Quali porte comuni sono aperte
DNS e record
Lookup DNS Tutti i record DNS per qualsiasi dominio Lookup record A Indirizzi IPv4 di un dominio Lookup record AAAA Indirizzi IPv6 di un dominio Lookup MX Server di posta di un dominio Lookup NS Name server autoritativi Lookup TXT Record TXT, SPF, verifica Lookup CNAME Record di nome canonico (alias) Lookup SOA Record Start of Authority Lookup SRV Record di localizzazione dei servizi Lookup CAA Quali CA possono emettere certificati DNS inverso (PTR) Da indirizzo IP a hostname Verifica DNSSEC Il dominio è firmato e validato? Diagnostica DNS Un report completo di delega e DNSRecapitabilità email
Verifica SPF Valida il tuo record Sender Policy Framework Verifica DMARC Esamina e valuta la tua policy DMARC Verifica DKIM Trova e valida la tua chiave pubblica DKIM Verifica blacklist Verifica un IP rispetto alle blocklist email (DNSBL) Test SMTP Connettiti a un server di posta e verifica STARTTLS Verifica MTA-STS Policy TLS forzata per la posta in entrata Verifica BIMI Record del logo del brand per l'email Verifica TLS-RPT Policy di reportistica SMTP TLSRete e web
Verifica certificato SSL Esamina il certificato TLS e la scadenza di un sito Verifica header HTTP Esamina header di risposta, redirect e sicurezza Ping (TCP) Raggiungibilità e latenza su TCP Verifica porte Quali porte comuni sono aperteDominio
Lookup WHOIS Dati di registrazione per domini, IP e ASNUn controllo delle porte verifica se specifiche porte TCP su un host accettano connessioni. Questo controllo delle porte verifica la connettività verso un elenco fisso di porte TCP ben note — web, posta, SSH, database e altro — e segnala quali sono aperte. L'elenco delle porte è fisso e gli indirizzi privati sono bloccati, quindi non può essere usato per scansionare reti interne.
Una porta è un endpoint numerato che un server usa per separare diversi servizi su un singolo indirizzo IP. Il controllo tenta una connessione TCP a ciascuna porta del suo elenco e osserva il risultato: se l'handshake si completa, la porta è aperta e un servizio è in ascolto; se la connessione viene rifiutata o va in timeout, viene segnalata come chiusa o filtrata. IPeek verifica un insieme fisso di porte ben note come 80 e 443 per il web, 22 per SSH, 25 per la posta e 3306 per MySQL, così vedi quali servizi standard un host espone.
Una porta aperta ha completato l'handshake TCP, il che significa che un servizio è attivamente in ascolto ed è raggiungibile. Una porta chiusa ha rifiutato la connessione: l'host ha risposto, ma non c'è nulla in ascolto. Una porta filtrata non ha dato alcuna risposta, di solito perché un firewall ha scartato silenziosamente il pacchetto, quindi il controllo va in timeout senza un rifiuto definitivo. La differenza pratica conta: una porta chiusa ti dice che il servizio semplicemente non è in esecuzione, mentre una porta filtrata ti dice che qualcosa sta deliberatamente bloccando l'accesso prima ancora che la richiesta raggiunga il servizio.
Ogni porta ben nota corrisponde a un servizio, quindi l'elenco delle porte aperte è un rapido inventario di ciò che un host esegue. 80 e 443 indicano un web server; 22 indica SSH per l'amministrazione remota; 25, 465 e 587 riguardano l'invio e il trasporto della posta; 3306 è MySQL e 5432 è PostgreSQL. Vedere una porta di database aperta verso internet pubblico è di solito un campanello d'allarme, perché i database dovrebbero stare dietro un firewall. Usa i risultati per confermare che i servizi attesi siano raggiungibili e per individuare qualsiasi cosa esposta che non dovrebbe esserlo.
Questo controllo è deliberatamente limitato così da non poter essere usato impropriamente per la ricognizione. L'elenco delle porte è fisso anziché scelto dall'utente, quindi non puoi sondare intervalli arbitrari, e le richieste verso intervalli di indirizzi privati e riservati sono bloccate del tutto. Questo significa che non puoi puntarlo su host interni come 192.168.x.x o 10.x.x.x per mappare una rete che non controlli. Lo strumento risponde a una domanda circoscritta e legittima — quali servizi pubblici standard espone questo host — senza diventare uno scanner di rete generico.
Una porta aperta significa che un servizio è attivamente in ascolto su di essa e ha accettato una connessione TCP. Ad esempio, una porta 443 aperta significa che un web server è raggiungibile tramite HTTPS. Le porte aperte sono esattamente ciò che vuoi per i servizi destinati a essere pubblici, ma una porta inaspettatamente aperta, soprattutto di un database o di amministrazione, può segnalare un servizio esposto che dovrebbe stare dietro un firewall.
Una porta chiusa rifiuta attivamente la connessione: l'host risponde, ma nessun servizio è in ascolto. Una porta filtrata non dà alcuna risposta, perché un firewall scarta silenziosamente la richiesta, quindi il controllo va in timeout. Chiusa significa che nulla è in esecuzione; filtrata significa che qualcosa sta deliberatamente bloccando l'accesso prima che la connessione possa raggiungere un servizio.
Controlla un elenco fisso di porte TCP ben note per servizi comuni: web (80, 443), SSH (22), posta (25, 465, 587) e database come MySQL (3306) e PostgreSQL (5432), tra gli altri. L'elenco è fisso anziché definito dall'utente, quindi lo strumento segnala quali servizi standard un host espone, anziché permetterti di sondare intervalli di porte arbitrari.
No. Lo strumento blocca gli intervalli di indirizzi privati e riservati come 192.168.x.x e 10.x.x.x, quindi non può raggiungere host su una rete interna. È progettato per controllare solo host pubblici. Per verificare una rete interna che controlli, esegui uno scanner dedicato come nmap dall'interno di quella rete, dove sei autorizzato a farlo.
Verificare se i servizi pubblici standard rispondono su un host è generalmente una pratica di routine e a basso rischio, e questo strumento si limita a un elenco fisso di porte ben note su indirizzi pubblici. Non esegue scansioni aggressive o complete. Per cortesia e buona pratica, controlla solo host che possiedi o che sei autorizzato a testare, e usa i risultati per mettere in sicurezza i tuoi servizi.