Перейти к содержимому
🔍

Проверка служб сервера по IP

Сканирование открытых портов и служб сервера по IP-адресу или домену

Проверка открытых портов и служб сервера по IP-адресу онлайн

Бесплатный онлайн-инструмент для проверки открытых портов и служб сервера по IP-адресу или доменному имени. Сканер портов определяет, какие сетевые службы запущены на удалённом сервере, и показывает подробную информацию о каждом обнаруженном сервисе: название протокола, описание службы, уровень безопасности и время отклика. Проверка выполняется онлайн, без установки дополнительных программ. Инструмент подходит для системных администраторов, веб-разработчиков, специалистов по информационной безопасности и владельцев серверов, которым нужно быстро оценить состояние сетевых служб.

Сканирование портов сервера помогает обнаружить уязвимости в конфигурации, выявить неиспользуемые или небезопасные службы, проверить правильность настройки файрвола и убедиться, что критически важные сервисы работают корректно. Инструмент проверяет более 50 наиболее распространённых TCP-портов, включая веб-серверы (HTTP/HTTPS), почтовые службы (SMTP, IMAP, POP3), базы данных (MySQL, PostgreSQL, MongoDB, Redis), службы удалённого доступа (SSH, RDP, VNC) и панели управления (cPanel, WHM, Webmin).

Помимо сканирования портов, инструмент автоматически получает геолокационную информацию о сервере: страну, город, интернет-провайдера, автономную систему (ASN) и часовой пояс. Для доменных имён выполняется запрос DNS-записей всех основных типов: A, AAAA, MX, NS, TXT, CNAME и SOA. Геолокация и DNS запрашиваются напрямую из вашего браузера у публичных сервисов, а проверка портов выполняется через наш сервер — введённые адреса и результаты нигде не сохраняются.

Онлайн-сканер портов проверяет наиболее распространённые TCP-порты, используемые серверными приложениями. В базе данных содержится информация о более чем 50 портах, сгруппированных по категориям: веб-серверы (порты 80, 443, 8080, 8443), почтовые протоколы (25, 110, 143, 465, 587, 993, 995), системы управления базами данных (3306 MySQL, 5432 PostgreSQL, 6379 Redis, 27017 MongoDB, 1433 MSSQL, 1521 Oracle, 9200 Elasticsearch, 11211 Memcached), средства удалённого администрирования (22 SSH, 23 Telnet, 3389 RDP, 5900 VNC), панели управления хостингом (2082-2087 cPanel/WHM, 10000 Webmin) и сетевые службы (53 DNS, 111 RPC, 161 SNMP, 389 LDAP, 445 SMB).

Для каждого обнаруженного открытого порта инструмент отображает название службы, протокол, описание на русском языке и уровень риска. Уровни риска помогают быстро оценить безопасность конфигурации сервера: низкий (защищённые протоколы с шифрованием), средний (стандартные службы, требующие правильной настройки), высокий (службы с известными уязвимостями) и критический (порты, которые не должны быть открыты для публичного доступа, например порты баз данных или незащищённые средства удалённого управления).

Проверка состояния портов выполняется методом TCP-подключения (TCP connect) с нашего сервера: к каждому порту устанавливается полное TCP-соединение, и по реакции удалённого хоста определяется статус. Если соединение устанавливается — порт открыт и за ним работает служба. Если хост отвечает отказом (пакет TCP RST) — порт закрыт. Если ответа нет в течение времени ожидания (около 4 секунд) — порт фильтруется: его трафик молча отбрасывает файрвол. Такой метод даёт точный результат для TCP-портов и совпадает с тем, что показывают консольные сканеры при обычном (connect) сканировании.

Этот метод позволяет быстро оценить доступность TCP-портов онлайн, без установки специального программного обеспечения. Соединение к портам устанавливает наш сервер, а не браузер, поэтому проверка не ограничена политиками CORS и доступна для любых портов и хостов — включая SSH (22), SMTP (25) и порты баз данных. Для полноценного аудита безопасности дополнительно применяют специализированные утилиты — nmap, masscan или zmap: они поддерживают расширенные методы (SYN-scan, FIN-scan) и сканирование UDP-портов, которое методом TCP-подключения не выполняется.

Сканер открытых портов полезен широкому кругу специалистов. Системные администраторы используют его для быстрой диагностики доступности служб на серверах, проверки конфигурации файрвола после внесения изменений и мониторинга состояния инфраструктуры. Веб-разработчики проверяют доступность API-серверов, баз данных и вспомогательных сервисов при развёртывании приложений. Специалисты по информационной безопасности проводят первичный аудит периметра сети, выявляя открытые порты, которые могут представлять угрозу. DevOps-инженеры контролируют корректность работы контейнеров, балансировщиков и оркестраторов. Владельцы сайтов и интернет-магазинов проверяют, что их хостинг правильно настроен и защищён от несанкционированного доступа.

  • Быстрое сканирование 15 основных портов или полная проверка 50+ портов
  • Специализированные пресеты: веб-серверы, базы данных, почтовые службы
  • Возможность указать произвольные порты и диапазоны (например, 8000-8100)
  • Определение геолокации сервера: страна, город, провайдер, ASN
  • Запрос DNS-записей: A, AAAA, MX, NS, TXT, CNAME, SOA
  • Оценка уровня безопасности каждой обнаруженной службы
  • Автоматические рекомендации при обнаружении критически опасных портов
  • Копирование полного отчёта для документирования и передачи коллегам
  • Определение вашего текущего IP-адреса одним нажатием

💡 Рекомендации по безопасности серверов

  • Закройте все порты, которые не используются — принцип минимальных привилегий
  • Никогда не открывайте порты баз данных (MySQL, PostgreSQL, Redis, MongoDB) для публичного доступа
  • Используйте VPN или SSH-туннель для доступа к административным интерфейсам
  • Настройте файрвол на DROP для неиспользуемых портов вместо REJECT
  • Регулярно сканируйте свои серверы для обнаружения незапланированных изменений
  • Замените Telnet (23) на SSH (22) для безопасного удалённого доступа
  • Настройте HTTPS (443) и перенаправьте весь HTTP-трафик (80) на защищённое соединение
  • Используйте нестандартные порты для SSH (вместо 22) для защиты от автоматического сканирования
💡

Пример: диагностика недоступности сайта

1

Администратор получает жалобы на недоступность сайта

2

Использует инструмент проверки сервиса

3

Выясняет, что веб-сервер недоступен на порту 443

4

Проверяет конфигурацию и находит ошибку в SSL-сертификате

5

Устраняет проблему, сайт снова доступен

🧠

Знаете ли вы?

🌐

Веб-сервисы обычно используют порты 80 (HTTP) и 443 (HTTPS)

📧

SMTP работает на портах 25, 465, 587

🔐

SSH использует порт 22 по умолчанию

💾

MySQL — порт 3306, PostgreSQL — 5432

Проверка порта — быстрый способ диагностики сетевых проблем

🛡️

Firewall часто блокирует неиспользуемые порты из соображений безопасности

Таблица основных сетевых портов и протоколов

ПортПротоколНазначениеРекомендация
22SSHБезопасное удалённое управление серверомОграничьте доступ по IP, используйте ключи
80HTTPНезащищённый веб-серверНастройте редирект на HTTPS (443)
443HTTPSЗащищённый веб-сервер с SSL/TLSОсновной порт для веб-трафика
3306MySQLСистема управления базой данныхЗакройте для внешнего доступа
5432PostgreSQLСистема управления базой данныхЗакройте для внешнего доступа
6379RedisКэш-сервер и брокер сообщенийНикогда не открывайте публично
27017MongoDBДокументоориентированная база данныхЗакройте, включите аутентификацию
3389RDPУдалённый рабочий стол WindowsИспользуйте VPN для доступа
💡

Важно знать

При проверке сервисов учитывайте, что отсутствие ответа на порту может означать как отключённый сервис, так и блокировку на уровне firewall. Проверяйте оба варианта.

Как проверить открытые порты сервера: пошаговая инструкция

1

Введите адрес сервера

Укажите IP-адрес (например, 93.184.216.34) или доменное имя (например, example.com) сервера, который хотите проверить. Также можно нажать кнопку "Мой IP" для проверки собственного интернет-соединения.

2

Выберите тип сканирования

Выберите один из пресетов: быстрое сканирование (15 основных портов), стандартное (30 портов), полное (50+ портов) или специализированное (веб-серверы, базы данных, почтовые службы). Также можно указать произвольные порты через запятую или диапазоны через дефис.

3

Проанализируйте результаты

После завершения сканирования просмотрите результаты на трёх вкладках: порты (список открытых/закрытых служб с оценкой рисков), информация (геолокация, провайдер, ASN), DNS (записи домена). Обратите внимание на предупреждения о критически опасных открытых портах. Скопируйте отчёт для сохранения.

Примеры использования сканера портов

🔒 Аудит безопасности VPS или выделенного сервера

После настройки нового сервера в облачном провайдере (DigitalOcean, Hetzner, AWS, Selectel) важно проверить, какие порты видны извне. Сканер поможет обнаружить случайно открытые порты баз данных (MySQL 3306, PostgreSQL 5432, Redis 6379, MongoDB 27017), которые не должны быть доступны из интернета. Это первый шаг в защите сервера от несанкционированного доступа и утечки данных.

🌐 Проверка доступности веб-проекта после деплоя

Веб-разработчики используют инструмент для проверки доступности всех компонентов проекта после развёртывания: основной веб-сервер (порт 443), API-сервер (порт 8080 или 3000), административная панель, почтовые службы. Пресет "Веб-серверы" позволяет быстро убедиться, что все HTTP/HTTPS-сервисы отвечают корректно.

📧 Диагностика почтового сервера

При проблемах с отправкой или получением электронной почты сканер поможет проверить доступность ключевых почтовых портов: SMTP (25, 465, 587), IMAP (143, 993), POP3 (110, 995). Совместно с проверкой DNS-записей MX можно быстро локализовать проблему: неправильная DNS-конфигурация, закрытые порты файрволом или неработающая почтовая служба.

🔍 Проверка правил файрвола

Системные администраторы используют проверку портов для контроля правил iptables, UFW или облачных файрволов (Security Groups в AWS, Firewall Rules в Google Cloud). После настройки правил сканирование позволяет убедиться, что нужные порты открыты, а лишние — заблокированы. Это особенно полезно при миграции серверов или изменении архитектуры.

📊 Инвентаризация служб на сервере

Полное сканирование (50+ портов) помогает составить полную картину запущенных на сервере служб. Это необходимо при составлении документации по инфраструктуре, подготовке к миграции, или при получении нового сервера без подробной документации от предыдущей команды.

Частые вопросы о проверке портов и служб сервера

Что такое проверка открытых портов и зачем она нужна?
Проверка открытых портов (сканирование портов, port scanning) — это процесс определения, какие сетевые порты на сервере принимают входящие соединения. Каждая сетевая служба (веб-сервер, база данных, почтовый сервер) работает на определённом порту. Если порт открыт — служба принимает подключения. Сканирование помогает выявить уязвимости, проверить работоспособность служб и убедиться в правильности настройки файрвола.
Законно ли сканирование портов чужого сервера?
Сканирование собственных серверов и инфраструктуры полностью законно и является стандартной практикой администрирования. Сканирование чужих серверов без разрешения владельца может нарушать законодательство в зависимости от юрисдикции. Рекомендуется использовать инструмент только для проверки собственных ресурсов или с письменного разрешения владельца инфраструктуры. Наш сервис предназначен для легитимного использования в целях администрирования и аудита безопасности.
Насколько точны результаты проверки портов?
Проверка выполняется с нашего сервера методом TCP-подключения (TCP connect), поэтому для TCP-портов результат точный: «открыт» — успешно установленное соединение, «закрыт» — явный отказ хоста (пакет TCP RST), «фильтруется» — отсутствие ответа из-за файрвола. Важно понимать, что результат отражает видимость порта именно с нашего сервера: если у целевого хоста настроен файрвол с белым списком IP или геоблокировка, с другого адреса картина может отличаться. UDP-порты этим инструментом не проверяются — для них используйте nmap. Для аудита изнутри сети запускайте сканер с машины в той же подсети.
Что означает статус "Фильтруется" у порта?
Статус "Фильтруется" (filtered) означает, что сервер не отвечает на запрос к этому порту ни положительно, ни отрицательно — пакет просто отбрасывается. Обычно это результат работы файрвола (iptables, UFW, облачные Security Groups), который настроен на DROP входящих пакетов на этот порт. Это наиболее безопасная конфигурация для неиспользуемых портов, так как она не даёт злоумышленнику информации о наличии или отсутствии службы.
Какие открытые порты наиболее опасны?
Наиболее опасны открытые порты баз данных (MySQL 3306, PostgreSQL 5432, MongoDB 27017, Redis 6379, Elasticsearch 9200, Memcached 11211) — они могут привести к утечке данных. Также критичны: Telnet (23) — передаёт пароли открытым текстом; SMB/NetBIOS (135, 139, 445) — известные вектора атак; RDP (3389) без VPN — частая цель для брутфорса; VNC (5900) — часто без аутентификации. Все эти порты следует закрыть файрволом или ограничить белым списком IP-адресов.
Безопасно ли использование этого инструмента?
Да. Геолокация и DNS-записи запрашиваются напрямую из вашего браузера у публичных сервисов (ipwho.is и dns.google), а проверка портов проходит через наш сервер, который устанавливает TCP-подключение к указанному хосту. Мы не сохраняем введённые IP-адреса, домены и результаты сканирования и не передаём их третьим лицам. Используйте инструмент только для серверов, которыми владеете вы, или с разрешения владельца — сканирование чужих систем без согласия может нарушать закон.
Как проверить нестандартный порт или диапазон портов?
Нажмите "Указать свои порты" под пресетами сканирования. В поле ввода укажите порты через запятую (например: 80, 443, 3000, 5000) или диапазоны через дефис (например: 8000-8100). Можно комбинировать оба способа: 22, 80, 443, 3000-3010, 8080-8090. Максимальное количество портов за одно сканирование — 200. Максимальная ширина диапазона — 100 портов.

Полезная информация

Инструмент проверки служб сервера постоянно обновляется — добавляются новые порты и протоколы, улучшается точность определения статуса портов.

Геолокация и DNS-записи запрашиваются из вашего браузера у публичных API (ipwho.is и dns.google), а проверка портов выполняется через наш сервер методом TCP-подключения — поэтому доступны любые порты и хосты, включая SSH, SMTP и порты баз данных, без ограничений CORS. Мы не сохраняем IP-адреса, домены и результаты сканирования. Результаты отражают видимость портов с нашего сервера и могут отличаться от запуска специализированных инструментов (nmap, masscan) из другой сети.

Используйте этот сервис ответственно — только для проверки серверов, принадлежащих вам или с разрешения владельца. Если у вас есть предложения по улучшению инструмента, используйте форму обратной связи.

Смежные инструменты для диагностики сервера

После проверки открытых портов продолжите аудит сервера и домена связанными инструментами:

Комментарии

Пока нет комментариев

Будьте первым!

Руслан Авдеев (автор проекта)Закреплено
🎉 Спасибо, что используете наши инструменты! Все инструменты на ToolFox полностью бесплатны и постоянно улучшаются. 📝 Пожалуйста, оставляйте комментарии: - Если инструмент работает некорректно - Если есть идеи по улучшению - Поделитесь своим опытом использования 👍 Ставьте лайки/дизлайки - это помогает мне понять, какие инструменты нуждаются в доработке. Я обновляю сайт каждую неделю на основе вашей обратной связи. ⭐ Если вам нравится ToolFox — буду благодарен за отзыв о сайте в Яндекс.Браузере (нажмите на ⋮ → «Оценить сайт» в панели браузера). Это помогает другим людям находить наши инструменты! 😊 Также вы можете написать мне напрямую в Telegram: @avdeevrus Все доработки и улучшения по вашим пожеланиям делаю бесплатно! Благодарю за доверие и использование ToolFox! 🚀