Comprobador de puertos abiertos

Comprueba si uno o varios puertos TCP son accesibles en un host publico e informa de cada uno como abierto, cerrado o filtrado, junto con la latencia de la conexion.

Introduzca hasta 10 puertos separados por comas. Puertos habituales: 21 FTP, 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS, 3306 MySQL, 3389 RDP.

Como funciona el comprobador de puertos

La herramienta abre una conexion TCP desde nuestro servidor a cada puerto que usted introduzca y observa la respuesta. Un protocolo de enlace completado significa que el puerto esta abierto y que hay un servicio escuchando detras. Es la misma tecnica que usa un escaner de puertos, limitada a los puertos que usted indique para que sea rapida y respetuosa.

La comprobacion se ejecuta desde la internet publica, asi que ve exactamente lo que veria un visitante externo, no lo que es accesible desde su propia red interna. Un puerto abierto en localhost aun puede estar bloqueado por el firewall desde fuera, y esa es precisamente la diferencia que la herramienta le ayuda a confirmar.

Cada puerto se sondea en paralelo con un tiempo de espera corto, asi que la comprobacion completa de varios puertos termina en un par de segundos. La latencia es el tiempo que tardo el protocolo de enlace TCP, una aproximacion a la distancia de red hasta el host.

Como interpretar los resultados

Cada puerto cae en uno de tres estados, y distinguirlos es justo lo importante:

Problemas habituales

Todos los puertos aparecen como filtrados. Un firewall o grupo de seguridad descarta todo el trafico entrante, o el host esta caido. Compruebe que el nombre del host resuelve a la direccion que espera y que las reglas de entrada permiten los puertos desde fuera.

El puerto esta abierto localmente pero filtrado aqui. El servicio escucha solo en 127.0.0.1 o en una interfaz interna, o un grupo de seguridad en la nube bloquea el acceso externo. Enlace el servicio a la interfaz publica y abra el puerto en el firewall.

Cerrado cuando esperaba abierto. El host es accesible pero el servicio no esta en ejecucion o escucha en otro puerto. Confirme que el servicio esta iniciado y compruebe el puerto real de escucha con un comando local como ss -tlnp.

Preguntas frecuentes

Cual es la diferencia entre cerrado y filtrado?

Cerrado significa que el host rechazo activamente la conexion con un TCP reset, asi que es accesible pero ningun servicio escucha en ese puerto. Filtrado significa que no llego ninguna respuesta, lo que suele apuntar a un firewall que descarta los paquetes en silencio.

Por que un puerto puede estar abierto en mi equipo pero filtrado aqui?

Esta herramienta se conecta desde la internet publica. Un servicio enlazado solo a localhost o a una interfaz interna, o un firewall o grupo de seguridad en la nube, puede hacer que un puerto abierto localmente sea inaccesible desde fuera. Esa vista externa es justo la que experimentan los visitantes.

Escanea puertos UDP?

No. El comprobador prueba solo puertos TCP, porque TCP tiene un protocolo de enlace claro que nos permite distinguir abierto de cerrado de forma fiable. UDP no tiene conexion y da resultados ambiguos sin enviar sondas especificas de cada servicio.

Cuantos puertos puedo probar a la vez?

Hasta 10 puertos por comprobacion. Introduzcalos separados por comas, por ejemplo 80,443,22. Asi cada comprobacion es rapida y se evita parecer un escaneo agresivo para el host de destino.

Vigile sus puertos las 24 horas

ePulz.io puede monitorizar un puerto TCP desde un minuto y avisarle por email o Telegram en cuanto deje de aceptar conexiones.

Pruebelo gratis →

Acerca de esta herramienta

Un comprobador de puertos abiertos le indica, desde fuera, que servicios de un host aceptan conexiones. Es la forma mas rapida de confirmar una regla de firewall, verificar que un servicio recien desplegado es accesible o diagnosticar por que los clientes no pueden conectarse. Los tres estados (abierto, cerrado y filtrado) apuntan cada uno a una causa distinta, asi que interpretarlos bien le ahorra muchas conjeturas.