Question 1

magi 是什么？

Accepted Answer

magi 是一款快速、异步的 TCP 和 UDP 端口扫描器。它进行连接扫描——在每个端口上完成一次正常的握手——因此在其范围之内，它只会报告它真正建立过的端口状态。没有原始数据包，不做猜测。

Question 2

我需要 root 或管理员权限吗？

Accepted Answer

不需要。因为 magi 以任何客户端都会采用的方式发起连接，而不是构造原始数据包，所以它不需要 root、不需要管理员、也不需要任何特殊能力。tokio 能运行的地方它都能运行。

Question 3

我可以把它指向什么？

Accepted Answer

一个主机名、一个 IP 地址，或一个 CIDR 块。子网会展开为其各主机地址，并按主机对结果分组。任何大于 /16 的范围都会被拒绝，这样一个打错的前缀就不会变成数百万次探测。

Question 4

magi 如何处理 UDP？

Accepted Answer

加上 --udp。UDP 没有握手，所以判定来自主机的反应方式：有回复即为 open，收到 ICMP 端口不可达即为 closed，沉默即为 open|filtered。ICMP 投递在 Linux 上是可靠的；macOS 和 Windows 会对其限速，所以那里的一些 closed 端口会读作 open|filtered。

Question 5

“untestable”是什么意思？

Accepted Answer

扫描器最糟糕的失败，就是把一个从未被测试过的端口称作 closed。如果一次探测无法运行——进程耗尽了文件描述符，或主机无法到达——magi 会在 stderr 上把该端口报告为 untestable，而不是把它算作 closed。对于文件描述符的情形，请调低 --concurrency。

Question 6

我可以在脚本里使用它吗？

Accepted Answer

可以。--json 会在 stdout 上输出一个 JSON 数组，同时进度计数器保留在 stderr 上，所以 magi … --json | jq 能让 stdout 保持干净。默认情况下，它会打印一张按主机分组的可读表格。

Question 7

我可以在哪些平台上安装它？

Accepted Answer

预构建的二进制覆盖 x86-64 和 arm64 上的 Linux 与 macOS，以及 x86-64 上的 Windows——一条安装命令，或者从 releases 页面获取压缩包。否则就用稳定版 Rust 工具链从源码构建；无需安装任何系统库。

Question 8

用 magi 扫描合法吗？

Accepted Answer

只扫描你拥有的、或已获得书面许可扫描的主机。scanme.nmap.org 是一个供测试使用的授权目标。未经请求的扫描在许多司法管辖区都是违法的——在瑞士，它适用《刑法典》第 Art. 143bis 条。

一款以正确为本的端口扫描器

快速、专注，而且诚实

快速且异步

TCP 与 UDP

CIDR 与 JSON

它不会撒谎

常见问题