Netzwerk-Diagnose-Tools

Port-Prüfung

Welche gängigen Ports offen sind

esc
Ihre IP 8.8.8.8 oder google.com

DNS & Einträge

DNS-Abfrage Alle DNS-Einträge für jede Domain A-Eintrag-Abfrage IPv4-Adressen für eine Domain AAAA-Eintrag-Abfrage IPv6-Adressen für eine Domain MX-Abfrage Mailserver für eine Domain NS-Abfrage Autoritative Nameserver TXT-Abfrage TXT-Einträge, SPF, Verifizierung CNAME-Abfrage Kanonische Namen (Alias)-Einträge SOA-Abfrage Start-of-Authority-Eintrag SRV-Abfrage Dienst-Standort-Einträge CAA-Abfrage Welche CAs Zertifikate ausstellen dürfen Reverse DNS (PTR) IP-Adresse zu Hostname DNSSEC-Prüfung Ist die Domain signiert und validiert? DNS-Gesundheitscheck Ein vollständiger Bericht zu Delegierung & DNS

E-Mail-Zustellbarkeit

SPF-Prüfung Validieren Sie Ihren Sender-Policy-Framework-Eintrag DMARC-Prüfung Untersuchen und bewerten Sie Ihre DMARC-Richtlinie DKIM-Prüfung Finden und validieren Sie Ihren öffentlichen DKIM-Schlüssel Blacklist-Prüfung Prüfen Sie eine IP gegen E-Mail-Sperrlisten (DNSBLs) SMTP-Test Mit einem Mailserver verbinden und STARTTLS prüfen MTA-STS-Prüfung Erzwungene TLS-Richtlinie für eingehende Mails BIMI-Prüfung Markenlogo-Eintrag für E-Mail TLS-RPT-Prüfung SMTP-TLS-Berichtsrichtlinie

Netzwerk & Web

SSL-Zertifikat-Prüfung TLS-Zertifikat und Ablauf einer Website untersuchen HTTP-Header-Prüfung Antwort-Header, Weiterleitungen und Sicherheit untersuchen Ping (TCP) Erreichbarkeit und Latenz über TCP Port-Prüfung Welche gängigen Ports offen sind

Domain

WHOIS-Abfrage Registrierungsdaten für Domains, IPs und ASNs

Was ist ein Port-Check?

Ein Port-Check testet, ob bestimmte TCP-Ports auf einem Host Verbindungen annehmen. Dieser Port-Check prüft die Verbindung zu einer festen Liste bekannter TCP-Ports – Web, Mail, SSH, Datenbanken und mehr – und meldet, welche offen sind. Die Port-Liste ist fest und private Adressen sind gesperrt, sodass er nicht zum Scannen interner Netzwerke verwendet werden kann.

So funktioniert ein TCP-Port-Check

Ein Port ist ein nummerierter Endpunkt, mit dem ein Server verschiedene Dienste auf einer IP-Adresse trennt. Der Check versucht eine TCP-Verbindung zu jedem Port seiner Liste und beobachtet das Ergebnis: Wird der Handshake abgeschlossen, ist der Port offen und ein Dienst lauscht; wird die Verbindung verweigert oder läuft sie ab, wird er als geschlossen oder gefiltert gemeldet. IPeek prüft einen festen Satz bekannter Ports wie 80 und 443 für Web, 22 für SSH, 25 für Mail und 3306 für MySQL, sodass Sie sehen, welche Standarddienste ein Host bereitstellt.

Offene gegenüber geschlossenen und gefilterten Ports

Ein offener Port hat den TCP-Handshake abgeschlossen, das heißt, ein Dienst lauscht aktiv und ist erreichbar. Ein geschlossener Port hat die Verbindung verweigert: Der Host hat geantwortet, aber dort lauscht nichts. Ein gefilterter Port gab gar keine Antwort, meist weil eine Firewall das Paket stillschweigend verworfen hat, sodass der Check ohne eindeutige Verweigerung abläuft. Der praktische Unterschied zählt: Ein geschlossener Port sagt, dass der Dienst schlicht nicht läuft, während ein gefilterter Port sagt, dass etwas den Zugriff absichtlich blockiert, bevor die Anfrage den Dienst erreicht.

Was häufige offene Ports verraten

Jeder bekannte Port ist einem Dienst zugeordnet, sodass die Liste der offenen Ports eine schnelle Bestandsaufnahme dessen ist, was ein Host betreibt. 80 und 443 bedeuten einen Webserver; 22 bedeutet SSH zur Fernverwaltung; 25, 465 und 587 betreffen die E-Mail-Einlieferung und den -Transport; 3306 ist MySQL und 5432 ist PostgreSQL. Einen für das öffentliche Internet offenen Datenbank-Port zu sehen ist meist ein Warnsignal, da Datenbanken hinter einer Firewall liegen sollten. Nutzen Sie die Ergebnisse, um zu bestätigen, dass die erwarteten Dienste erreichbar sind, und um aufzuspüren, was nicht offen sein sollte.

Warum dieses Tool keine internen Netzwerke scannt

Dieser Check ist bewusst eingeschränkt, damit er nicht zur Aufklärung missbraucht werden kann. Die Port-Liste ist fest statt frei wählbar, sodass Sie keine beliebigen Bereiche durchgehen können, und Anfragen an private und reservierte Adressbereiche werden direkt gesperrt. Das bedeutet, Sie können ihn nicht auf interne Hosts wie 192.168.x.x oder 10.x.x.x richten, um ein Netzwerk zu kartieren, das Sie nicht kontrollieren. Das Tool beantwortet eine eng gefasste, legitime Frage – welche Standard-Dienste stellt dieser Host öffentlich bereit –, ohne zu einem allgemeinen Netzwerkscanner zu werden.

Häufig gestellte Fragen

Was bedeutet es, wenn ein Port offen ist?

Ein offener Port bedeutet, dass ein Dienst aktiv darauf lauscht und eine TCP-Verbindung angenommen hat. Ein offener Port 443 bedeutet beispielsweise, dass ein Webserver über HTTPS erreichbar ist. Offene Ports sind genau das, was Sie für öffentliche Dienste wollen, aber ein unerwartet offener Port – besonders ein Datenbank- oder Admin-Port – kann auf einen freiliegenden Dienst hinweisen, der hinter eine Firewall gehört.

Was ist der Unterschied zwischen einem geschlossenen und einem gefilterten Port?

Ein geschlossener Port verweigert die Verbindung aktiv: Der Host antwortet, aber dort lauscht kein Dienst. Ein gefilterter Port gibt gar keine Antwort, weil eine Firewall die Anfrage stillschweigend verwirft, sodass der Check abläuft. Geschlossen bedeutet, dass nichts läuft; gefiltert bedeutet, dass etwas den Zugriff absichtlich blockiert, bevor die Verbindung einen Dienst erreichen kann.

Welche Ports prüft dieses Tool?

Es prüft eine feste Liste bekannter TCP-Ports für gängige Dienste: Web (80, 443), SSH (22), Mail (25, 465, 587) und Datenbanken wie MySQL (3306) und PostgreSQL (5432) unter anderem. Die Liste ist fest statt benutzerdefiniert, sodass das Tool meldet, welche Standarddienste ein Host bereitstellt, statt Ihnen das Durchgehen beliebiger Port-Bereiche zu erlauben.

Kann ich damit mein eigenes internes Netzwerk scannen?

Nein. Das Tool sperrt private und reservierte Adressbereiche wie 192.168.x.x und 10.x.x.x, sodass es Hosts in einem internen Netzwerk nicht erreichen kann. Es ist ausschließlich für die Prüfung öffentlich erreichbarer Hosts ausgelegt. Um ein internes Netzwerk zu prüfen, das Sie kontrollieren, führen Sie einen dedizierten Scanner wie nmap von innerhalb dieses Netzwerks aus, wo Sie dazu berechtigt sind.

Ist ein Port-Check auf einem öffentlichen Host legal?

Zu prüfen, ob Standard-Dienste auf einem Host antworten, ist im Allgemeinen üblich und risikoarm, und dieses Tool beschränkt sich auf eine feste Liste bekannter Ports auf öffentlichen Adressen. Es führt kein aggressives oder umfassendes Scannen durch. Als gute Praxis und aus Höflichkeit sollten Sie nur Hosts prüfen, die Ihnen gehören oder die Sie testen dürfen, und die Ergebnisse nutzen, um Ihre eigenen Dienste abzusichern.

Verwandte Tools

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어