您计划经常使用该工具，您可能希望自己制作一个别名。好的，让我们直接跳到扫描端口。

如何从 Mac OS X 扫描 IP 或域上的端口

您可以选择任何本地或远程 IP 进行扫描，如果您独自在网络上（甚至是气隙）并且仍然想自己尝试一下，请使用“127.0.0.1”的环回 IP 作为目标：

1. 按 Command+空格键召唤 Spotlight 并输入“Network Utility”，然后按回车键启动 Network Utility 应用
2. 选择“端口扫描”标签
3. 输入您要扫描开放端口的IP或域名，然后选择“扫描”
4. 可选，但不一定推荐，如果您只想搜索一组特定的活动服务，您可以设置要扫描的端口范围

127.0.0.1 或“localhost”将只检查本地 Mac 的开放端口，如果您是端口扫描的新手，这可能是首选方式，因为大多数相当安全的远程域拒绝传入请求或不回应他们。

让端口扫描工具运行，您将很快开始查看任何打开的 TCP 端口及其传统上标识的使用情况。例如，如果您扫描本地主机 (127.0.0.1)，您可能会看到类似这样的内容：

端口扫描已经开始……
端口扫描主机：127.0.0.1
打开TCP端口：22 ssh
打开TCP端口：80 http
打开TCP端口： 88 kerberos
开启TCP端口：445 microsoft-ds
开启TCP端口：548 afpovertcp
开启TCP端口：631 ipp
开启TCP端口：3689 daap

根据可用的服务和服务器，每台机器的可见端口会有所不同，但如果您正在扫描 Mac 和 PC，您通常会发现 网络服务器，SMB Windows 共享端口 445，AFP Apple 文件共享端口 548，可能处于活动状态可见 SSH 服务器 在 22、UDP 服务器和可能的其他各种服务器上。端口扫描在扫描时会非常高，所以如果您想查看所有内容，就让它运行吧。

如果您完全看不到任何内容，但您知道某个 IP 处于活动状态并具有开放服务，则该机器没有广播，接收方机器是 拒绝所有请求，或者强防火墙 已配置。这使得 Network Utility 的端口扫描器成为快速检查安全性并测试相邻 Mac、iOS 设备、Windows、Linux 机器以及任何其他正在扫描的计算机上的潜在漏洞或活动服务的绝佳方式。

网络实用程序显然仅限于 Mac，虽然在 iOS 方面没有内置工具，但可以执行 使用 fing 应用程序从 iPhone 和 iPad 进行端口扫描 一个免费工具，非常方便地添加到高级 iOS 用户工具包中。