Verifica porte aperte

Verifica se una o più porte TCP sono raggiungibili su un host pubblico e indica per ciascuna se è aperta, chiusa o filtrata, con la latenza di connessione.

Inserisci fino a 10 porte separate da virgole. Porte comuni: 21 FTP, 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS, 3306 MySQL, 3389 RDP.

Come funziona la verifica delle porte

Lo strumento apre una connessione TCP dal nostro server verso ogni porta che inserisci e osserva la risposta. Un handshake completo significa che la porta è aperta e che dietro c'è un servizio in ascolto. È la stessa tecnica di uno scanner di porte, limitata alle porte che indichi per restare veloce e discreta.

Il controllo viene eseguito da internet pubblico, quindi vede esattamente ciò che vedrebbe un visitatore esterno, non ciò che è raggiungibile dall'interno della tua rete. Una porta aperta in locale può comunque essere filtrata dall'esterno, ed è proprio questa differenza che lo strumento ti aiuta a confermare.

Ogni porta viene sondata in parallelo con un breve timeout, così un controllo completo di più porte termina in un paio di secondi. La latenza è il tempo impiegato dall'handshake TCP, una stima approssimativa della distanza di rete dall'host.

Come leggere i risultati

Ogni porta rientra in uno dei tre stati, e distinguerli è tutto il senso:

Problemi comuni

Tutte le porte risultano filtrate. Un firewall o un gruppo di sicurezza sta scartando tutto il traffico in entrata, oppure l'host è offline. Verifica che il nome host risolva all'indirizzo previsto e che le regole in entrata consentano le porte dall'esterno.

La porta è aperta localmente ma filtrata qui. Il servizio è in ascolto solo su 127.0.0.1 o su un'interfaccia interna, oppure un gruppo di sicurezza cloud blocca l'accesso esterno. Lega il servizio all'interfaccia pubblica e apri la porta nel firewall.

Chiusa quando ti aspettavi aperta. L'host è raggiungibile ma il servizio non è in esecuzione o è in ascolto su un'altra porta. Verifica che il servizio sia avviato e controlla la porta di ascolto reale con un comando locale come ss -tlnp.

Domande frequenti

Qual è la differenza tra chiusa e filtrata?

Chiusa significa che l'host ha rifiutato attivamente la connessione con un reset TCP, quindi è raggiungibile ma nessun servizio è in ascolto su quella porta. Filtrata significa che non è arrivata alcuna risposta, di solito segno di un firewall che scarta silenziosamente i pacchetti.

Perché una porta può essere aperta sul mio computer ma filtrata qui?

Questo strumento si connette da internet pubblico. Un servizio legato solo a localhost o a un'interfaccia interna, oppure un firewall o un gruppo di sicurezza cloud, può rendere irraggiungibile dall'esterno una porta aperta localmente. Quella vista esterna è esattamente ciò che vivono i visitatori.

Questo strumento analizza le porte UDP?

No. La verifica controlla solo le porte TCP, perché TCP ha un handshake chiaro che permette di distinguere in modo affidabile aperta da chiusa. UDP è senza connessione e dà risultati ambigui senza sonde specifiche del servizio.

Quante porte posso testare alla volta?

Fino a 10 porte per controllo. Inseriscile separate da virgole, per esempio 80,443,22. Così ogni controllo resta veloce ed evita di sembrare una scansione aggressiva per l'host di destinazione.

Tieni d'occhio le tue porte 24 ore su 24

ePulz.io può monitorare una porta TCP a partire da un minuto e avvisarti via e-mail o Telegram nel momento in cui smette di accettare connessioni.

Prova gratis →

Informazioni su questo strumento

Una verifica delle porte aperte ti dice, dall'esterno, quali servizi di un host accettano connessioni. È il modo più rapido per confermare una regola di firewall, verificare che un servizio appena distribuito sia raggiungibile o capire perché i client non riescono a connettersi. I tre stati - aperta, chiusa e filtrata - indicano ciascuno una causa diversa, quindi leggerli correttamente ti risparmia molte congetture.