Is port scanning illegal?

Port scanning legality is complex and jurisdiction-dependent. Scanning your own network is legal. Scanning others' networks without permission may violate computer fraud laws in many countries. The Computer Fraud and Abuse Act (CFAA) in the US has been used to prosecute unauthorized port scanning. Always obtain written permission before scanning systems you don't own.

What is Nmap and is it safe to use?

Nmap (Network Mapper) is the most popular open-source port scanning tool used by security professionals worldwide. It's completely safe and legal to use on systems you own or have authorization to scan. It provides detailed information about open ports, services, operating systems, and vulnerabilities.

What are the most commonly targeted ports by hackers?

The most commonly targeted ports include: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 (DNS), 80 (HTTP), 443 (HTTPS), 445 (SMB), 3306 (MySQL), 3389 (RDP), 5900 (VNC), and 8080 (HTTP Proxy). Attackers scan these ports looking for misconfigured or vulnerable services.

Can a firewall completely prevent port scanning?

Firewalls cannot completely prevent port scanning attempts, but they can make it harder and less informative. A properly configured firewall can drop scan packets instead of responding, implement rate limiting, and use intrusion detection to identify and block scanning sources. Stealth firewalls that drop all packets to closed ports provide the best protection.

How can I tell if someone is scanning my network?

Signs of port scanning include: unusual traffic patterns in firewall logs, multiple connection attempts to various ports from the same IP, failed connection attempts to uncommon ports, IDS/IPS alerts for scan patterns, and increased system resource usage. Use network monitoring tools and intrusion detection systems to identify scanning activity.

การสแกนพอร์ต: เครื่องมือรักษาความปลอดภัยหรือภัยคุกคามความปลอดภัย?

December 21, 2025•13 นาทีอ่าน•ความปลอดภัยของเครือข่าย

การสแกนพอร์ตเป็นหนึ่งในเทคนิคพื้นฐานและเป็นที่ถกเถียงกันมากที่สุดในการรักษาความปลอดภัยเครือข่าย ใช้โดยทั้งผู้เชี่ยวชาญด้านความปลอดภัยด้านจริยธรรมและผู้โจมตีที่เป็นอันตราย การสแกนพอร์ตจะเผยให้เห็นบริการเครือข่ายที่กำลังทำงานอยู่บนระบบ โดยให้ข้อมูลที่มีคุณค่าสำหรับการรักษาความปลอดภัยหรือใช้ประโยชน์จากระบบนั้น คู่มือที่ครอบคลุมนี้จะสำรวจการสแกนพอร์ตจากทุกมุม—การใช้งานที่ถูกกฎหมาย แอพพลิเคชั่นที่เป็นอันตราย วิธีการตรวจจับ และกลยุทธ์การป้องกัน

เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง

การสแกนพอร์ตคืออะไร?

การสแกนพอร์ตเป็นกระบวนการในการตรวจสอบเซิร์ฟเวอร์หรือโฮสต์สำหรับพอร์ตที่เปิดอยู่ ในการรักษาความปลอดภัยเครือข่าย พอร์ตเปรียบเสมือนประตูที่ข้อมูลเข้าและออกจากระบบ แต่ละพอร์ตเชื่อมโยงกับโปรโตคอลหรือบริการเฉพาะ ตัวอย่างเช่น เว็บเซิร์ฟเวอร์โดยทั่วไปจะใช้พอร์ต 80 สำหรับ HTTP และพอร์ต 443 สำหรับ HTTPS

ในระหว่างการสแกนพอร์ต เครื่องมือจะส่งแพ็กเก็ตไปยังพอร์ตเฉพาะบนระบบเป้าหมาย และวิเคราะห์การตอบสนองเพื่อกำหนด:

พอร์ตใดที่เปิดอยู่: การยอมรับการเชื่อมต่อ
พอร์ตใดถูกปิด: เข้าถึงได้แต่ไม่มีการฟังบริการ
พอร์ตใดที่ถูกกรอง: ถูกบล็อกโดยไฟร์วอลล์หรืออุปกรณ์รักษาความปลอดภัย
บริการใดที่กำลังทำงานอยู่: เว็บเซิร์ฟเวอร์ ฐานข้อมูล อีเมล ฯลฯ
เวอร์ชันบริการ: ซอฟต์แวร์เฉพาะและหมายเลขเวอร์ชัน

ลักษณะสองประการของการสแกนพอร์ต

การสแกนพอร์ตเป็นเครื่องมือรักษาความปลอดภัย

สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ การสแกนพอร์ตเป็นเครื่องมือลาดตระเวนที่จำเป็น:

Vulnerability Assessment:

Iระบุพอร์ตที่เปิดโดยไม่จำเป็นซึ่ง ควรปิด
ค้นพบบริการที่ล้าสมัยซึ่งมีช่องโหว่ที่ทราบ
ตรวจสอบว่ากฎไฟร์วอลล์ทำงานอย่างถูกต้อง
แมปสถาปัตยกรรมเครือข่ายและบริการที่เปิดเผย

การตรวจสอบความปลอดภัย:

การตรวจสอบการปฏิบัติตามข้อกำหนด (PCI DSS, HIPAA ฯลฯ)
การทดสอบการเจาะเพื่อค้นหาจุดอ่อนก่อนผู้โจมตีทำ
การประเมินมาตรการรักษาความปลอดภัยปกติ
การตรวจสอบการกำหนดค่าหลังจากการเปลี่ยนแปลงระบบ

เครือข่าย การจัดการ:

Inventory อุปกรณ์และบริการทั้งหมดบนเครือข่าย
Detect unauthorized server or services
Monitor for configuration drift
Document network Infrastructure

Port Scanning as an Attack Vector

ผู้ที่เป็นอันตรายใช้เครื่องมือเดียวกันเพื่อวัตถุประสงค์ที่แตกต่างกัน:

ระยะการลาดตระเวน:

Iระบุพื้นผิวการโจมตีและช่องโหว่ที่อาจเกิดขึ้น
ค้นหาการกำหนดค่าเริ่มต้นและบริการที่อ่อนแอ
กำหนดระบบปฏิบัติการและเวอร์ชันบริการ
แมปโทโพโลยีเครือข่ายสำหรับการโจมตีแบบกำหนดเป้าหมาย

การหาช่องโหว่:

กำหนดเป้าหมายช่องโหว่ที่รู้จักในบริการที่ค้นพบ
Attempt การโจมตีแบบ bruteforce ในบริการที่ถูกเปิดเผย
Exploit การกำหนดค่าที่ไม่ถูกต้องที่พบในระหว่างการสแกน
Lเปิดการหาช่องโหว่แบบกำหนดเป้าหมายกับเวอร์ชันเฉพาะ

DDoS การเตรียมการ:

Identify เวกเตอร์การขยายสัญญาณ (DNS, NTP ฯลฯ)
ค้นหาระบบที่มีช่องโหว่เพื่อรับสมัครบอทเน็ต
แมปโครงสร้างพื้นฐานเป้าหมายสำหรับการโจมตีแบบประสานงาน

ทำความเข้าใจเกี่ยวกับหมายเลขพอร์ตและบริการ

Well-Known Ports (0-1023)

สงวนไว้สำหรับบริการทั่วไป ต้องการสิทธิ์ root/ผู้ดูแลระบบเพื่อผูก:

Port	Service	Security Risk
21	FTP	High - ไฟล์ที่ไม่ได้เข้ารหัส ถ่ายโอน
22	SSH	Medium - เป้าหมายแบบ Brute Force
23	Telnet	Critical - ไม่ได้เข้ารหัส เลิกใช้แล้ว
25	SMTP	Medium - เป้าหมายการส่งต่อสแปม
53	DNS	Medium - การขยาย DDoS
80	HTTP	Medium - เว็บที่ไม่ได้เข้ารหัส
443	HTTPS	Low - เว็บที่เข้ารหัส (หากกำหนดค่าอย่างถูกต้อง)
445	SMB	Critical - Ransomware vector

Registered Ports (1024-49151)

ใช้โดยแอปพลิเคชันและบริการเฉพาะ:

1433/1434: Microsoft SQL Server - การโจมตีฐานข้อมูล
3306: MySQL - ฐานข้อมูลเสียหาย
3389: Remote Desktop Protocol (RDP) - การโจมตีการเข้าถึงระยะไกล
5432: PostgreSQL - การกำหนดเป้าหมายฐานข้อมูล
5900: VNC - รีโมทคอนโทรล ช่องโหว่
8080/8443: HTTP/HTTPS ทางเลือก - มักจะมีความปลอดภัยน้อยกว่า

Dynamic/Private Ports (49152-65535)

ใช้โดยแอปพลิเคชันไคลเอ็นต์สำหรับการเชื่อมต่อชั่วคราว ไม่ใช่ โดยทั่วไปจะสแกนหาบริการ

Port Scanning Techniques

1. TCP Connect Scan

ประเภทการสแกนพื้นฐานและเชื่อถือได้มากที่สุด ช่วยให้การจับมือ TCP สามทางเสร็จสมบูรณ์

วิธีการทำงาน:

Scanner ส่งแพ็กเก็ต SYN ไปยังพอร์ตเป้าหมาย
หากพอร์ตเปิดอยู่ เป้าหมายจะตอบสนองด้วย SYN-ACK
Scanner เสร็จสิ้นการจับมือด้วย ACK
Scanner ยุติการเชื่อมต่อทันที

ข้อดี: ทำงานได้กับทุกระบบ เชื่อถือได้มาก

ข้อเสีย: ตรวจพบและบันทึกได้ง่าย ช้ากว่า

2. SYN Scan (Stealth Scan)

ประเภทการสแกนที่ได้รับความนิยมสูงสุด—ไม่ทำการจับมือ TCP ให้เสร็จสมบูรณ์

วิธีการทำงาน:

Scanner ส่งแพ็กเก็ต SYN
หากเปิด เป้าหมายจะตอบกลับด้วย SYN-ACK
Scanner ส่ง RST แทน ACK ซึ่งเป็นการยกเลิก การเชื่อมต่อ

ข้อดี: เร็วขึ้น มีโอกาสน้อยที่จะถูกบันทึก

ข้อเสีย: ต้องใช้สิทธิพิเศษของแพ็กเก็ตดิบ อาจยังคงทริกเกอร์ IDS

3 UDP Scan

สแกนพอร์ต UDP (โปรโตคอลไร้การเชื่อมต่อ) ซึ่งมีความท้าทายมากกว่า TCP

วิธีการทำงาน:

Scanner ส่งแพ็กเก็ต UDP ไปยังพอร์ตเป้าหมาย
หากปิดพอร์ต เป้าหมายจะตอบกลับด้วย ICMP "พอร์ตไม่สามารถเข้าถึงได้"
โดยทั่วไปแล้วไม่มีการตอบสนองหมายถึงเปิดหรือ filtered

ข้อดี: ค้นพบบริการ UDP (DNS, SNMP, ฯลฯ)

ข้อเสีย: ช้ามาก เชื่อถือได้น้อยกว่า จำกัดอัตราโดย ICMP

4. FIN, NULL และ Xmas Scans

ใช้ประโยชน์จากพฤติกรรม TCP RFC พอร์ตที่ปิดควรตอบสนองต่อแพ็กเก็ตเหล่านี้ พอร์ตที่เปิดไม่ควรตอบสนอง

ข้อดี: สามารถเลี่ยงผ่านไฟร์วอลล์ธรรมดาได้

ข้อเสีย: ใช้งานไม่ได้บน Windows, ไม่น่าเชื่อถือ

5. ACK Scan

ใช้เพื่อแมปชุดกฎไฟร์วอลล์แทนที่จะกำหนดพอร์ตที่เปิดอยู่

วิธีการทำงาน: ส่งแพ็คเก็ต ACK วิเคราะห์การตอบสนองเพื่อตรวจสอบการกรอง

Nmap: มาตรฐานอุตสาหกรรม

Nmap (Network Mapper) เป็นเครื่องมือสแกนพอร์ตที่ใช้กันอย่างแพร่หลายที่สุด ซึ่งได้รับความไว้วางใจจากผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลก

Basic Nmap Commands

Simple port scan:

nmap scanme.nmap.org

สแกนเฉพาะ พอร์ต:

nmap -p 22,80,443 192.168.1.1

ช่วงพอร์ตสแกน:

nmap -p 1-1000 192.168.1.0/24

SYN การสแกนแบบซ่อนตัว (ต้องใช้รูท):

sudo nmap -sS 192.168.1.1

การตรวจจับเวอร์ชันบริการ:

nmap -sV 192.168.1.1

การตรวจจับระบบปฏิบัติการ:

sudo nmap -O 192.168.1.1

Aggressive scan (OS, เวอร์ชัน, สคริปต์, Traceroute):

nmap -A 192.168.1.1

Fast scan (พอร์ต 100 อันดับแรก):

nmap -F 192.168.1.1

Nmap Scripting Engine (NSE)

NSE ขยาย Nmap ด้วยสคริปต์หลายร้อยสคริปต์สำหรับการตรวจจับช่องโหว่ การใช้ประโยชน์ และการลาดตระเวนขั้นสูง

Run สคริปต์เริ่มต้น:

nmap -sC 192.168.1.1

Run การสแกนช่องโหว่เฉพาะ:

nmap --script vuln 192.168.1.1

SSL ข้อมูลใบรับรอง:

nmap --script ssl-cert 192.168.1.1 -p 443

Lกฎหมายและจริยธรรม ข้อควรพิจารณา

เมื่อการสแกนพอร์ตเป็นไปตามกฎหมาย

ระบบของคุณเอง: มีสิทธิ์เต็มที่ในการสแกนโครงสร้างพื้นฐานของคุณ
ด้วยการอนุญาตเป็นลายลักษณ์อักษร: สัญญาการทดสอบการเจาะระบบ การตรวจสอบความปลอดภัย
Bug โปรแกรมค่าหัว: ภายในขอบเขตของโปรแกรมที่กำหนด
สภาพแวดล้อมการวิจัย: เครือข่ายห้องปฏิบัติการแบบแยก, แซนด์บ็อกซ์

เมื่อการสแกนพอร์ตอาจผิดกฎหมาย

ไม่ได้รับอนุญาต การสแกน: โดยไม่ได้รับอนุญาตอย่างชัดเจนจากเจ้าของระบบ
การละเมิดข้อกำหนดในการให้บริการ: ISP หลายแห่งห้ามการสแกน
เจตนาที่จะใช้ประโยชน์: การสแกนเป็นสารตั้งต้นในการโจมตี
ทำให้เกิดการหยุดชะงัก: การสแกนเชิงรุกที่ส่งผลกระทบต่อความพร้อมใช้งานของบริการ

กรอบงานทางกฎหมาย

สหรัฐอเมริกา - Computer Fraud and Abuse Act (CFAA):

Prohibits การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต
การสแกนพอร์ตอาจถือเป็น "การเข้าถึง" ภายใต้การตีความบางอย่าง
กรณีเช่น United States v. Kane ได้ดำเนินคดีกับการสแกนพอร์ต

European Union - NIS คำสั่ง:

ต้องมีการแจ้งเตือนเหตุการณ์ด้านความปลอดภัย
การสแกนที่ไม่ได้รับอนุญาตอาจละเมิดกฎหมายคุ้มครองข้อมูล

United Kingdom - Computer Misuse Act 1990:

อาชญากรการเข้าถึงวัสดุคอมพิวเตอร์โดยไม่ได้รับอนุญาต
การสแกนพอร์ตโดยไม่ได้รับอนุญาตอาจเป็นความผิด

แนวทางปฏิบัติที่ดีที่สุดสำหรับการสแกนพอร์ตอย่างมีจริยธรรม

รับการอนุญาตเป็นลายลักษณ์อักษร: ขอรับการอนุญาตที่ชัดเจนเสมอ
กำหนดขอบเขตอย่างชัดเจน: จัดทำเอกสารว่าระบบ พอร์ต และกรอบเวลาใดบ้างที่ได้รับการอนุมัติ
ลดผลกระทบ: ใช้เทคนิคการสแกนที่ไม่รบกวนบริการ
อัตราความเคารพ ขีดจำกัด: อย่าให้เป้าหมายท่วมท้นด้วยการรับส่งข้อมูลมากเกินไป
การค้นพบเอกสาร: เก็บบันทึกโดยละเอียดของกิจกรรมการสแกน
รายงานอย่างมีความรับผิดชอบ: ติดตามการเปิดเผยข้อมูลอย่างรับผิดชอบสำหรับช่องโหว่ที่พบ

การป้องกันการสแกนพอร์ต

1. การกำหนดค่าไฟร์วอลล์

ใช้โหมดซ่อนตัว:

วางแพ็กเก็ตไปยังพอร์ตที่ปิดแทนที่จะส่ง RST
ทำให้การลาดตระเวนยากขึ้นและช้าลง
ซ่อนเครือข่าย โทโพโลยี

การจำกัดอัตรา:

Lจำกัดความพยายามในการเชื่อมต่อต่อ IP ต่อกรอบเวลา
ลดการสแกนลงอย่างมาก
ลดประสิทธิภาพของ bruteforce การโจมตี

2. Intrusion Detection and Prevention

IDS/IPS Signatures:

Detect Common Scan Patterns (Sequential Ports, SYN Floods)
Alert onที่น่าสงสัยพฤติกรรม
บล็อกโดยอัตโนมัติ การสแกน IPs

โซลูชัน IDS/IPS ยอดนิยม:

Snort: การตรวจจับการบุกรุกเครือข่ายแบบโอเพ่นซอร์ส
Suricata: เอ็นจิ้น IDS/IPS ประสิทธิภาพสูง
Zeek (เดิมชื่อ Bro): เฟรมเวิร์กการวิเคราะห์เครือข่าย

3. ลดการโจมตี Surface

ปิดพอร์ตที่ไม่จำเป็น:

ปิดการใช้งานบริการที่คุณไม่ต้องการ
ผูกบริการกับโลคัลโฮสต์เมื่อไม่จำเป็นต้องเข้าถึงจากภายนอก
การตรวจสอบพอร์ตการฟังเป็นประจำ

ใช้พอร์ตที่ไม่ได้มาตรฐาน:

เปลี่ยน SSH จากพอร์ต 22 เป็นตัวเลขสูง port
ย้ายอินเทอร์เฟซผู้ดูแลระบบไปยังพอร์ตที่ไม่ได้มาตรฐาน
ลดประสิทธิภาพการสแกนอัตโนมัติ (การรักษาความปลอดภัยผ่านความสับสน - ส่วนเสริม ไม่ใช่พอร์ตหลัก)

4 การแบ่งส่วนเครือข่าย

แยกระบบที่ละเอียดอ่อนออกเป็นส่วนต่างๆ ของเครือข่าย
ใช้ VLAN และไฟร์วอลล์ภายใน
Iปรับใช้สถาปัตยกรรมแบบ Zero-Trust
จำกัดโอกาสในการเคลื่อนที่ด้านข้าง

5 การสแกนระบบของคุณเองเป็นประจำ

สแกนตัวเองก่อนที่ผู้โจมตีจะทำ:

การสแกน Nmap อัตโนมัติรายสัปดาห์ของช่วง IP ภายนอกของคุณ
การสแกนเครือข่ายภายในที่ครอบคลุมรายเดือน
การทดสอบการเจาะระบบรายไตรมาส
การตรวจสอบอย่างต่อเนื่องด้วยเครื่องมืออย่าง Shodan alerts

ใช้เครื่องมือสแกน port ของเรา เพื่อตรวจสอบพอร์ตและบริการที่เปิดเผยต่อสาธารณะ

คำถามที่พบบ่อย

{faqs.map((faq, index) => (

{faq.question}

{faq.answer}

))}

Conclusion

การสแกนพอร์ต

เป็นตัวอย่างให้เห็นถึงความเป็นคู่ของเครื่องมือรักษาความปลอดภัยทางไซเบอร์จำนวนมาก: เทคนิคเดียวกับที่ใช้ในการเสริมสร้างความปลอดภัยสามารถติดอาวุธเพื่อประนีประนอมได้ การทำความเข้าใจการสแกนพอร์ตถือเป็นสิ่งสำคัญไม่ว่าคุณจะเป็นระบบรักษาความปลอดภัยระดับมืออาชีพ ผู้ดูแลระบบที่จัดการโครงสร้างพื้นฐาน หรือเพียงแค่ผู้ที่สนใจวิธีการทำงานของความปลอดภัยของเครือข่าย

ประเด็นสำคัญ:

ความรู้คือพลัง: การทำความเข้าใจวิธีการทำงานของการสแกนช่วยให้คุณป้องกันได้
Lเรื่องความถูกต้องตามกฎหมาย: รับการอนุญาตเสมอก่อนระบบสแกนที่คุณไม่ได้เป็นเจ้าของ
การป้องกันในเชิงลึก: ใช้การป้องกันหลายชั้นต่อการสแกนและการแสวงหาประโยชน์
การประเมินปกติ: สแกนระบบของคุณเองเป็นประจำเพื่อค้นหาและแก้ไขช่องโหว่
รับทราบข้อมูล: เทคนิคการสแกนพอร์ตและมาตรการป้องกันพัฒนาอย่างต่อเนื่อง

ในเกมแมวจับหนูแห่งความปลอดภัยทางไซเบอร์ การสแกนพอร์ตจะมีบทบาทสำคัญเสมอ ด้วยการทำความเข้าใจทั้งแอปพลิเคชันเชิงรุกและเชิงรับ คุณจะสามารถปกป้องโครงสร้างพื้นฐานดิจิทัลของคุณได้ดีขึ้น ในขณะที่ใช้ประโยชน์จากเครื่องมืออันทรงพลังเหล่านี้เพื่อวัตถุประสงค์ด้านความปลอดภัยที่ถูกกฎหมาย

ตรวจสอบพอร์ตที่ถูกเปิดเผยของคุณ

อย่ารอให้ผู้โจมตีค้นหาช่องโหว่ของคุณ สแกน IP สาธารณะของคุณเพื่อดูว่าพอร์ตและบริการใดบ้างที่มองเห็นได้ทางอินเทอร์เน็ต

Run Port Scan ตรวจสอบ IP ของคุณ

การสแกนพอร์ต: เครื่องมือรักษาความปลอดภัยหรือภัยคุกคามความปลอดภัย?

การสแกนพอร์ตคืออะไร?

ลักษณะสองประการของการสแกนพอร์ต

การสแกนพอร์ตเป็นเครื่องมือรักษาความปลอดภัย

Port Scanning as an Attack Vector

ทำความเข้าใจเกี่ยวกับหมายเลขพอร์ตและบริการ

Well-Known Ports (0-1023)

Registered Ports (1024-49151)

Dynamic/Private Ports (49152-65535)

Port Scanning Techniques

1. TCP Connect Scan

2. SYN Scan (Stealth Scan)

3 UDP Scan

4. FIN, NULL และ Xmas Scans

5. ACK Scan

Nmap: มาตรฐานอุตสาหกรรม

Basic Nmap Commands

Nmap Scripting Engine (NSE)

Lกฎหมายและจริยธรรม ข้อควรพิจารณา

เมื่อการสแกนพอร์ตเป็นไปตามกฎหมาย

เมื่อการสแกนพอร์ตอาจผิดกฎหมาย

กรอบงานทางกฎหมาย

แนวทางปฏิบัติที่ดีที่สุดสำหรับการสแกนพอร์ตอย่างมีจริยธรรม

การป้องกันการสแกนพอร์ต

1. การกำหนดค่าไฟร์วอลล์

2. Intrusion Detection and Prevention

3. ลดการโจมตี Surface

4 การแบ่งส่วนเครือข่าย

5 การสแกนระบบของคุณเองเป็นประจำ

คำถามที่พบบ่อย

{faq.question}

Conclusion

ตรวจสอบพอร์ตที่ถูกเปิดเผยของคุณ

บทความที่เกี่ยวข้อง

IP ของฉันคืออะไร ที่อยู่?

ทำความเข้าใจการรั่วไหลของ DNS