Инструмент проверки порта
Проверьте, открыты ли указанные порты на заданном IP или домене
Проверка до 20 портов одновременно
Введите IP-адрес и номера портов, затем нажмите "Проверить Порты"
Что такое Проверка Портов?
Port Checker проверяет, выглядит ли конкретный сетевой порт хоста доступным. Порты связаны с сервисами вроде HTTP, HTTPS, SSH, SMTP, баз данных или собственных приложений; если порт недоступен, причина может быть в состоянии сервера, firewall, NAT, DNS, маршрутизации, cloud security groups или сервисе, привязанном только к localhost. Инструмент полезен для проверки деплоя, troubleshooting, мониторинга и понимания, виден ли сервис извне. Открытый порт не означает, что приложение здорово или безопасно, а закрытый порт сам по себе не объясняет точную причину. Для оценки безопасности нужны проверки протокола, аутентификации, конфигурации и экспозиции. Для реальной диагностики результат нужно сопоставлять с permissions, средой браузера, сетевым путем и состоянием устройства или сервера.
Как использовать
Как использовать
- Введите адрес целевого сервера в поле IP/Domain
- Введите номера портов для проверки через запятую
- Или воспользуйтесь кнопками быстрого выбора популярных портов
- Нажмите «Check Ports» и дождитесь результатов
- Просмотрите статус каждого порта, время отклика и сообщения об ошибках
Сетевая интерпретация
- Результат «закрыт» или «отфильтрован» может быть вызван брандмауэром, NAT, блокировкой провайдера, привязкой службы или неверным адресом хоста.
- Проверяйте из той же сети, которую используют ваши пользователи — видимость портов изнутри и снаружи может различаться.
Применение
Технический принцип
Проверка портов пытается установить TCP-соединения с указанными портами на целевом хосте. Успешное TCP-рукопожатие в три этапа (SYN, SYN-ACK, ACK) означает, что порт открыт и сервис слушает. Если соединение отклонено (RST, сброс), порт закрыт (сервис не запущен). Если ответ не поступает (тайм-аут), порт может быть заблокирован файрволом или NAT, либо хост недоступен. Проверка портов через браузер принципиально ограничена: браузер не может отправлять необработанные TCP SYN-пакеты, поэтому используются обходные методы. Распространённые подходы: 1) HTTP HEAD или GET на порт с проверкой кода ответа (работает для HTTP/HTTPS-прокси на нестандартных портах, 80, 8080 и т.д.); 2) WebSocket-апгрейд на порт с проверкой результата рукопожатия (работает для большинства серверов, так как WebSocket начинается как HTTP, а затем переходит на апгрейд); 3) запросы загрузки изображений (браузер загружает изображение 1x1 с http://host:port/ и соединение либо succeeds, либо fails); 4) пробы без соединения (браузер пытается загрузить favicon, robots.txt или известный путь и делает вывод из ответа). Страница использует подход WebSocket в качестве основного зонда: 1) конструирует ws://host:port/ или wss://host:port/, 2) вызывает new WebSocket(url), 3) измеряет время до события onopen (открыт) или onerror (закрыт/фильтруется). Тайм-аут 1-3 секунды различает открытый (мгновенно), закрытый (быстрый отказ) и отфильтрованный (тайм-аут). Страница отображает все три состояния с задержкой. Диапазоны портов: 0-1023 — общепринятые (HTTP 80, HTTPS 443, SSH 22, FTP 21, SMTP 25, DNS 53, POP3 110, IMAP 143 и т.д.), 1024-49151 — зарегистрированные (часто используются приложениями: базы данных, пользовательские сервисы), 49152-65535 — динамические/частные (используются ОС для исходящих соединений, часто как порты источника). Порт 0 зарезервирован (ОС выбирает эфемерный порт при привязке к 0). Страница позволяет выбрать один порт, список популярных портов или пользовательский диапазон. Важное замечание: проверка через браузер видит только то, до чего браузер может достучать. При зондировании из-за корпоративного прокси или NAT вы можете получить «отфильтрован» для портов, которые на самом деле открыты на целевом сервере. Страница намеренно не является инструментом аудита безопасности; для этого следует использовать nmap, masscan или ZMap, работающие на хосте с доступом к необработанным сокетам.
- TCP-рукопожатие в три этапа: SYN, SYN-ACK, ACK = открыт; RST = закрыт; тайм-аут = отфильтрован или хост недоступен; это стандартная интерпретация.
- Обходные методы браузера: HTTP HEAD/GET-зонды (нестандартные порты), WebSocket-апгрейд (большинство серверов), загрузка изображений, favicon/robots.txt; страница использует WebSocket как основной метод.
- Диапазоны портов: 0-1023 общепринятые (HTTP 80, HTTPS 443, SSH 22), 1024-49151 зарегистрированные, 49152-65535 динамические; порт 0 зарезервирован.
- Тайм-аут различает состояния: мгновенно = открыт, быстрый отказ = закрыт, нет ответа = отфильтрован; страница использует тайм-аут 1-3 секунды.
- Ограничения браузера: невозможно отправить необработанный SYN, поэтому полноценное TCP-сканирование (SYN-сканирование, FIN-сканирование, NULL-сканирование, XMAS-сканирование) недоступно; страница даёт приблизительный результат.
- Не инструмент безопасности: для тестирования на проникновение используйте nmap, masscan или ZMap на хосте с доступом к необработанным сокетам; страница — быстрая проверка, а не аудит безопасности.
- Популярные порты: HTTP 80, HTTPS 443, SSH 22, FTP 21, SMTP 25, DNS 53, POP3 110, IMAP 143, MySQL 3306, PostgreSQL 5432, Redis 6379, MongoDB 27017.
Примеры
Доступность веб-сервера
Хост: example.com
Порты: 80 (HTTP), 443 (HTTPS)
Результат: оба открыты, веб-сервер отвечает
Применение: подтвердить, что публичный сайт доступен из Интернета; ответ 200/301 означает, что стек работоспособенПроверка SSH-доступа
Хост: server.example.com
Порт: 22 (SSH)
Результат: открыт, SSH-сервис принимает соединения
Применение: проверить, что bastion или jump-хост доступен перед входом по ключу; сочетайте с проверкой учётных данных на стороне SSH-клиентаОткрытость порта базы данных
Хост: db.example.com
Порт: 3306 (MySQL)
Результат: закрыт, MySQL не доступен извне
Применение: хорошая практика безопасности; базы данных должны быть доступны только из сети приложений, а не из публичного ИнтернетаЧасто задаваемые вопросы
Как работает проверка порта?
Браузеры не могут открывать произвольные TCP-сокеты к удалённым хостам, поэтому проверка идёт с нашего бэкенда. Мы пытаемся установить TCP-соединение (или HTTP-зонд для прикладных портов вроде 80/443) и сообщаем об успехе, неудаче и времени ответа. Цели виден не ваш IP, а наш сервер.
Что значит «open» против «closed» против «filtered»?
Open: порт принимает соединения. Closed: хост ответил TCP RST (отказ). Filtered: ответа нет (фаервол отбросил SYN). Только «open» означает, что сервис доступен. Closed и filtered оба означают недоступность, но по разным причинам.
Можно ли проверить порты на моём домашнем роутере?
Да — введите свой публичный IP и номер порта. Полезно для проверки, что игровой сервер, NAS или самохостинговый сервис действительно доступен из интернета. Учтите, что домашние провайдеры часто блокируют входящие порты (25, 80, 443) независимо от вашего фаервола.
Работает ли проверка для UDP?
В большинстве сборок только TCP. UDP — без установления соединения; отсутствие ответа не обязательно означает, что порт закрыт. Для проверки UDP-сервисов нужны прикладные зонды (например, DNS-запрос для 53/udp) — это и делает nmap в режиме определения сервисов.
А как же локальные LAN-порты (192.168.x.x)?
Наш бэкенд не достанет вашу частную сеть. Используйте настоящую команду `nc -zv host port` с устройства внутри вашей сети или запустите сканер портов с другого устройства в LAN.
Законно ли запускать это на любом хосте?
Сканирование портов в целом законно для хостов, которыми вы владеете. Сканирование чужих хостов может нарушать законы о неправомерном использовании компьютеров, условия обслуживания и политики провайдеров в зависимости от юрисдикции. Не используйте это для оппортунистического сканирования произвольных IP.
Почему порт 22 / 3389 / 25 всегда показывает закрытым?
Многие провайдеры и облака по умолчанию блокируют распространённые «магниты для атак». Группы безопасности облаков (AWS, Azure, GCP) тоже блокируют по умолчанию. Если вы ожидаете открытого порта — проверьте фаервол, NAT/проброс портов и правила групп безопасности на каждом узле.