Інструменти мережевої діагностики

Перевірка портів

Які поширені порти відкриті

esc
Ваш IP 8.8.8.8 або google.com

DNS та записи

Пошук DNS Усі записи DNS для будь-якого домену Пошук запису A IPv4-адреси домену Пошук запису AAAA IPv6-адреси домену Пошук MX Поштові сервери домену Пошук NS Авторитетні сервери імен Пошук TXT Записи TXT, SPF, верифікація Пошук CNAME Записи канонічного імені (псевдонім) Пошук SOA Запис Start of Authority Пошук SRV Записи розташування сервісів Пошук CAA Які CA можуть видавати сертифікати Зворотний DNS (PTR) IP-адреса до імені хоста Перевірка DNSSEC Чи підписаний і валідований домен? Перевірка стану DNS Повний звіт про делегування та стан DNS

Доставлюваність пошти

Перевірка SPF Перевірте свій запис Sender Policy Framework Перевірка DMARC Перевірте та оцініть свою політику DMARC Перевірка DKIM Знайдіть і перевірте свій відкритий ключ DKIM Перевірка чорних списків Перевірте IP за поштовими чорними списками (DNSBL) Тест SMTP Підключіться до поштового сервера та перевірте STARTTLS Перевірка MTA-STS Примусова політика TLS для вхідної пошти Перевірка BIMI Запис логотипа бренду для пошти Перевірка TLS-RPT Політика звітності SMTP TLS

Мережа та веб

Перевірка SSL-сертифіката Перевірте TLS-сертифікат сайту та термін дії Перевірка заголовків HTTP Перевірте заголовки відповіді, перенаправлення та безпеку Ping (TCP) Доступність і затримка через TCP Перевірка портів Які поширені порти відкриті

Домен

Пошук WHOIS Реєстраційні дані для доменів, IP та ASN

Що таке перевірка портів?

Перевірка портів тестує, чи приймають з’єднання конкретні TCP-порти на хості. Ця перевірка тестує підключення до фіксованого списку широковідомих TCP-портів — веб, пошта, SSH, бази даних тощо — і повідомляє, які відкриті. Список портів фіксований, а приватні адреси заблоковано, тож її не можна використати для сканування внутрішніх мереж.

Як працює перевірка TCP-портів

Порт — це нумерована кінцева точка, яку сервер використовує, щоб розділити різні сервіси на одній IP-адресі. Перевірка намагається встановити TCP-з’єднання до кожного порту зі свого списку й спостерігає результат: якщо рукостискання завершується, порт відкритий і сервіс слухає; якщо з’єднання відхилено або вийшло за таймаут, він повідомляється як закритий чи відфільтрований. IPeek тестує фіксований набір широковідомих портів, як-от 80 і 443 для веб, 22 для SSH, 25 для пошти та 3306 для MySQL, тож ви бачите, які стандартні сервіси розкриває хост.

Відкриті проти закритих і відфільтрованих портів

Відкритий порт завершив рукостискання TCP, тобто сервіс активно слухає й доступний. Закритий порт відхилив з’єднання: хост відповів, але там нічого не слухає. Відфільтрований порт не дав жодної відповіді, зазвичай тому, що фаєрвол тихо відкинув пакет, тож перевірка виходить за таймаут без явної відмови. Практична різниця важлива: закритий порт каже, що сервіс просто не запущено, а відфільтрований — що щось навмисно блокує доступ ще до того, як запит дійде до сервісу.

Що показують поширені відкриті порти

Кожен широковідомий порт відповідає сервісу, тож список відкритих — це швидкий інвентар того, що працює на хості. 80 і 443 означають вебсервер; 22 — SSH для віддаленого адміністрування; 25, 465 і 587 стосуються надсилання й транспорту пошти; 3306 — це MySQL, а 5432 — PostgreSQL. Відкритий порт бази даних у публічному інтернеті зазвичай тривожний знак, адже бази даних мають бути за фаєрволом. Використовуйте результати, щоб підтвердити, що очікувані сервіси доступні, і помітити будь-що відкрите, чого не мало бути.

Чому цей інструмент не скануватиме внутрішні мережі

Ця перевірка навмисно обмежена, щоб її не можна було використати для розвідки. Список портів фіксований, а не обирається користувачем, тож ви не можете прочісувати довільні діапазони, а запити до приватних і зарезервованих діапазонів адрес повністю блокуються. Це означає, що ви не можете націлити її на внутрішні хости на кшталт 192.168.x.x чи 10.x.x.x, щоб скартографувати мережу, яку не контролюєте. Інструмент відповідає на вузьке, легітимне питання — які стандартні публічні сервіси розкриває цей хост — не стаючи універсальним мережевим сканером.

Поширені запитання

Що означає, коли порт відкритий?

Відкритий порт означає, що сервіс активно слухає на ньому й прийняв TCP-з’єднання. Наприклад, відкритий порт 443 означає, що вебсервер доступний через HTTPS. Відкриті порти — це саме те, що потрібно для сервісів, призначених бути публічними, але несподівано відкритий порт, особливо бази даних чи адмінпорт, може сигналізувати про розкритий сервіс, який слід було б закрити фаєрволом.

Яка різниця між закритим і відфільтрованим портом?

Закритий порт активно відхиляє з’єднання: хост відповідає, але жоден сервіс там не слухає. Відфільтрований порт не дає жодної відповіді, бо фаєрвол тихо відкидає запит, тож перевірка виходить за таймаут. Закритий означає, що нічого не запущено; відфільтрований означає, що щось навмисно блокує доступ ще до того, як з’єднання дійде до сервісу.

Які порти перевіряє цей інструмент?

Він перевіряє фіксований список широковідомих TCP-портів для поширених сервісів: веб (80, 443), SSH (22), пошта (25, 465, 587) та бази даних на кшталт MySQL (3306) і PostgreSQL (5432) серед інших. Список фіксований, а не визначений користувачем, тож інструмент повідомляє, які стандартні сервіси розкриває хост, а не дозволяє прочісувати довільні діапазони портів.

Чи можу я сканувати свою внутрішню мережу цим інструментом?

Ні. Інструмент блокує приватні й зарезервовані діапазони адрес, як-от 192.168.x.x і 10.x.x.x, тож він не може дістатися до хостів у внутрішній мережі. Його призначено для перевірки лише публічних хостів. Щоб провести аудит внутрішньої мережі, яку ви контролюєте, запустіть спеціалізований сканер на кшталт nmap зсередини цієї мережі, де у вас є на це дозвіл.

Чи законно виконувати перевірку портів на публічному хості?

Перевірка, чи відповідають стандартні публічні сервіси на хості, загалом є рутинною й малоризиковою, а цей інструмент обмежується фіксованим списком широковідомих портів на публічних адресах. Він не виконує агресивного чи всеосяжного сканування. Як ввічливість і добру практику перевіряйте лише хости, якими ви володієте чи маєте дозвіл тестувати, і використовуйте результати для захисту власних сервісів.

Пов'язані інструменти

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어