Testeur de ports ouverts

Vérifie si un ou plusieurs ports TCP sont joignables sur un hôte public et indique pour chacun s'il est ouvert, fermé ou filtré, avec la latence de connexion.

Saisissez jusqu'à 10 ports séparés par des virgules. Ports courants : 21 FTP, 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS, 3306 MySQL, 3389 RDP.

Comment fonctionne le testeur de ports

L'outil ouvre une connexion TCP depuis notre serveur vers chaque port que vous saisissez et observe la réponse. Une poignée de main complète signifie que le port est ouvert et qu'un service écoute derrière. C'est la même technique qu'un scanner de ports, limitée aux ports que vous indiquez pour rester rapide et discret.

Le test s'exécute depuis l'internet public : il voit donc exactement ce qu'un visiteur extérieur verrait, et non ce qui est joignable depuis votre propre réseau. Un port ouvert en local peut rester filtré de l'extérieur, et c'est précisément cette différence que l'outil vous aide à confirmer.

Chaque port est sondé en parallèle avec un court délai d'attente, de sorte qu'un test complet de plusieurs ports se termine en quelques secondes. La latence correspond au temps de la poignée de main TCP, ce qui donne une idée approximative de la distance réseau jusqu'à l'hôte.

Comment lire les résultats

Chaque port se trouve dans l'un des trois états, et les distinguer est tout l'intérêt :

Problèmes courants

Tous les ports apparaissent comme filtrés. Un pare-feu ou un groupe de sécurité rejette tout le trafic entrant, ou l'hôte est hors ligne. Vérifiez que le nom d'hôte résout vers l'adresse attendue et que les règles entrantes autorisent les ports depuis l'extérieur.

Le port est ouvert localement mais filtré ici. Le service écoute uniquement sur 127.0.0.1 ou sur une interface interne, ou un groupe de sécurité cloud bloque l'accès externe. Liez le service à l'interface publique et ouvrez le port dans le pare-feu.

Fermé alors que vous attendiez ouvert. L'hôte est joignable mais le service n'est pas démarré ou écoute sur un autre port. Vérifiez que le service est lancé et contrôlez le port d'écoute réel avec une commande locale comme ss -tlnp.

Questions fréquentes

Quelle est la différence entre fermé et filtré ?

Fermé signifie que l'hôte a refusé activement la connexion avec un reset TCP : il est joignable mais aucun service n'écoute sur ce port. Filtré signifie qu'aucune réponse n'est arrivée, ce qui indique généralement un pare-feu qui rejette silencieusement les paquets.

Pourquoi un port peut-il être ouvert sur ma machine mais filtré ici ?

Cet outil se connecte depuis l'internet public. Un service lié uniquement à localhost ou à une interface interne, ou un pare-feu ou un groupe de sécurité cloud, peut rendre un port ouvert localement injoignable depuis l'extérieur. Cette vue extérieure est exactement ce que vivent vos visiteurs.

Cet outil teste-t-il les ports UDP ?

Non. Le testeur vérifie uniquement les ports TCP, car TCP dispose d'une poignée de main claire qui permet de distinguer de façon fiable ouvert et fermé. UDP est sans connexion et donne des résultats ambigus sans sondes spécifiques au service.

Combien de ports puis-je tester à la fois ?

Jusqu'à 10 ports par test. Saisissez-les séparés par des virgules, par exemple 80,443,22. Cela garde chaque test rapide et évite de ressembler à un scan agressif pour l'hôte cible.

Surveillez vos ports en permanence

ePulz.io peut surveiller un port TCP à partir d'une minute et vous alerter par e-mail ou Telegram dès qu'il cesse d'accepter les connexions.

Essayer gratuitement →

À propos de cet outil

Un testeur de ports ouverts vous indique, depuis l'extérieur, quels services d'un hôte acceptent les connexions. C'est le moyen le plus rapide de confirmer une règle de pare-feu, de vérifier qu'un service fraîchement déployé est joignable ou de diagnostiquer pourquoi les clients ne peuvent pas se connecter. Les trois états - ouvert, fermé et filtré - pointent chacun vers une cause différente, alors les lire correctement évite bien des conjectures.