Sprawdzanie otwartych portów

Testuje, czy jeden lub więcej portów TCP jest osiągalnych na publicznym hoście, i każdy oznacza jako otwarty, zamknięty lub filtrowany, wraz z latencją połączenia.

Wpisz maksymalnie 10 portów oddzielonych przecinkami. Popularne porty: 21 FTP, 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS, 3306 MySQL, 3389 RDP.

Jak działa sprawdzanie portów

Narzędzie otwiera połączenie TCP z naszego serwera do każdego wpisanego portu i obserwuje, co wraca. Zakończone nawiązanie połączenia oznacza, że port jest otwarty, a za nim nasłuchuje usługa. To ta sama technika, której używa skaner portów, ograniczona tylko do podanych przez ciebie portów, więc pozostaje szybka i kulturalna.

Sprawdzanie odbywa się z publicznego internetu, więc widzi dokładnie to, co zobaczyłby gość z zewnątrz, a nie to, co jest osiągalne z twojej własnej sieci. Port otwarty na localhost może być z zewnątrz nadal blokowany przez firewall i to właśnie tę różnicę narzędzie pomaga potwierdzić.

Każdy port jest sondowany równolegle z krótkim limitem czasu, więc pełne sprawdzenie kilku portów kończy się w ciągu paru sekund. Latencja to czas, jaki zajęło nawiązanie połączenia TCP, co jest przybliżonym wskaźnikiem odległości sieciowej do hosta.

Jak czytać wyniki

Każdy port należy do jednego z trzech stanów, a ich rozróżnienie to cały sens sprawdzania:

Typowe problemy

Każdy port pokazuje się jako filtrowany. Firewall lub grupa zabezpieczeń odrzuca cały ruch przychodzący albo host jest niedostępny. Sprawdź, czy nazwa hosta rozwiązuje się na oczekiwany adres i czy reguły przychodzące zezwalają na te porty z zewnątrz.

Port jest otwarty lokalnie, ale tutaj filtrowany. Usługa nasłuchuje tylko na 127.0.0.1 lub na interfejsie wewnętrznym albo chmurowa grupa zabezpieczeń blokuje dostęp z zewnątrz. Powiąż usługę z interfejsem publicznym i otwórz port w firewallu.

Zamknięty, gdy oczekiwałeś otwartego. Host jest osiągalny, ale usługa nie działa lub nasłuchuje na innym porcie. Potwierdź, że usługa jest uruchomiona, i sprawdź rzeczywisty port nasłuchu lokalnym poleceniem, np. ss -tlnp.

Najczęściej zadawane pytania

Jaka jest różnica między zamkniętym a filtrowanym?

Zamknięty oznacza, że host aktywnie odrzucił połączenie resetem TCP, więc jest osiągalny, ale na danym porcie nie nasłuchuje żadna usługa. Filtrowany oznacza, że nie nadeszła żadna odpowiedź, co zwykle wskazuje na firewall po cichu odrzucający pakiety.

Dlaczego port może być otwarty na moim komputerze, a tutaj filtrowany?

To narzędzie łączy się z publicznego internetu. Usługa powiązana tylko z localhost lub interfejsem wewnętrznym, albo firewall czy chmurowa grupa zabezpieczeń, mogą sprawić, że lokalnie otwarty port będzie z zewnątrz nieosiągalny. To właśnie ten widok z zewnątrz mają goście.

Czy to narzędzie skanuje porty UDP?

Nie. Sprawdzanie testuje wyłącznie porty TCP, ponieważ TCP ma wyraźne nawiązanie połączenia, które pozwala nam niezawodnie odróżnić otwarty od zamkniętego. UDP jest bezpołączeniowe i bez wysyłania sond specyficznych dla usługi daje niejednoznaczne wyniki.

Ile portów mogę przetestować naraz?

Maksymalnie 10 portów na jedno sprawdzenie. Wpisz je oddzielone przecinkami, na przykład 80,443,22. Dzięki temu każde sprawdzenie pozostaje szybkie i nie wygląda dla docelowego hosta jak agresywne skanowanie.

Pilnuj swoich portów przez całą dobę

ePulz.io potrafi monitorować port TCP już od jednej minuty i powiadomi cię e-mailem lub przez Telegram w chwili, gdy przestanie przyjmować połączenia.

Wypróbuj za darmo →

O tym narzędziu

Sprawdzanie otwartych portów mówi ci z zewnątrz, które usługi na hoście przyjmują połączenia. To najszybszy sposób, by potwierdzić regułę firewalla, zweryfikować osiągalność świeżo wdrożonej usługi lub zdiagnozować, dlaczego klienci nie mogą się połączyć. Trzy stany - otwarty, zamknięty i filtrowany - każdy wskazuje na inną przyczynę, więc poprawne ich czytanie oszczędza wielu domysłów.