ToolActToolAct

Инструмент проверки порта

Проверьте, открыты ли указанные порты на заданном IP или домене

Быстрый Выбор:

Проверка до 20 портов одновременно

Введите IP-адрес и номера портов, затем нажмите "Проверить Порты"

Что такое Проверка Портов?

Port Checker проверяет, выглядит ли конкретный сетевой порт хоста доступным. Порты связаны с сервисами вроде HTTP, HTTPS, SSH, SMTP, баз данных или собственных приложений; если порт недоступен, причина может быть в состоянии сервера, firewall, NAT, DNS, маршрутизации, cloud security groups или сервисе, привязанном только к localhost. Инструмент полезен для проверки деплоя, troubleshooting, мониторинга и понимания, виден ли сервис извне. Открытый порт не означает, что приложение здорово или безопасно, а закрытый порт сам по себе не объясняет точную причину. Для оценки безопасности нужны проверки протокола, аутентификации, конфигурации и экспозиции. Для реальной диагностики результат нужно сопоставлять с permissions, средой браузера, сетевым путем и состоянием устройства или сервера.

Как использовать

Как использовать

  1. Введите адрес целевого сервера в поле IP/Domain
  2. Введите номера портов для проверки через запятую
  3. Или воспользуйтесь кнопками быстрого выбора популярных портов
  4. Нажмите «Check Ports» и дождитесь результатов
  5. Просмотрите статус каждого порта, время отклика и сообщения об ошибках

Сетевая интерпретация

  • Результат «закрыт» или «отфильтрован» может быть вызван брандмауэром, NAT, блокировкой провайдера, привязкой службы или неверным адресом хоста.
  • Проверяйте из той же сети, которую используют ваши пользователи — видимость портов изнутри и снаружи может различаться.

Применение

Проверка стандартных сервисных портовВведите хост или IP и список портов, затем запустите серверный TCP-зонд, который покажет статус открыт/закрыт, время отклика и ошибку. На сервер отправляются только хост и порты, которые вы указали; сама страница не логирует, не воспроизводит и не передаёт запрос третьим сервисам. Пресеты покрывают веб, SSH/базы данных, почту и популярные смешанные порты.
Безопасное сканирование небольшого списка портовПарсер принимает значения через запятую, пробел и китайскую запятую, оставляет только корректные порты от 1 до 65535, убирает дубликаты и ограничивает каждый запрос 20 портами. Это удерживает проверку фокусированной и не превращает страницу в широкий сканер. По столбцу времени можно отличить быстрые RST-ответы (закрыт) от таймаутов в несколько секунд (отфильтрован).
Копирование результатов для передачи в运维После проверки над таблицей отображаются счётчики открытых и закрытых портов, таблицу можно скопировать как текст с табуляцией. Это удобно для проверки файрвола, отладки деплоя, заметок в саппорте и подтверждения доступности нового сервиса. Сравните результат с DNS-записями, панелью хостинга и правилами файрвола перед закрытием инцидента.
Подтверждение изменений в облачных security group или файрволеПосле обновления AWS security group, Azure NSG или правила iptables запустите тот же список портов из-за пределов VPC, чтобы убедиться, что правило действительно открыло путь. Статус «открыт» на этой странице подтверждает только TCP-доступность, но не здоровье приложения, аутентификацию и не гарантирует, что слушатель — нужный сервис, а не заглушка по умолчанию.
Различение отфильтрованных и действительно закрытых портовРезультат «отфильтрован» обычно означает, что файрвол молча отбрасывает SYN-пакеты вместо ответа RST, поэтому сервис на хосте может работать. Сравните задержки отклика с заведомо открытыми портами на том же хосте: медленный таймаут на порту 5432 рядом с быстрым RST на 3306 — явный признак фильтрации.

Технический принцип

Проверка портов пытается установить TCP-соединения с указанными портами на целевом хосте. Успешное TCP-рукопожатие в три этапа (SYN, SYN-ACK, ACK) означает, что порт открыт и сервис слушает. Если соединение отклонено (RST, сброс), порт закрыт (сервис не запущен). Если ответ не поступает (тайм-аут), порт может быть заблокирован файрволом или NAT, либо хост недоступен. Проверка портов через браузер принципиально ограничена: браузер не может отправлять необработанные TCP SYN-пакеты, поэтому используются обходные методы. Распространённые подходы: 1) HTTP HEAD или GET на порт с проверкой кода ответа (работает для HTTP/HTTPS-прокси на нестандартных портах, 80, 8080 и т.д.); 2) WebSocket-апгрейд на порт с проверкой результата рукопожатия (работает для большинства серверов, так как WebSocket начинается как HTTP, а затем переходит на апгрейд); 3) запросы загрузки изображений (браузер загружает изображение 1x1 с http://host:port/ и соединение либо succeeds, либо fails); 4) пробы без соединения (браузер пытается загрузить favicon, robots.txt или известный путь и делает вывод из ответа). Страница использует подход WebSocket в качестве основного зонда: 1) конструирует ws://host:port/ или wss://host:port/, 2) вызывает new WebSocket(url), 3) измеряет время до события onopen (открыт) или onerror (закрыт/фильтруется). Тайм-аут 1-3 секунды различает открытый (мгновенно), закрытый (быстрый отказ) и отфильтрованный (тайм-аут). Страница отображает все три состояния с задержкой. Диапазоны портов: 0-1023 — общепринятые (HTTP 80, HTTPS 443, SSH 22, FTP 21, SMTP 25, DNS 53, POP3 110, IMAP 143 и т.д.), 1024-49151 — зарегистрированные (часто используются приложениями: базы данных, пользовательские сервисы), 49152-65535 — динамические/частные (используются ОС для исходящих соединений, часто как порты источника). Порт 0 зарезервирован (ОС выбирает эфемерный порт при привязке к 0). Страница позволяет выбрать один порт, список популярных портов или пользовательский диапазон. Важное замечание: проверка через браузер видит только то, до чего браузер может достучать. При зондировании из-за корпоративного прокси или NAT вы можете получить «отфильтрован» для портов, которые на самом деле открыты на целевом сервере. Страница намеренно не является инструментом аудита безопасности; для этого следует использовать nmap, masscan или ZMap, работающие на хосте с доступом к необработанным сокетам.

  • TCP-рукопожатие в три этапа: SYN, SYN-ACK, ACK = открыт; RST = закрыт; тайм-аут = отфильтрован или хост недоступен; это стандартная интерпретация.
  • Обходные методы браузера: HTTP HEAD/GET-зонды (нестандартные порты), WebSocket-апгрейд (большинство серверов), загрузка изображений, favicon/robots.txt; страница использует WebSocket как основной метод.
  • Диапазоны портов: 0-1023 общепринятые (HTTP 80, HTTPS 443, SSH 22), 1024-49151 зарегистрированные, 49152-65535 динамические; порт 0 зарезервирован.
  • Тайм-аут различает состояния: мгновенно = открыт, быстрый отказ = закрыт, нет ответа = отфильтрован; страница использует тайм-аут 1-3 секунды.
  • Ограничения браузера: невозможно отправить необработанный SYN, поэтому полноценное TCP-сканирование (SYN-сканирование, FIN-сканирование, NULL-сканирование, XMAS-сканирование) недоступно; страница даёт приблизительный результат.
  • Не инструмент безопасности: для тестирования на проникновение используйте nmap, masscan или ZMap на хосте с доступом к необработанным сокетам; страница — быстрая проверка, а не аудит безопасности.
  • Популярные порты: HTTP 80, HTTPS 443, SSH 22, FTP 21, SMTP 25, DNS 53, POP3 110, IMAP 143, MySQL 3306, PostgreSQL 5432, Redis 6379, MongoDB 27017.

Примеры

Доступность веб-сервера

Хост:     example.com
Порты:    80 (HTTP), 443 (HTTPS)
Результат: оба открыты, веб-сервер отвечает
Применение: подтвердить, что публичный сайт доступен из Интернета; ответ 200/301 означает, что стек работоспособен

Проверка SSH-доступа

Хост:     server.example.com
Порт:     22 (SSH)
Результат: открыт, SSH-сервис принимает соединения
Применение: проверить, что bastion или jump-хост доступен перед входом по ключу; сочетайте с проверкой учётных данных на стороне SSH-клиента

Открытость порта базы данных

Хост:     db.example.com
Порт:     3306 (MySQL)
Результат: закрыт, MySQL не доступен извне
Применение: хорошая практика безопасности; базы данных должны быть доступны только из сети приложений, а не из публичного Интернета

Часто задаваемые вопросы

Как работает проверка порта?

Браузеры не могут открывать произвольные TCP-сокеты к удалённым хостам, поэтому проверка идёт с нашего бэкенда. Мы пытаемся установить TCP-соединение (или HTTP-зонд для прикладных портов вроде 80/443) и сообщаем об успехе, неудаче и времени ответа. Цели виден не ваш IP, а наш сервер.

Что значит «open» против «closed» против «filtered»?

Open: порт принимает соединения. Closed: хост ответил TCP RST (отказ). Filtered: ответа нет (фаервол отбросил SYN). Только «open» означает, что сервис доступен. Closed и filtered оба означают недоступность, но по разным причинам.

Можно ли проверить порты на моём домашнем роутере?

Да — введите свой публичный IP и номер порта. Полезно для проверки, что игровой сервер, NAS или самохостинговый сервис действительно доступен из интернета. Учтите, что домашние провайдеры часто блокируют входящие порты (25, 80, 443) независимо от вашего фаервола.

Работает ли проверка для UDP?

В большинстве сборок только TCP. UDP — без установления соединения; отсутствие ответа не обязательно означает, что порт закрыт. Для проверки UDP-сервисов нужны прикладные зонды (например, DNS-запрос для 53/udp) — это и делает nmap в режиме определения сервисов.

А как же локальные LAN-порты (192.168.x.x)?

Наш бэкенд не достанет вашу частную сеть. Используйте настоящую команду `nc -zv host port` с устройства внутри вашей сети или запустите сканер портов с другого устройства в LAN.

Законно ли запускать это на любом хосте?

Сканирование портов в целом законно для хостов, которыми вы владеете. Сканирование чужих хостов может нарушать законы о неправомерном использовании компьютеров, условия обслуживания и политики провайдеров в зависимости от юрисдикции. Не используйте это для оппортунистического сканирования произвольных IP.

Почему порт 22 / 3389 / 25 всегда показывает закрытым?

Многие провайдеры и облака по умолчанию блокируют распространённые «магниты для атак». Группы безопасности облаков (AWS, Azure, GCP) тоже блокируют по умолчанию. Если вы ожидаете открытого порта — проверьте фаервол, NAT/проброс портов и правила групп безопасности на каждом узле.

Похожие Инструменты

Инструмент поиска IP-адреса

Бесплатный онлайн-инструмент для определения вашего публичного IP-адреса и геолокации: страна, город и провайдер. Узнайте свой IP мгновенно в браузере.

Инструмент Ping-теста

Бесплатный онлайн-инструмент Ping-тестирования. Проверьте сетевую связность и задержку сервера или домена. Поддержка настройки количества пингов, отображение потери пакетов, средней задержки и детальной статистики.

Whois запрос

Бесплатный онлайн-инструмент Whois для доменов. Проверьте информацию о регистрации домена, срок действия, DNS-серверы, регистратор. Поддержка глобальных доменных расширений, защита приватности в браузере.

Проверка SSL-сертификата

Бесплатный онлайн-инструмент проверки SSL-сертификатов. Проверьте действительность SSL/TLS-сертификата, срок действия, цепочку сертификатов, соответствие домена и многое другое.

Инструмент тестирования WebSocket

Онлайн-инструмент тестирования WebSocket-соединения. Установка WebSocket-соединения, отправка и получение сообщений, форматирование JSON. Отладка WebSocket-интерфейсов в реальном времени. Локальное выполнение в браузере для приватности.

Запрос HTTP-кодов состояния

Бесплатный онлайн-справочник кодов состояния HTTP: все стандартные коды от 1xx до 5xx с описанием. Поиск и фильтр по категориям для быстрого поиска кода.