Open-poortchecker

Test of een of meer TCP-poorten bereikbaar zijn op een openbare host en meldt elke als open, gesloten of gefilterd, inclusief de verbindingslatentie.

Voer maximaal 10 poorten in, gescheiden door komma's. Veelgebruikte poorten: 21 FTP, 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS, 3306 MySQL, 3389 RDP.

Hoe de poortchecker werkt

De tool opent een TCP-verbinding vanaf onze server naar elke poort die u invoert en kijkt wat er terugkomt. Een voltooide handshake betekent dat de poort open is en er een service achter luistert. Dit is dezelfde techniek die een poortscanner gebruikt, beperkt tot de poorten die u opgeeft, zodat het snel en netjes blijft.

De controle draait vanaf het openbare internet, dus ziet precies wat een externe bezoeker zou zien, niet wat bereikbaar is vanuit uw eigen netwerk. Een poort die open is op localhost kan van buitenaf toch geblokkeerd zijn door een firewall, en precies dat verschil helpt de tool u te bevestigen.

Elke poort wordt parallel getest met een korte time-out, zodat een volledige controle van meerdere poorten in een paar seconden klaar is. Latentie is de tijd die de TCP-handshake kostte, een ruwe indicatie van de netwerkafstand tot de host.

Hoe u de resultaten leest

Elke poort valt in een van drie statussen, en die uit elkaar houden is precies het doel:

Veelvoorkomende problemen

Elke poort wordt als gefilterd weergegeven. Een firewall of security group laat al het inkomende verkeer vallen, of de host is offline. Controleer of de hostnaam naar het verwachte adres herleidt en of de inkomende regels de poorten van buitenaf toestaan.

De poort is lokaal open maar hier gefilterd. De service luistert alleen op 127.0.0.1 of op een interne interface, of een cloud security group blokkeert externe toegang. Bind de service aan de openbare interface en open de poort in de firewall.

Gesloten terwijl u open verwachtte. De host is bereikbaar maar de service draait niet of luistert op een andere poort. Bevestig dat de service is gestart en controleer de werkelijke luisterpoort met een lokaal commando zoals ss -tlnp.

Veelgestelde vragen

Wat is het verschil tussen gesloten en gefilterd?

Gesloten betekent dat de host de verbinding actief weigerde met een TCP-reset, hij is dus bereikbaar maar geen service luistert op die poort. Gefilterd betekent dat er helemaal geen antwoord kwam, wat meestal wijst op een firewall die de pakketten stilletjes laat vallen.

Waarom kan een poort op mijn machine open zijn maar hier gefilterd?

Deze tool maakt verbinding vanaf het openbare internet. Een service die alleen aan localhost of een interne interface is gebonden, of een firewall of cloud security group, kan een lokaal open poort van buitenaf onbereikbaar maken. Die buitenkant is precies wat bezoekers ervaren.

Scant dit UDP-poorten?

Nee. De checker test alleen TCP-poorten, omdat TCP een duidelijke handshake heeft waarmee we open van gesloten betrouwbaar onderscheiden. UDP is verbindingsloos en geeft zonder service-specifieke probes dubbelzinnige resultaten.

Hoeveel poorten kan ik tegelijk testen?

Maximaal 10 poorten per controle. Voer ze gescheiden door komma's in, bijvoorbeeld 80,443,22. Zo blijft elke controle snel en lijkt het voor de doelhost niet op een agressieve scan.

Houd uw poorten dag en nacht in de gaten

ePulz.io kan een TCP-poort vanaf één minuut monitoren en u per e-mail of Telegram waarschuwen zodra die geen verbindingen meer accepteert.

Gratis proberen →

Over deze tool

Een open-poortchecker vertelt u, van buitenaf, welke services op een host verbindingen accepteren. Het is de snelste manier om een firewallregel te bevestigen, te controleren of een net uitgerolde service bereikbaar is, of te achterhalen waarom clients geen verbinding kunnen maken. De drie statussen - open, gesloten en gefilterd - wijzen elk op een andere oorzaak, dus ze correct lezen scheelt veel giswerk.