Nyitott port ellenőrző

Teszteli, hogy egy vagy több TCP port elérhető-e egy nyilvános hoston, és mindegyiket nyitottként, zártként vagy szűrtként jelenti, a kapcsolat késleltetésével együtt.

Adjon meg legfeljebb 10 portot vesszővel elválasztva. Gyakori portok: 21 FTP, 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS, 3306 MySQL, 3389 RDP.

Hogyan működik a port ellenőrző

Az eszköz TCP kapcsolatot nyit a szerverünkről minden megadott porthoz, és figyeli, mi érkezik vissza. A befejezett kézfogás azt jelenti, hogy a port nyitott és egy szolgáltatás figyel mögötte. Ez ugyanaz a technika, amelyet egy port szkenner használ, de a megadott portokra korlátozva, így gyors és udvarias marad.

Az ellenőrzés a nyilvános internetről fut, így pontosan azt látja, amit egy külső látogató látna, nem pedig azt, ami a saját hálózatán belülről elérhető. Egy port, amely a localhoston nyitott, kívülről még mindig le lehet tűzfalazva, és pontosan ez az a különbség, amelyet az eszköz segít megerősíteni.

Minden portot párhuzamosan, rövid időtúllépéssel vizsgálunk, így több port teljes ellenőrzése néhány másodperc alatt befejeződik. A késleltetés a TCP kézfogás ideje, amely durva becslés a hoszt hálózati távolságára.

Hogyan értelmezze az eredményeket

Minden port a három állapot egyikébe esik, és ezek megkülönböztetése a lényeg:

Gyakori problémák

Minden port szűrtként jelenik meg. Egy tűzfal vagy biztonsági csoport eldobja az összes bejövő forgalmat, vagy a hoszt nem működik. Ellenőrizze, hogy a hosztnév a várt címre oldódik-e fel, és hogy a bejövő szabályok kívülről engedélyezik-e a portokat.

A port helyileg nyitott, de itt szűrt. A szolgáltatás csak a 127.0.0.1 címen vagy egy belső interfészen figyel, vagy egy felhő biztonsági csoport blokkolja a külső hozzáférést. Kösse a szolgáltatást a nyilvános interfészhez, és nyissa meg a portot a tűzfalban.

Zárt, amikor nyitottra számított. A hoszt elérhető, de a szolgáltatás nem fut, vagy másik porton figyel. Erősítse meg, hogy a szolgáltatás elindult, és ellenőrizze a tényleges figyelő portot egy helyi paranccsal, például az ss -tlnp segítségével.

Gyakran ismételt kérdések

Mi a különbség a zárt és a szűrt között?

A zárt azt jelenti, hogy a hoszt aktívan elutasította a kapcsolatot egy TCP resettel, tehát elérhető, de semmilyen szolgáltatás nem figyel azon a porton. A szűrt azt jelenti, hogy egyáltalán nem érkezett válasz, ami általában egy tűzfalra utal, amely csendben eldobja a csomagokat.

Miért lehet egy port nyitott a gépemen, de itt szűrt?

Ez az eszköz a nyilvános internetről csatlakozik. Egy csak a localhostra vagy belső interfészre kötött szolgáltatás, vagy egy tűzfal, illetve felhő biztonsági csoport elérhetetlenné teheti kívülről a helyileg nyitott portot. Pontosan ezt a külső nézetet tapasztalják a látogatók.

Vizsgálja ez az UDP portokat?

Nem. Az ellenőrző csak TCP portokat tesztel, mert a TCP-nek egyértelmű kézfogása van, amely lehetővé teszi a nyitott és zárt megbízható megkülönböztetését. Az UDP kapcsolat nélküli, és szolgáltatásspecifikus próbák küldése nélkül kétértelmű eredményeket ad.

Hány portot tesztelhetek egyszerre?

Ellenőrzésenként legfeljebb 10 portot. Adja meg őket vesszővel elválasztva, például 80,443,22. Ez gyorsan tartja az egyes ellenőrzéseket, és elkerüli, hogy agresszív szkennelésnek tűnjön a célhoszt számára.

Figyelje portjait éjjel-nappal

Az ePulz.io egy perctől figyelhet egy TCP portot, és e-mailben vagy Telegramon riasztja, amint az nem fogad többé kapcsolatot.

Próbálja ki ingyen →

Erről az eszközről

Egy nyitott port ellenőrző kívülről megmondja, hogy egy hoszt mely szolgáltatásai fogadnak kapcsolatokat. Ez a leggyorsabb módja egy tűzfalszabály megerősítésének, egy frissen telepített szolgáltatás elérhetőségének igazolásának, vagy annak diagnosztizálásának, miért nem tudnak az ügyfelek csatlakozni. A három állapot - nyitott, zárt és szűrt - mind más okra utal, így helyes értelmezésük sok találgatástól megkímél.