Перевірка відкритих портів
Перевіряє, чи доступні один або декілька TCP портів на публічному хості, і показує кожен як відкритий, закритий або фільтрований, разом із затримкою з'єднання.
Як працює перевірка портів
Інструмент відкриває TCP з'єднання з нашого сервера до кожного вказаного вами порту і дивиться, що повертається. Завершене рукостискання означає, що порт відкритий і за ним слухає служба. Це та сама техніка, яку використовує port scanner, обмежена вказаними вами портами, тому вона лишається швидкою та коректною.
Перевірка виконується з публічного інтернету, тож вона бачить саме те, що побачив би зовнішній відвідувач, а не те, що доступне зсередини вашої власної мережі. Порт, відкритий на localhost, усе одно може бути закритий firewall ззовні, і саме цю різницю інструмент допомагає підтвердити.
Кожен порт перевіряється паралельно з коротким таймаутом, тому повна перевірка кількох портів завершується за пару секунд. Затримка - це час, який зайняло TCP рукостискання, що є грубим показником мережевої відстані до хоста.
Як читати результати
Кожен порт потрапляє в один із трьох станів, і розрізняти їх - це і є весь сенс:
- Відкритий - з'єднання прийнято, тож служба слухає й доступна. Для веб-сервера очікуються відкриті 80 і 443.
- Закритий - хост відповів, але відхилив з'єднання (TCP reset). Хост живий і доступний, але на цьому порту нічого не слухає.
- Фільтрується - відповідь не прийшла до завершення таймауту. Firewall мовчки відкидає пакети, тому неможливо визначити, чи є за ним служба.
Поширені проблеми
Усі порти показані як фільтровані. Firewall або security group відкидає весь вхідний трафік, або хост недоступний. Перевірте, що ім'я хоста розв'язується в очікувану адресу і що вхідні правила дозволяють порти ззовні.
Порт відкритий локально, але фільтрується тут. Служба слухає лише на 127.0.0.1 або на внутрішньому інтерфейсі, або хмарна security group блокує зовнішній доступ. Прив'яжіть службу до публічного інтерфейсу і відкрийте порт у firewall.
Закритий, коли ви очікували відкритий. Хост доступний, але служба не запущена або слухає на іншому порту. Переконайтеся, що служба запущена, і перевірте фактичний порт прослуховування локальною командою, наприклад ss -tlnp.
Поширені запитання
У чому різниця між закритим і фільтрованим?
Закритий означає, що хост активно відхилив з'єднання через TCP reset, тобто він доступний, але на цьому порту не слухає жодна служба. Фільтрований означає, що відповіді не прийшло взагалі, що зазвичай вказує на firewall, який мовчки відкидає пакети.
Чому порт може бути відкритий на моїй машині, але фільтрується тут?
Цей інструмент підключається з публічного інтернету. Служба, прив'язана лише до localhost чи внутрішнього інтерфейсу, або firewall чи хмарна security group можуть зробити локально відкритий порт недоступним ззовні. Саме цей зовнішній вигляд і бачать відвідувачі.
Чи сканує він UDP порти?
Ні. Інструмент перевіряє лише TCP порти, тому що у TCP є чітке рукостискання, яке дозволяє надійно відрізнити відкритий порт від закритого. UDP не використовує з'єднань і дає неоднозначні результати без надсилання специфічних для служби запитів.
Скільки портів можна перевірити за раз?
До 10 портів за перевірку. Введіть їх через кому, наприклад 80,443,22. Це зберігає кожну перевірку швидкою і не дає їй виглядати як агресивне сканування цільового хоста.
Стежте за портами цілодобово
ePulz.io може моніторити TCP порт від однієї хвилини і попередити вас на email або Telegram у момент, коли він перестане приймати з'єднання.
Спробувати безкоштовно →Про цей інструмент
Перевірка відкритих портів ззовні показує, які служби на хості приймають з'єднання. Це найшвидший спосіб підтвердити правило firewall, перевірити доступність щойно розгорнутої служби або з'ясувати, чому клієнти не можуть підключитися. Три стани - відкритий, закритий і фільтрований - вказують на різні причини, тому правильне їх читання позбавляє від безлічі здогадок.