Un port de rețea este un punct final de comunicare numerotat (1-65535) care direcționează traficul către servicii specifice pe un host. Un port deschis acceptă conexiuni, un port închis le refuză activ, iar un port filtrat este blocat în tăcere de un firewall. Testează orice adresă IPv4, adresă IPv6 sau nume de domeniu dintr-o rețea externă.
Răsfoiți instrumente după categorie sau căutați instant
Vizualizați-vă adresa IP publică actuală
Calculează măștile de subrețea și intervalele de rețea
Convertiți între adresele IPv4 și IPv6
Găsiți informații despre Autonomous System Number
Verifică dacă o adresă IP este listată în baze de date de spam
Verificați dacă un domeniu acceptă IPv6
Rezolvați numele domeniilor în adrese IP
Convertește adresele IP în nume de domenii
Scanează porturi pe orice adresă IP sau domeniu
Testează viteza conexiunii tale la internet
Detectați dacă utilizați un proxy sau VPN
Verifică dacă linkurile sunt accesibile
Ping orice gazdă pentru a testa conectivitatea
Validați înregistrările SPF pentru securitate email
Validează înregistrările DMARC pentru protecția e-mailului
Verifică înregistrările DKIM pentru autentificarea e-mailului
Analizați anteturile de e-mail pentru a urmări expeditorul
Verifică anteturile de răspuns HTTP ale oricărui URL
Vizualizați-vă adresa IP publică actuală
Calculează măștile de subrețea și intervalele de rețea
Convertiți între adresele IPv4 și IPv6
Găsiți informații despre Autonomous System Number
Verifică dacă o adresă IP este listată în baze de date de spam
Verificați dacă un domeniu acceptă IPv6
Rezolvați numele domeniilor în adrese IP
Convertește adresele IP în nume de domenii
Scanează porturi pe orice adresă IP sau domeniu
Testează viteza conexiunii tale la internet
Detectați dacă utilizați un proxy sau VPN
Verifică dacă linkurile sunt accesibile
Ping orice gazdă pentru a testa conectivitatea
Validați înregistrările SPF pentru securitate email
Validează înregistrările DMARC pentru protecția e-mailului
Verifică înregistrările DKIM pentru autentificarea e-mailului
Analizați anteturile de e-mail pentru a urmări expeditorul
Verifică anteturile de răspuns HTTP ale oricărui URL
Porturile următoare sunt alocate de IANA (Internet Assigned Numbers Authority) și sunt cele mai frecvent întâlnite în administrarea și depanarea rețelelor. Fiecare număr de port identifică un protocol sau serviciu specific. Cunoașterea portului pe care îl folosește un serviciu te ajută să configurezi reguli de firewall, să diagnostichezi eșecurile de conexiune și să evaluezi expunerea unui host.
| Name | Description | |
|---|---|---|
| 80 - HTTP (Hypertext Transfer Protocol) | Primary port for unencrypted web browsing. Web servers typically use this port for standard HTTP connections. Visiting sites without encryption uses this port. | |
| 443 - HTTPS (HTTP Secure) | Encrypted web communication using TLS/SSL protocols. Required for secure e-commerce, login pages, and any site handling sensitive information. | |
| 22 - SSH (Secure Shell) | Encrypted protocol for secure remote server access. Enables administrators to log in and execute commands on remote systems safely. | |
| 21 - FTP (File Transfer Protocol) | Legacy protocol for file transfers between systems. Lacks encryption, making it vulnerable. Prefer SFTP (port 22) or FTPS (port 990) for secure transfers. | |
| 25 - SMTP (Simple Mail Transfer Protocol) | Standard port for email transmission between mail servers. Frequently blocked by ISPs to reduce spam. Contemporary email systems prefer ports 587 or 465. | |
| 53 - DNS (Domain Name System) | Converts human-readable domain names to numeric IP addresses. Fundamental internet service. Typically uses UDP for standard queries, TCP for extended data transfers. | |
| 110 - POP3 (Post Office Protocol v3) | Email retrieval protocol that downloads messages to your device and deletes them from the server. For encrypted access, use POP3S on port 995. | |
| 143 - IMAP (Internet Message Access Protocol) | Email protocol that maintains messages on the server, enabling access from multiple devices. For encrypted connections, use IMAPS on port 993. | |
| 993 - IMAPS (IMAP over SSL/TLS) | Encrypted IMAP implementation with SSL/TLS protection. The preferred method for accessing IMAP email in current email applications. | |
| 995 - POP3S (POP3 over SSL/TLS) | POP3 with SSL/TLS encryption for secure email retrieval. The recommended approach for POP3 connections in today's email software. | |
| 3389 - RDP (Remote Desktop Protocol) | Microsoft's protocol enabling remote desktop control of Windows machines. Requires robust password protection and ideally VPN access for security. | |
| 3306 - MySQL | Standard MySQL database connection port. Requires strict security measures and should never be publicly accessible without firewall protection. | |
| 5432 - PostgreSQL | Default PostgreSQL database connection port. Must be properly secured and restricted to prevent unauthorized database access. | |
| 6379 - Redis | Redis in-memory database default port. Popular for caching and session management. Requires authentication and should remain private, not publicly exposed. | |
| 27017 - MongoDB | MongoDB NoSQL database default connection port. Widely adopted in contemporary web development. Needs authentication and strict network access restrictions. |
Verificatorul nostru de port efectuează un test de conexiune TCP dintr-un server extern către hostul și portul țintă pe care îi specifici. Deoarece testul provine din afara rețelei tale locale, rezultatele reflectă accesibilitatea reală pe internet. Porturile care nu returnează niciun răspuns în perioada de timeout sunt raportate ca filtrate, ceea ce de obicei indică că un firewall elimină în tăcere pachetele.
Introduci o adresă IP publică sau un nume de domeniu și numărul portului specific pe care dorești să-l testezi. Porturi comune cum ar fi 21 (FTP), 22 (SSH), 80 (HTTP) și 443 (HTTPS) sunt disponibile pentru selecție rapidă.
Instrumentul trimite un pachet TCP SYN de la serverul nostru către hostul și portul țintă. Deoarece cererea provine dintr-un server extern, rezultatul reflectă accesibilitatea reală pe internet, nu condițiile rețelei locale. Aceasta simulează ceea ce orice client extern ar experimenta atunci când se conectează la acea adresă și port.
Instrumentul afișează una din trei stări. Open înseamnă că hostul a răspuns cu TCP SYN-ACK, confirmând că portul acceptă conexiuni. Closed înseamnă că hostul a returnat TCP RST, refuzând activ conexiunea. Filtered înseamnă că niciun răspuns nu a fost primit în perioada de timeout, indicând că un firewall elimină în tăcere pachetele înainte să ajungă la serviciu.
Instrumentele de verificare a porturilor servesc o gamă largă de utilizatori, de la profesioniștii IT la entuziaștii rețelelor de acasă. Indiferent dacă gestionezi infrastructura de întreprindere, implementezi aplicații web sau depanezi probleme de conectivitate, verificarea porturilor ajută la verificarea accesibilității rețelei, identificarea porturilor blocate și menținerea configurațiilor rețelei securizate.
Instrumentele de verificare a porturilor sunt esențiale pentru menținerea securității rețelei, depanarea problemelor de conectivitate și asigurarea configurației corecte a serviciului. Indiferent dacă sunteți un profesionist care gestionează infrastructura enterprise sau un utilizator casnic care configurează servicii personale, înțelegerea stării portului ajută la prevenirea vulnerabilităților de securitate și la rezolvarea eficientă a problemelor de conectare.
Instrumentul nostru de verificare a porturilor oferă o soluție cuprinzătoare și ușor de utilizat pentru toate nevoile dvs. de verificare a porturilor. Construit cu performanță și fiabilitate în minte, oferă funcții avansate care fac diagnosticele de rețea rapide, precise și accesibile pentru toți.
Găsește răspunsuri la întrebări frecvente despre verificarea porturilor, diagnosticul rețelei și cum să folosești eficient instrumentul nostru de verificare a porturilor.
Confirmă mai întâi că serviciul ascultă pe toate interfețele de rețea, nu doar localhost (127.0.0.1). Apoi verifică că firewall-ul hostului tău permite traficul primit pe acel port și configurează redirecționarea portului NAT pe routerul tău dacă ești în spatele unuia. Folosește al nostru Verificator Port pentru a testa dintr-o rețea externă. Un rezultat închis înseamnă că hostul refuză activ conexiunile, ceea ce de obicei indică o regulă firewall lipsă sau un serviciu care nu rulează. Un rezultat filtrat înseamnă că un firewall elimină în tăcere pachetele înainte să ajungă la host. Testarea după fiecare schimbare de configurație izolează exact care component blochează accesul.
Introdu un nume de domeniu sau o adresă IP și un număr de port între 1 și 65535, apoi apasă Verifică Port. Instrumentul încearcă o conexiune TCP de la serverul nostru la ținta ta, testând accesibilitatea din afara propriei rețele. Open înseamnă că portul acceptă conexiuni externe. Closed înseamnă că hostul a refuzat activ conexiunea cu un pachet TCP RST. Filtered înseamnă că niciun răspuns nu a fost primit în perioada de timeout, ceea ce de obicei indică că un firewall elimină pachetele în tăcere. Folosește al nostru Verificator Port după fiecare schimbare de firewall sau router pentru a izola cauza problemelor de conectivitate.
Un verificator de port trimite un pachet TCP SYN la un host și port specificat, apoi interpretează răspunsul. Dacă portul este deschis, hostul răspunde cu TCP SYN-ACK, completând apretarea conexiunii. Dacă este închis, hostul returnează un pachet TCP RST, refuzând activ conexiunea. Dacă este filtrat, niciun răspuns nu sosește și cererea expiră, indicând că un firewall elimină în tăcere pachetele. Al nostru Verificator Port inițiază acest test dintr-un server extern, deci rezultatele reflectă accesibilitatea din lumea reală mai degrabă decât condițiile rețelei locale. Folosește-l pentru a valida regulile firewall, a confirma disponibilitatea serviciilor sau pentru a diagnostica eșecurile de conectivitate în timpul implementării.
Port knocking ascunde un port de serviciu (de obicei SSH pe portul 22) păstrîndu-l cu firewall până când un client trimite încercări de conexiune către o secvență predefinită de porturi în ordinea corectă, de exemplu 7000, 8000, 9000. Firewall-ul detectează această secvență și deschide temporar portul țintă pentru acea adresă IP specifică. Port knocking reduce expunerea la scanere automate și atacuri de forță brută dar nu este un înlocuitor pentru autentificare puternică, protocoale criptate sau o politică firewall configurată corespunzător. Este o măsură de stealth, nu un strat de securitate în sine. Poți verifica dacă un port este vizibil înainte și după o secvență de knock folosind al nostru Verificator Port.
Un port este problematic atunci când se află într-o stare neașteptată. Un port neașteptat deschis poate indica un serviciu configurat incorect, un proces renegat sau un host compromis care necesită investigație imediată. Un port neașteptat închis sau filtrat pe un serviciu necesar înseamnă că traficul este blocat, adesea cauzat de o schimbare recentă a firewall-ului sau o repornire eșuată a serviciului. Distincția cheie este între închis și filtrat: un port închis trimite un răspuns TCP RST, ceea ce înseamnă că hostul este accesibil dar serviciul nu rulează. Un port filtrat nu returnează nimic, ceea ce înseamnă că un firewall blochează accesul înainte ca hostul să poată răspunde. Folosește al nostru Verificator Port pentru a detecta care stare se aplică și pentru a depana în consecință.
TCP (Transmission Control Protocol) este bazat pe conexiune și garantează livrarea fiabilă și ordonată printr-o apretare în trei sensuri (SYN, SYN-ACK, ACK). Porturile TCP comune includ 22 (SSH), 25 (SMTP), 80 (HTTP), 443 (HTTPS) și 3306 (MySQL). UDP (User Datagram Protocol) este fără conexiune și trimite pachete fără a confirma livrarea, ceea ce reduce latența. Porturile UDP comune includ 53 (interogări DNS), 67 și 68 (DHCP), 123 (NTP) și porturi de server de jocuri cum ar fi 27015 (Counter-Strike). Cei mai mulți verificatori de port, inclusiv al nostru, testează conectivitatea TCP. Verificarea portului UDP necesită o metodă diferită deoarece porturile UDP închise nu produc niciun răspuns la încercările de conexiune. Testează expunerea TCP folosind al nostru Verificator Port.
TCP funcționează la Nivelul 4 (Transport) al modelului OSI și gestionează livrarea fiabilă a datelor între două puncte finale. HTTP funcționează la Nivelul 7 (Aplicație) și definește formatul și secvența mesajelor schimbate între browsere și servere web. HTTP rulează deasupra TCP, cel mai frecvent pe portul 80 pentru conexiuni necriptate și portul 443 pentru HTTPS (HTTP peste TLS). HTTP/2 folosește și TCP, în timp ce HTTP/3 folosește QUIC, un protocol construit pe UDP mai degrabă decât pe TCP. Când verifici portul 80 sau 443 cu al nostru Verificator Port, confirmi accesibilitatea TCP, nu validitatea răspunsului HTTP.
Portul 80 rămâne activ pe majoritatea serverelor web din patru motive. În primul rând, redirecționări HTTP-la-HTTPS: browserele se conectează pe portul 80 și primesc o redirecționare 301 la portul 443 înainte ca apretarea TLS să înceapă. În al doilea rând, emiterea certificatelor SSL: provocările ACME HTTP-01 ale Let's Encrypt verifică proprietatea domeniului plasând un token accesibil pe portul 80, deci portul 80 trebuie să fie deschis pentru a obține sau reînnoi un certificat TLS gratuit. În al treilea rând, verificări de sănătate ale echilibratorului de sarcină: sondele infrastructurii interne folosesc adesea portul 80 deoarece nu necesită criptare. În al patrulea rând, compatibilitate cu clienții HTTP mai vechi, dispozitivele încorporate și proxiile corporative care nu suportă HTTPS. Poți testa ambele porturi 80 și 443 folosind al nostru Verificator Port.
Cei mai mulți furnizori de internet rezidențiali blochează conexiunile primite pe portul 25 (SMTP), portul 80 (HTTP), portul 443 (HTTPS) și portul 8080 pentru a împiedica clienții să ruleze servere cu față către public pe conexiuni de consum. Portul 25 este aproape universal blocat pe IP-uri rezidențiale pentru a reduce originea spam-ului. Unii furnizori de internet blochează și portul 22 (SSH) pentru conexiunile primite. Planurile IP de grad profesional sau static permit de obicei aceste porturi. Dacă al nostru Verificator Port raportează un port ca filtrat pe IP-ul tău acasă dar firewall-ul și configurația serviciului par corecte, furnizorul de internet poate bloca acel port la nivelul rețelei. Contactează furnizorul de internet sau folosește un VPS sau server cloud dacă ai nevoie să găzduiești servicii cu față către public în mod fiabil.
Porturile de rețea sunt împărțite în trei intervale definite de IANA. Porturile cunoscute (0 la 1023) sunt alocate protocoalelor standard și includ HTTP (80), HTTPS (443), SSH (22), FTP (21), SMTP (25) și DNS (53). Porturile înregistrate (1024 la 49151) sunt folosite de aplicații care s-au înregistrat la IANA, inclusiv MySQL (3306), PostgreSQL (5432), Redis (6379) și MongoDB (27017). Porturile efemere sau dinamice (49152 la 65535) sunt alocate temporar de sistemul de operare pentru conexiuni de ieșire și nu sunt asociate cu un serviciu fix. Cea mai mare parte a verificării porturilor se concentrează pe porturile cunoscute și înregistrate unde serviciile sunt așteptate să asculte. Poți testa orice port în intervalul complet 1 la 65535 folosind al nostru Verificator Port.