端口映射检测完全教程：telnet/nc/在线工具/Nmap四层测试体系

一、为什么要检测端口映射

配置完端口映射却发现外网无法访问？此时你需要对端口映射进行全面检测，快速定位故障到底出在哪个环节——是路由器规则错了、防火墙拦截了，还是运营商把端口封了。

‍二、四步检测法

第一步：内网验证（排除服务本身问题）

在服务器本地执行以下命令，确认服务端口是否正在监听：

| 系统 | 命令 |

|------|------|

| Windows | `netstat -ano | findstr "端口号"` |

| Linux | `netstat -tulnp \| grep 端口号` 或 `ss -tulnp \| grep 端口号` |

若未显示LISTEN状态，说明服务未启动或配置错误（如绑定127.0.0.1而非0.0.0.0）。

第二步：内网穿通测试

用同一局域网内的另一台设备，通过内网IP+端口访问目标服务（如`http://192.168.1.100:80`）。如果内网通但外网不通，问题集中在路由器或ISP层面。

第三步：外网端口扫描

方法一：命令行测试

在外部网络（如手机4G热点）执行：

```cmd

telnet 公网IP 端口号

或使用nc（更通用）

nc -zv 公网IP 端口号

```

连接成功说明映射生效，失败则需进一步排查。

方法二：在线端口检测工具

访问`canyouseeme.org`或`yougetsignal.com/tools/open-ports/`，输入公网IP和端口号，检测端口是否开放。这些工具会模拟外网连接请求，快速判断端口可达性。

方法三：专业扫描工具

使用Nmap进行深度探测：

```bash

nmap -p 端口号 公网IP

```

结果显示`open`表示正常，`filtered`表示被防火墙拦截，`closed`表示服务未监听。

第四步：抓包深度分析（终极方案）

如果以上方法都无法定位，可在服务器端抓包分析：

```bash

Linux抓包

tcpdump -i eth0 port 端口号 -n -v

```

观察是否收到外网的SYN包——收到无响应说明服务异常，完全收不到说明请求未到达服务器。

三、Windows系统查看本机端口映射规则

```cmd

netsh interface portproxy show all

```

此命令可查看Windows系统自带的端口转发配置。

四、检测结果对照表

| 检测结果 | 含义 | 解决方案 |

|---------|------|---------|

| 内网通，外网不通 | 路由器/ISP问题 | 检查路由器映射规则、运营商是否封端口 |

| 外网扫描显示filtered | 防火墙拦截 | 检查路由器防火墙和服务器防火墙 |

| 外网扫描显示closed | 服务未监听 | 检查服务状态和监听地址 |

| 抓包未见请求 | 请求未到达 | 检查光猫桥接模式、多层NAT |

一句话总结：端口映射检测遵循“内网先验证→外网再测试→逐层排查”的原则，结合telnet/nc、在线检测工具、Nmap扫描三件套，90%的问题都能定位。

也可以使用80km穿云箭，这是一款轻量级内网穿透工具，专为无公网IP场景设计。它无需防火墙配置、无需公网IP，只需运行客户端即可将内网服务穿透到外网，支持TCP/HTTP协议。