Dlaczego skanowanie portow UDP nie jest obslugiwane?

UDP jest bezpolaczeniowy - nie ma uzgadniania jak TCP SYN/ACK. Wiele uslug UDP nie odpowiada na puste sondy, a ICMP "port unreachable" jest czesto filtrowany przez firewalle. Brak odpowiedzi jest wiec niejednoznaczny: port moze byc otwarty, filtrowany lub pakiet mogl zostac odrzucony.

Czy otwarty port oznacza, ze usluga jest bezpieczna?

Nie. Otwarty port oznacza jedynie, ze usluga nasluchuje i akceptuje polaczenia TCP. Usluga moze wciaz miec podatnosci, uzywac slabego uwierzytelniania lub dzialac na przestarzalym oprogramowaniu. Skanowanie portow to pierwszy krok oceny bezpieczenstwa - pokazuje co jest dostepne, nie czy jest bezpieczne.

Dlaczego niektore porty pokazuja timeout?

Timeouty wystepuja, gdy host docelowy cicho odrzuca pakiety zamiast odpowiadac. Dzieje sie tak z regulami firewalla DROP (zamiast REJECT), przeciazeniem sieci lub hostami ograniczajacymi proby polaczenia. Timeout zazwyczaj oznacza, ze port jest filtrowany przez firewall.

Ktore porty warto sprawdzic?

Popularne porty: 22 (SSH), 80 (HTTP), 443 (HTTPS), 3306 (MySQL), 5432 (PostgreSQL), 6379 (Redis), 8080 (alternatywny HTTP). W audytach bezpieczenstwa sprawdz, ze porty baz danych i cache (3306, 5432, 6379, 27017) NIE sa dostepne z publicznego Internetu.

IPTool

Szybkie narzędzia dla administratora systemu

Strona główna

Sprawdź, czy określone porty TCP są otwarte na zdalnym hoście. Wprowadź adres IP lub nazwę hosta i numery portów. Powszechnie używane do weryfikacji reguł firewalla lub potwierdzenia działania usługi.

Sprawdzanie portów TCP

Sprawdź, czy port TCP na wskazanym hoście jest otwarty. Obsługa wielu portów.

Popularne porty

22 — SSH
80 — HTTP
443 — HTTPS
53 — DNS (TCP)
25 — SMTP
21 — FTP
110 — POP3
143 — IMAP
445 — SMB/CIFS
3389 — RDP

Co to jest

To narzędzie sprawdza, czy port TCP na wskazanym hoście jest osiągalny. Obsługuje IPv4/IPv6 oraz wiele portów w jednym żądaniu.

Jak to działa

Podaj host (domena lub IP), porty oddzielone przecinkiem lub spacją oraz opcjonalny timeout. Sprawdzanie polega na próbie nawiązania połączenia TCP do każdego portu.

Przykłady

22/tcp: SSH
80,443/tcp: HTTP/HTTPS
25/tcp: SMTP (często filtrowany przez dostawców)

Ograniczenia i uwagi

Testowany jest tylko TCP. Zapory/NAT mogą filtrować próby; "zamknięty" może oznaczać filtrowany. Wynik odzwierciedla łączność z naszego serwera, a nie globalnie.

FAQ

Dlaczego skanowanie portow UDP nie jest obslugiwane? UDP jest bezpolaczeniowy - nie ma uzgadniania jak TCP SYN/ACK. Wiele uslug UDP nie odpowiada na puste sondy, a ICMP "port unreachable" jest czesto filtrowany przez firewalle. Brak odpowiedzi jest wiec niejednoznaczny: port moze byc otwarty, filtrowany lub pakiet mogl zostac odrzucony.
Czy otwarty port oznacza, ze usluga jest bezpieczna? Nie. Otwarty port oznacza jedynie, ze usluga nasluchuje i akceptuje polaczenia TCP. Usluga moze wciaz miec podatnosci, uzywac slabego uwierzytelniania lub dzialac na przestarzalym oprogramowaniu. Skanowanie portow to pierwszy krok oceny bezpieczenstwa - pokazuje co jest dostepne, nie czy jest bezpieczne.
Dlaczego niektore porty pokazuja timeout? Timeouty wystepuja, gdy host docelowy cicho odrzuca pakiety zamiast odpowiadac. Dzieje sie tak z regulami firewalla DROP (zamiast REJECT), przeciazeniem sieci lub hostami ograniczajacymi proby polaczenia. Timeout zazwyczaj oznacza, ze port jest filtrowany przez firewall.
Ktore porty warto sprawdzic? Popularne porty: 22 (SSH), 80 (HTTP), 443 (HTTPS), 3306 (MySQL), 5432 (PostgreSQL), 6379 (Redis), 8080 (alternatywny HTTP). W audytach bezpieczenstwa sprawdz, ze porty baz danych i cache (3306, 5432, 6379, 27017) NIE sa dostepne z publicznego Internetu.

Menu