Mac OS X 附带一个捆绑的端口扫描器工具，这只是隐藏在非常有用的 Network Utility 应用程序中的众多功能之一。这意味着您无需费心使用命令行或安装更高级的工具（如 nmap）来快速扫描给定 IP 或域上的开放端口，而是可以通过友好的图形界面完成所有操作。尽管是一个相当高级的实用程序，但它实际上非常容易使用。

Quick sidenote：请记住，较新版本的 Mac OS X 已将网络实用程序重新定位到系统文件夹中，这并不意味着它不能使用，它只是意味着您必须要么创建一个别名，从 Spotlight 启动它，或者从系统信息中获取它。出于本演练的目的，我们将使用 Spotlight 启动 Network Utility 并开始扫描，因为这是最简单和最快的途径，但如果您计划经常使用该工具，您可能希望自己制作一个别名。好的，让我们直接跳到扫描端口。

如何从Mac OS X扫描IP或域上的端口

您可以选择任何本地或远程IP进行扫描，如果您在网络上是孤独的（甚至气隙）并且仍然想自己尝试一下，请使用环回IP“127.0.0.0”。 0.1”为目标：

1. 按 Command+空格键召唤 Spotlight 并键入“Network Utility”，然后按回车键启动 Network Utility 应用程序
2. 选择“端口扫描”选项卡
3. 输入你要扫描开放端口的IP或域名，选择“扫描”
4. 可选，但不一定推荐，如果你只想搜索一组特定的活动服务，可以设置一个端口范围进行扫描

127.0.0.1 或“localhost”将只检查本地 Mac 的开放端口，如果您不熟悉端口扫描，这可能是首选方式，因为大多数相当安全的远程域拒绝传入请求或不响应他们。

让端口扫描工具运行，您将很快开始查看任何打开的 TCP 端口及其传统上标识的使用情况。例如，如果扫描本地主机 (127.0.0.1)，您可能会看到类似这样的内容：

端口扫描已开始... 端口扫描主机：127.0.0.1 打开TCP端口：22 ssh 打开TCP端口：80 http 打开TCP端口：88 kerberos 打开TCP端口： 445 microsoft-ds 打开 TCP 端口：548 afpovertcp 打开 TCP 端口：631 ipp 打开 TCP 端口：3689 daap

每台机器的可见端口会有所不同，具体取决于可用的服务和服务器，但如果您正在扫描 Mac 和 PC，您通常会发现 Web 服务器、SMB Windows 共享端口 445、AFP Apple端口 548 上的文件共享，可能是 22 上的活动可见 SSH 服务器，UDP 服务器，以及可能的各种其他服务器。端口扫描在扫描时会非常高，所以如果你想看到所有内容，就让它运行吧。

如果您完全看不到任何内容，但您知道某个 IP 处于活动状态并提供开放服务，则可能是机器没有广播，接收方机器拒绝所有请求，或者可能配置了强大的防火墙。这使得 Network Utility 的端口扫描器成为快速检查安全性并测试相邻 Mac、iOS 设备、Windows、Linux 机器以及任何其他正在扫描的计算机上的潜在漏洞或活动服务的绝佳方式。

Network Utility 显然仅限于 Mac，虽然在 iOS 方面没有内置工具，但可以使用 fing 应用程序从 iPhone 和 iPad 执行端口扫描免费工具，是高级 iOS 用户工具包中非常方便的补充。