Verificador de portas abertas

Testa se uma ou mais portas TCP estao acessiveis num host publico e reporta cada uma como aberta, fechada ou filtrada, juntamente com a latencia da ligacao.

Introduza ate 10 portas separadas por virgulas. Portas comuns: 21 FTP, 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS, 3306 MySQL, 3389 RDP.

Como funciona o verificador de portas

A ferramenta abre uma ligacao TCP a partir do nosso servidor para cada porta que introduzir e observa a resposta. Um handshake concluido significa que a porta esta aberta e que ha um servico a escutar por tras. E a mesma tecnica que um scanner de portas usa, limitada as portas que indicar para se manter rapida e respeitosa.

A verificacao corre a partir da internet publica, por isso ve exatamente o que um visitante externo veria, e nao o que esta acessivel a partir da sua propria rede interna. Uma porta aberta em localhost ainda pode estar bloqueada pela firewall a partir do exterior, e e precisamente essa a diferenca que a ferramenta o ajuda a confirmar.

Cada porta e sondada em paralelo com um tempo limite curto, por isso uma verificacao completa de varias portas termina em poucos segundos. A latencia e o tempo que o handshake TCP demorou, uma aproximacao da distancia de rede ate ao host.

Como interpretar os resultados

Cada porta cai num de tres estados, e distingui-los e exatamente o que importa:

Problemas comuns

Todas as portas aparecem como filtradas. Uma firewall ou grupo de seguranca descarta todo o trafego de entrada, ou o host esta em baixo. Verifique se o nome do host resolve para o endereco que espera e se as regras de entrada permitem as portas a partir do exterior.

A porta esta aberta localmente mas filtrada aqui. O servico escuta apenas em 127.0.0.1 ou numa interface interna, ou um grupo de seguranca na cloud bloqueia o acesso externo. Vincule o servico a interface publica e abra a porta na firewall.

Fechada quando esperava aberta. O host esta acessivel mas o servico nao esta em execucao ou escuta numa porta diferente. Confirme que o servico esta iniciado e verifique a porta real de escuta com um comando local como ss -tlnp.

Perguntas frequentes

Qual e a diferenca entre fechada e filtrada?

Fechada significa que o host recusou ativamente a ligacao com um TCP reset, por isso esta acessivel mas nenhum servico escuta nessa porta. Filtrada significa que nao chegou qualquer resposta, o que normalmente aponta para uma firewall que descarta os pacotes em silencio.

Porque e que uma porta pode estar aberta na minha maquina mas filtrada aqui?

Esta ferramenta liga-se a partir da internet publica. Um servico vinculado apenas a localhost ou a uma interface interna, ou uma firewall ou grupo de seguranca na cloud, pode tornar uma porta aberta localmente inacessivel a partir do exterior. Essa vista externa e exatamente a que os visitantes experimentam.

Faz scan de portas UDP?

Nao. O verificador testa apenas portas TCP, porque o TCP tem um handshake claro que nos permite distinguir aberta de fechada de forma fiavel. O UDP nao tem ligacao e da resultados ambiguos sem enviar sondas especificas de cada servico.

Quantas portas posso testar de uma vez?

Ate 10 portas por verificacao. Introduza-as separadas por virgulas, por exemplo 80,443,22. Assim cada verificacao e rapida e evita parecer um scan agressivo para o host de destino.

Vigie as suas portas 24 horas por dia

O ePulz.io pode monitorizar uma porta TCP a partir de um minuto e avisa-o por email ou Telegram assim que ela deixar de aceitar ligacoes.

Experimente gratis →

Acerca desta ferramenta

Um verificador de portas abertas diz-lhe, a partir do exterior, que servicos de um host aceitam ligacoes. E a forma mais rapida de confirmar uma regra de firewall, verificar que um servico recem-implementado esta acessivel ou diagnosticar porque os clientes nao conseguem ligar-se. Os tres estados (aberta, fechada e filtrada) apontam cada um para uma causa diferente, por isso interpreta-los bem poupa-lhe muitas suposicoes.