嘿，我来帮你一步步搞定这个问题——毕竟直接连WAN口扫描确实是避开ISP限制的绝佳办法，还不用动公网防火墙，安全多了。咱们分步骤来，操作起来其实挺简单的：

准备的东西 #

• 一根靠谱的以太网网线（别用损坏的，不然连不上就尴尬了）
• 你的PC上已经装好Nmap（直接去官网下载安装就行，Windows/macOS/Linux都支持）
• 系统自带的网络配置工具（不用额外装软件，Windows的「网络和共享中心」、Linux的终端命令、macOS的「系统偏好设置」都够用）

具体操作步骤 #

1. 先通过LAN口配置路由器WAN口的静态IP #

因为路由器默认情况下，WAN口是处于等待ISP分配IP的DHCP客户端状态，没连外网时它自己没有IP，所以得先通过LAN口进管理后台给它设个静态IP：

• 把PC用网线连到路由器的任意一个LAN口，正常进入路由器管理界面（一般是192.168.1.1或192.168.0.1，具体看路由器底部的标签）
• 找到「WAN口设置」（不同路由器可能叫「网络配置」「外网设置」，实在找不到就翻说明书），把连接方式从「DHCP自动获取」改成「静态IP」
• 给WAN口分配一个私网网段的IP，比如选192.168.100.1，子网掩码设为255.255.255.0，网关和DNS可以留空（反正不用连外网）
• 保存设置，等路由器应用配置（可能会重启一下，耐心等几秒）

2. 切换物理连接 #

把PC上的网线从LAN口拔下来，插到路由器的WAN口上，确保插紧了。

3. 给PC配置同网段的静态IP #

现在要让PC和路由器WAN口在同一个网段，才能互相通信：

• Windows：打开「网络和共享中心」→ 点击以太网连接→「属性」→ 找到「Internet协议版本4(TCP/IPv4)」→「属性」→ 选「使用下面的IP地址」，填192.168.100.2，子网掩码255.255.255.0，网关填192.168.100.1（就是刚才给WAN口设的IP），DNS可以和网关一样或者留空
• Linux/macOS：Linux可以用终端命令ip addr add 192.168.100.2/24 dev eth0（eth0是你的以太网接口名，用ip link可查看具体名称）；macOS可以在「系统偏好设置」→「网络」→ 以太网→「高级」→「TCP/IP」里手动设置

4. 测试连通性 #

打开命令提示符（Windows）或终端（Linux/macOS），输入ping 192.168.100.1，如果能收到回复，说明PC和路由器WAN口已经连上了。

5. 开始Nmap扫描 #

现在就可以放心扫描了，比如基础扫描输入：

nmap 192.168.100.1

如果要扫全端口，用：

nmap -p 1-65535 192.168.100.1

要是想探测端口上的服务版本，加-sV参数：

nmap -sV 192.168.100.1

一些注意事项 #

• 选WAN口网段的时候，别和LAN口的网段冲突（比如LAN口是192.168.1.x，WAN口就别用这个段，换192.168.100.x或者10.0.0.x）
• 有些路由器的WAN口可能自带防火墙，要是扫描结果不全，可以回到管理界面（这时候得把PC插回LAN口），暂时关闭WAN口的内网防火墙（只是针对你现在连的这个内网，不是公网，安全得很）
• 要是你实在不想通过LAN口先配置，少数路由器支持在WAN口未获取IP时，用某个默认IP访问，但大部分不行，所以还是按上面的步骤来最稳妥。

备注：内容来源于stack exchange，提问作者Ajay