Інструменти мережевої діагностики
Які поширені порти відкриті
DNS та записи
Пошук DNS Усі записи DNS для будь-якого домену Пошук запису A IPv4-адреси домену Пошук запису AAAA IPv6-адреси домену Пошук MX Поштові сервери домену Пошук NS Авторитетні сервери імен Пошук TXT Записи TXT, SPF, верифікація Пошук CNAME Записи канонічного імені (псевдонім) Пошук SOA Запис Start of Authority Пошук SRV Записи розташування сервісів Пошук CAA Які CA можуть видавати сертифікати Зворотний DNS (PTR) IP-адреса до імені хоста Перевірка DNSSEC Чи підписаний і валідований домен? Перевірка стану DNS Повний звіт про делегування та стан DNSДоставлюваність пошти
Перевірка SPF Перевірте свій запис Sender Policy Framework Перевірка DMARC Перевірте та оцініть свою політику DMARC Перевірка DKIM Знайдіть і перевірте свій відкритий ключ DKIM Перевірка чорних списків Перевірте IP за поштовими чорними списками (DNSBL) Тест SMTP Підключіться до поштового сервера та перевірте STARTTLS Перевірка MTA-STS Примусова політика TLS для вхідної пошти Перевірка BIMI Запис логотипа бренду для пошти Перевірка TLS-RPT Політика звітності SMTP TLSМережа та веб
Перевірка SSL-сертифіката Перевірте TLS-сертифікат сайту та термін дії Перевірка заголовків HTTP Перевірте заголовки відповіді, перенаправлення та безпеку Ping (TCP) Доступність і затримка через TCP Перевірка портів Які поширені порти відкритіДомен
Пошук WHOIS Реєстраційні дані для доменів, IP та ASNПеревірка портів тестує, чи приймають з’єднання конкретні TCP-порти на хості. Ця перевірка тестує підключення до фіксованого списку широковідомих TCP-портів — веб, пошта, SSH, бази даних тощо — і повідомляє, які відкриті. Список портів фіксований, а приватні адреси заблоковано, тож її не можна використати для сканування внутрішніх мереж.
Порт — це нумерована кінцева точка, яку сервер використовує, щоб розділити різні сервіси на одній IP-адресі. Перевірка намагається встановити TCP-з’єднання до кожного порту зі свого списку й спостерігає результат: якщо рукостискання завершується, порт відкритий і сервіс слухає; якщо з’єднання відхилено або вийшло за таймаут, він повідомляється як закритий чи відфільтрований. IPeek тестує фіксований набір широковідомих портів, як-от 80 і 443 для веб, 22 для SSH, 25 для пошти та 3306 для MySQL, тож ви бачите, які стандартні сервіси розкриває хост.
Відкритий порт завершив рукостискання TCP, тобто сервіс активно слухає й доступний. Закритий порт відхилив з’єднання: хост відповів, але там нічого не слухає. Відфільтрований порт не дав жодної відповіді, зазвичай тому, що фаєрвол тихо відкинув пакет, тож перевірка виходить за таймаут без явної відмови. Практична різниця важлива: закритий порт каже, що сервіс просто не запущено, а відфільтрований — що щось навмисно блокує доступ ще до того, як запит дійде до сервісу.
Кожен широковідомий порт відповідає сервісу, тож список відкритих — це швидкий інвентар того, що працює на хості. 80 і 443 означають вебсервер; 22 — SSH для віддаленого адміністрування; 25, 465 і 587 стосуються надсилання й транспорту пошти; 3306 — це MySQL, а 5432 — PostgreSQL. Відкритий порт бази даних у публічному інтернеті зазвичай тривожний знак, адже бази даних мають бути за фаєрволом. Використовуйте результати, щоб підтвердити, що очікувані сервіси доступні, і помітити будь-що відкрите, чого не мало бути.
Ця перевірка навмисно обмежена, щоб її не можна було використати для розвідки. Список портів фіксований, а не обирається користувачем, тож ви не можете прочісувати довільні діапазони, а запити до приватних і зарезервованих діапазонів адрес повністю блокуються. Це означає, що ви не можете націлити її на внутрішні хости на кшталт 192.168.x.x чи 10.x.x.x, щоб скартографувати мережу, яку не контролюєте. Інструмент відповідає на вузьке, легітимне питання — які стандартні публічні сервіси розкриває цей хост — не стаючи універсальним мережевим сканером.
Відкритий порт означає, що сервіс активно слухає на ньому й прийняв TCP-з’єднання. Наприклад, відкритий порт 443 означає, що вебсервер доступний через HTTPS. Відкриті порти — це саме те, що потрібно для сервісів, призначених бути публічними, але несподівано відкритий порт, особливо бази даних чи адмінпорт, може сигналізувати про розкритий сервіс, який слід було б закрити фаєрволом.
Закритий порт активно відхиляє з’єднання: хост відповідає, але жоден сервіс там не слухає. Відфільтрований порт не дає жодної відповіді, бо фаєрвол тихо відкидає запит, тож перевірка виходить за таймаут. Закритий означає, що нічого не запущено; відфільтрований означає, що щось навмисно блокує доступ ще до того, як з’єднання дійде до сервісу.
Він перевіряє фіксований список широковідомих TCP-портів для поширених сервісів: веб (80, 443), SSH (22), пошта (25, 465, 587) та бази даних на кшталт MySQL (3306) і PostgreSQL (5432) серед інших. Список фіксований, а не визначений користувачем, тож інструмент повідомляє, які стандартні сервіси розкриває хост, а не дозволяє прочісувати довільні діапазони портів.
Ні. Інструмент блокує приватні й зарезервовані діапазони адрес, як-от 192.168.x.x і 10.x.x.x, тож він не може дістатися до хостів у внутрішній мережі. Його призначено для перевірки лише публічних хостів. Щоб провести аудит внутрішньої мережі, яку ви контролюєте, запустіть спеціалізований сканер на кшталт nmap зсередини цієї мережі, де у вас є на це дозвіл.
Перевірка, чи відповідають стандартні публічні сервіси на хості, загалом є рутинною й малоризиковою, а цей інструмент обмежується фіксованим списком широковідомих портів на публічних адресах. Він не виконує агресивного чи всеосяжного сканування. Як ввічливість і добру практику перевіряйте лише хости, якими ви володієте чи маєте дозвіл тестувати, і використовуйте результати для захисту власних сервісів.