Ferramentas de Diagnóstico de Rede

Verificação de Portas

Quais portas comuns estão abertas

esc
Seu IP 8.8.8.8 ou google.com

DNS e Registros

Consulta DNS Todos os registros DNS de qualquer domínio Consulta de Registro A Endereços IPv4 de um domínio Consulta de Registro AAAA Endereços IPv6 de um domínio Consulta MX Servidores de e-mail de um domínio Consulta NS Servidores de nomes autoritativos Consulta TXT Registros TXT, SPF, verificação Consulta CNAME Registros de nome canônico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localização de serviço Consulta CAA Quais ACs podem emitir certificados DNS Reverso (PTR) Endereço IP para hostname Verificação DNSSEC O domínio está assinado e validado? Diagnóstico de DNS Um relatório completo de delegação e DNS

Entregabilidade de E-mail

Verificação SPF Valide seu registro Sender Policy Framework Verificação DMARC Inspecione e avalie sua política DMARC Verificação DKIM Encontre e valide sua chave pública DKIM Verificação de Blacklist Verifique um IP em listas de bloqueio de e-mail (DNSBLs) Teste SMTP Conecte-se a um servidor de e-mail e verifique o STARTTLS Verificação MTA-STS Política de TLS obrigatório para e-mail de entrada Verificação BIMI Registro de logotipo da marca para e-mail Verificação TLS-RPT Política de relatórios de TLS do SMTP

Rede e Web

Verificação de Certificado SSL Inspecione o certificado TLS e a validade de um site Verificação de Cabeçalhos HTTP Inspecione cabeçalhos de resposta, redirecionamentos e segurança Ping (TCP) Acessibilidade e latência por TCP Verificação de Portas Quais portas comuns estão abertas

Domínio

Consulta WHOIS Dados de registro de domínios, IPs e ASNs

O que é uma verificação de portas?

Uma verificação de portas testa se determinadas portas TCP em um host estão aceitando conexões. Esta verificação testa a conectividade com uma lista fixa de portas TCP conhecidas — web, e-mail, SSH, bancos de dados e mais — e informa quais estão abertas. A lista de portas é fixa e endereços privados são bloqueados, então ela não pode ser usada para escanear redes internas.

Como funciona uma verificação de portas TCP

Uma porta é um ponto de extremidade numerado que um servidor usa para separar diferentes serviços em um mesmo endereço IP. A verificação tenta uma conexão TCP a cada porta de sua lista e observa o resultado: se o handshake é concluído, a porta está aberta e um serviço está escutando; se a conexão é recusada ou expira, ela é reportada como fechada ou filtrada. O IPeek testa um conjunto fixo de portas conhecidas, como 80 e 443 para web, 22 para SSH, 25 para e-mail e 3306 para MySQL, para você ver quais serviços padrão um host expõe.

Portas abertas versus fechadas e filtradas

Uma porta aberta concluiu o handshake TCP, ou seja, um serviço está ativamente escutando e acessível. Uma porta fechada recusou a conexão: o host respondeu, mas nada está escutando ali. Uma porta filtrada não deu resposta alguma, geralmente porque um firewall descartou o pacote silenciosamente, então a verificação expira sem uma recusa definitiva. A diferença prática importa: uma porta fechada diz que o serviço simplesmente não está rodando, enquanto uma porta filtrada diz que algo está deliberadamente bloqueando o acesso antes que a requisição chegue ao serviço.

O que as portas abertas comuns revelam

Cada porta conhecida mapeia para um serviço, então a lista de abertas é um inventário rápido do que um host executa. 80 e 443 significam um servidor web; 22 significa SSH para administração remota; 25, 465 e 587 estão relacionadas à submissão e ao transporte de e-mail; 3306 é MySQL e 5432 é PostgreSQL. Ver uma porta de banco de dados aberta para a internet pública costuma ser um alerta vermelho, já que bancos de dados deveriam ficar atrás de um firewall. Use os resultados para confirmar que os serviços esperados estão acessíveis e para detectar qualquer coisa exposta que não deveria estar.

Por que esta ferramenta não escaneia redes internas

Esta verificação é deliberadamente limitada para que não possa ser usada indevidamente em reconhecimento. A lista de portas é fixa, e não escolhida pelo usuário, então você não pode varrer faixas arbitrárias, e requisições a faixas de endereços privados e reservados são bloqueadas de imediato. Isso significa que você não pode apontá-la para hosts internos como 192.168.x.x ou 10.x.x.x para mapear uma rede que não controla. A ferramenta responde a uma pergunta restrita e legítima — quais serviços públicos padrão este host está expondo — sem se tornar um scanner de rede de uso geral.

Perguntas frequentes

O que significa quando uma porta está aberta?

Uma porta aberta significa que um serviço está ativamente escutando nela e aceitou uma conexão TCP. Por exemplo, uma porta 443 aberta significa que um servidor web está acessível por HTTPS. Portas abertas são exatamente o que você quer para serviços que devem ser públicos, mas uma porta inesperadamente aberta, especialmente de banco de dados ou de administração, pode indicar um serviço exposto que deveria estar atrás de um firewall.

Qual é a diferença entre uma porta fechada e uma filtrada?

Uma porta fechada recusa ativamente a conexão: o host responde, mas nenhum serviço está escutando ali. Uma porta filtrada não dá resposta alguma, porque um firewall descarta a requisição silenciosamente, então a verificação expira. Fechada significa que nada está rodando; filtrada significa que algo está deliberadamente bloqueando o acesso antes que a conexão chegue a um serviço.

Quais portas esta ferramenta verifica?

Ela verifica uma lista fixa de portas TCP conhecidas para serviços comuns: web (80, 443), SSH (22), e-mail (25, 465, 587) e bancos de dados como MySQL (3306) e PostgreSQL (5432), entre outras. A lista é fixa, e não definida pelo usuário, então a ferramenta informa quais serviços padrão um host expõe em vez de permitir que você varra faixas arbitrárias de portas.

Posso escanear minha própria rede interna com isso?

Não. A ferramenta bloqueia faixas de endereços privados e reservados como 192.168.x.x e 10.x.x.x, então ela não consegue alcançar hosts em uma rede interna. Ela foi projetada para verificar apenas hosts voltados para o público. Para auditar uma rede interna que você controla, execute um scanner dedicado como o nmap de dentro dessa rede, onde você tem autorização para isso.

É legal executar uma verificação de portas em um host público?

Verificar se serviços públicos padrão respondem em um host é geralmente rotineiro e de baixo risco, e esta ferramenta se limita a uma lista fixa de portas conhecidas em endereços públicos. Ela não realiza varreduras agressivas ou abrangentes. Por cortesia e boa prática, verifique apenas hosts que você possui ou tem permissão para testar, e use os resultados para proteger seus próprios serviços.

Ferramentas relacionadas

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어