Kontrola otevřených portů
Otestuje, zda je jeden či více TCP portů dosažitelných na veřejném hostiteli, a každý vyhodnotí jako otevřený, zavřený nebo filtrovaný, včetně latence připojení.
Jak kontrola portů funguje
Nástroj otevře TCP připojení z našeho serveru ke každému zadanému portu a sleduje, co se vrátí. Dokončené navázání spojení znamená, že je port otevřený a stojí za ním naslouchající služba. Jde o stejnou techniku, jakou používá skener portů, omezenou jen na vámi zadané porty, takže zůstává rychlá a slušná.
Kontrola probíhá z veřejného internetu, takže vidí přesně to, co by viděl návštěvník zvenčí, nikoli to, co je dosažitelné z vaší vlastní sítě. Port otevřený na localhostu může být zvenčí stále blokovaný firewallem a právě tento rozdíl vám nástroj pomáhá ověřit.
Každý port se sonduje paralelně s krátkým časovým limitem, takže úplná kontrola několika portů skončí během pár sekund. Latence je doba, kterou trvalo navázání TCP spojení, což je hrubý ukazatel síťové vzdálenosti k hostiteli.
Jak číst výsledky
Každý port spadá do jednoho ze tří stavů a rozlišit je je hlavní smysl celé kontroly:
- Otevřený - připojení bylo přijato, takže služba naslouchá a je dosažitelná. U webového serveru očekáváte otevřené porty 80 a 443.
- Zavřený - hostitel odpověděl, ale připojení odmítl (TCP reset). Hostitel je živý a dosažitelný, ale na tomto portu nic neposlouchá.
- Filtrovaný - před vypršením limitu nedorazila žádná odpověď. Firewall tiše zahazuje pakety, takže nelze poznat, zda za ním nějaká služba je.
Časté problémy
Každý port se zobrazuje jako filtrovaný. Firewall nebo bezpečnostní skupina zahazuje veškerý příchozí provoz, nebo je hostitel nedostupný. Zkontrolujte, zda se název hostitele překládá na očekávanou adresu a zda příchozí pravidla povolují dané porty zvenčí.
Port je otevřený lokálně, ale zde filtrovaný. Služba naslouchá pouze na 127.0.0.1 nebo na vnitřním rozhraní, případně cloudová bezpečnostní skupina blokuje vnější přístup. Navažte službu na veřejné rozhraní a otevřete port ve firewallu.
Zavřený, když jste čekali otevřený. Hostitel je dosažitelný, ale služba neběží nebo naslouchá na jiném portu. Ověřte, že je služba spuštěná, a zkontrolujte skutečný naslouchající port lokálním příkazem, například ss -tlnp.
Časté dotazy
Jaký je rozdíl mezi zavřeným a filtrovaným?
Zavřený znamená, že hostitel připojení aktivně odmítl pomocí TCP resetu, takže je dosažitelný, ale na daném portu žádná služba neposlouchá. Filtrovaný znamená, že nedorazila žádná odpověď, což obvykle ukazuje na firewall, který tiše zahazuje pakety.
Proč může být port na mém počítači otevřený, ale zde filtrovaný?
Tento nástroj se připojuje z veřejného internetu. Služba navázaná pouze na localhost nebo vnitřní rozhraní, případně firewall či cloudová bezpečnostní skupina, mohou lokálně otevřený port učinit zvenčí nedosažitelným. A přesně tento pohled zvenčí zažívají návštěvníci.
Skenuje tento nástroj porty UDP?
Ne. Kontrola testuje pouze TCP porty, protože TCP má jasné navázání spojení, které nám umožňuje spolehlivě rozlišit otevřený od zavřeného. UDP je nespojované a bez odeslání sond specifických pro službu dává nejednoznačné výsledky.
Kolik portů mohu otestovat najednou?
Až 10 portů na jednu kontrolu. Zadejte je oddělené čárkami, například 80,443,22. Tím zůstává každá kontrola rychlá a nevypadá pro cílového hostitele jako agresivní skenování.
Hlídejte své porty nepřetržitě
ePulz.io dokáže monitorovat TCP port již od jedné minuty a upozorní vás e-mailem nebo přes Telegram ve chvíli, kdy přestane přijímat připojení.
Vyzkoušet zdarma →O tomto nástroji
Kontrola otevřených portů vám zvenčí řekne, které služby na hostiteli přijímají připojení. Je to nejrychlejší způsob, jak ověřit pravidlo firewallu, potvrdit dosažitelnost čerstvě nasazené služby nebo zjistit, proč se klienti nemohou připojit. Tři stavy - otevřený, zavřený a filtrovaný - každý ukazuje na jinou příčinu, takže jejich správné čtení ušetří spoustu dohadů.