Перевірка TCP‑портів

Інструмент перевіряє, чи доступний TCP‑порт на вказаному хості. Підтримуються IPv4/IPv6 і перевірка кількох портів за один запит.

Вкажіть хост (домен або IP), порти через кому або пробіл і, за потреби, таймаут. Перевірка виконує спробу TCP‑з'єднання до кожного порту.

• 22/tcp: SSH
• 80,443/tcp: HTTP/HTTPS
• 25/tcp: SMTP (може фільтруватися провайдерами)

Перевіряється лише TCP. Фаєрволи/NAT можуть фільтрувати запити; «закритий» може означати «фільтрується». Результат відображає доступність з нашого сервера, а не глобально.

• Чому сканування портів UDP не підтримується? UDP - безз’єднальний протокол, у ньому немає рукостискання як TCP SYN/ACK. Багато UDP-сервісів не відповідають на порожні запити, а ICMP "port unreachable" часто фільтрується фаєрволами. Тому відсутність відповіді неоднозначна: порт може бути відкритим, фільтрованим або пакет просто відкинутий.
• Чи означає відкритий порт, що сервіс безпечний? Ні. Відкритий порт лише означає, що сервіс слухає та приймає TCP-з’єднання. Сервіс все ще може мати вразливості, використовувати слабку автентифікацію або працювати на застарілому ПЗ. Сканування портів - це перший крок оцінки безпеки, що показує, що є доступним, а не чи є це безпечним.
• Чому деякі порти показують таймаут? Таймаути виникають, коли цільовий хост мовчки відкидає пакети замість відповіді. Це трапляється з правилами фаєрвола DROP (замість REJECT), перевантаженням мережі або хостами, що обмежують спроби з’єднання. Таймаут зазвичай означає, що порт фільтрується фаєрволом.
• Які порти варто перевіряти? Поширені порти: 22 (SSH), 80 (HTTP), 443 (HTTPS), 3306 (MySQL), 5432 (PostgreSQL), 6379 (Redis), 8080 (альтернативний HTTP). Для аудиту безпеки перевірте, що порти баз даних та кешу (3306, 5432, 6379, 27017) НЕ доступні з публічного Інтернету.