Инструменты сетевой диагностики
Какие распространённые порты открыты
DNS и записи
Поиск DNS Все записи DNS для любого домена Поиск записи A Адреса IPv4 для домена Поиск записи AAAA Адреса IPv6 для домена Поиск MX Почтовые серверы домена Поиск NS Авторитетные серверы имён Поиск TXT Записи TXT, SPF, верификация Поиск CNAME Записи канонического имени (псевдонима) Поиск SOA Запись Start of Authority Поиск SRV Записи расположения сервисов Поиск CAA Какие УЦ могут выпускать сертификаты Обратный DNS (PTR) IP-адрес в имя хоста Проверка DNSSEC Подписан ли домен и проходит ли валидацию? Проверка здоровья DNS Полный отчёт о делегировании и состоянии DNSДоставляемость почты
Проверка SPF Проверьте вашу запись Sender Policy Framework Проверка DMARC Изучите и оцените вашу политику DMARC Проверка DKIM Найдите и проверьте ваш открытый ключ DKIM Проверка чёрных списков Проверьте IP по почтовым блок-листам (DNSBL) Тест SMTP Подключение к почтовому серверу и проверка STARTTLS Проверка MTA-STS Принудительная политика TLS для входящей почты Проверка BIMI Запись логотипа бренда для почты Проверка TLS-RPT Политика отчётности SMTP TLSСеть и веб
Проверка сертификата SSL Изучите сертификат TLS сайта и срок его действия Проверка HTTP-заголовков Изучите заголовки ответа, редиректы и безопасность Пинг (TCP) Доступность и задержка по TCP Проверка портов Какие распространённые порты открытыДомен
Поиск WHOIS Регистрационные данные для доменов, IP и ASNПроверка портов тестирует, принимают ли конкретные TCP-порты на хосте соединения. Эта проверка тестирует подключение к фиксированному списку известных TCP-портов — веб, почта, SSH, базы данных и другие — и сообщает, какие из них открыты. Список портов фиксирован, а приватные адреса заблокированы, поэтому её нельзя использовать для сканирования внутренних сетей.
Порт — это пронумерованная конечная точка, которую сервер использует, чтобы разделять разные службы на одном IP-адресе. Проверка пытается установить TCP-соединение к каждому порту из списка и смотрит на результат: если рукопожатие завершается, порт открыт и служба слушает; если соединение отклонено или истекает по тайм-ауту, он сообщается как закрытый или фильтруемый. IPeek тестирует фиксированный набор известных портов, таких как 80 и 443 для веба, 22 для SSH, 25 для почты и 3306 для MySQL, так что вы видите, какие стандартные службы открывает хост.
Открытый порт завершил TCP-рукопожатие, то есть служба активно слушает и доступна. Закрытый порт отклонил соединение: хост ответил, но там никто не слушает. Фильтруемый порт вовсе не дал ответа, обычно потому что межсетевой экран молча отбросил пакет, так что проверка истекает по тайм-ауту без явного отказа. Практическая разница важна: закрытый порт говорит, что служба просто не запущена, а фильтруемый — что что-то намеренно блокирует доступ ещё до того, как запрос дойдёт до службы.
Каждый известный порт соответствует службе, так что список открытых — это быстрая инвентаризация того, что работает на хосте. 80 и 443 означают веб-сервер; 22 — SSH для удалённого администрирования; 25, 465 и 587 связаны с отправкой и доставкой почты; 3306 — это MySQL, а 5432 — PostgreSQL. Открытый порт базы данных в публичном интернете обычно тревожный знак, ведь базы данных должны находиться за межсетевым экраном. Используйте результаты, чтобы подтвердить доступность ожидаемых служб и заметить то, что открыто, но не должно быть.
Эта проверка намеренно ограничена, чтобы её нельзя было использовать для разведки. Список портов фиксирован, а не выбирается пользователем, поэтому нельзя прочёсывать произвольные диапазоны, а запросы к приватным и зарезервированным диапазонам адресов блокируются полностью. Это значит, что вы не можете направить её на внутренние хосты вроде 192.168.x.x или 10.x.x.x, чтобы составить карту неподконтрольной вам сети. Инструмент отвечает на узкий, легитимный вопрос — какие стандартные публичные службы открывает этот хост — не становясь универсальным сетевым сканером.
Открытый порт означает, что на нём активно слушает служба и она приняла TCP-соединение. Например, открытый порт 443 означает, что веб-сервер доступен по HTTPS. Открытые порты — это именно то, что нужно для служб, предназначенных быть публичными, но неожиданно открытый порт, особенно порт базы данных или администрирования, может сигнализировать об открытой службе, которую следовало бы закрыть межсетевым экраном.
Закрытый порт активно отклоняет соединение: хост отвечает, но там не слушает никакая служба. Фильтруемый порт вовсе не даёт ответа, потому что межсетевой экран молча отбрасывает запрос, так что проверка истекает по тайм-ауту. Закрытый означает, что ничего не запущено; фильтруемый означает, что что-то намеренно блокирует доступ до того, как соединение дойдёт до службы.
Он проверяет фиксированный список известных TCP-портов распространённых служб: веб (80, 443), SSH (22), почта (25, 465, 587) и базы данных, такие как MySQL (3306) и PostgreSQL (5432), среди прочих. Список фиксирован, а не задаётся пользователем, так что инструмент сообщает, какие стандартные службы открывает хост, а не позволяет прочёсывать произвольные диапазоны портов.
Нет. Инструмент блокирует приватные и зарезервированные диапазоны адресов, такие как 192.168.x.x и 10.x.x.x, поэтому он не может достичь хостов во внутренней сети. Он предназначен только для проверки публично доступных хостов. Чтобы провести аудит подконтрольной вам внутренней сети, запустите специализированный сканер вроде nmap изнутри этой сети, где у вас есть на это разрешение.
Проверка того, отвечают ли стандартные публичные службы на хосте, в целом рутинна и малорискованна, а этот инструмент ограничивается фиксированным списком известных портов на публичных адресах. Он не выполняет агрессивного или всестороннего сканирования. В качестве вежливости и хорошей практики проверяйте только хосты, которыми владеете или на тестирование которых у вас есть разрешение, и используйте результаты для защиты собственных служб.