Port-Checker — Offene Ports Testen & Scannen

Was Ist ein Port-Checker?

Ein Port-Checker ist ein Netzwerk-Tool, das testet, ob ein bestimmter TCP-Port auf einem Remote-Host offen ist und Verbindungen akzeptiert. Er funktioniert, indem er versucht, eine TCP-Verbindung zum Zielhost und Port herzustellen. Gelingt die Verbindung, ist der Port offen; schlägt sie fehl oder tritt ein Timeout auf, ist der Port geschlossen oder gefiltert.

Port-Checker sind unverzichtbar für Netzwerk-Troubleshooting, Firewall-Verifizierung und Dienstüberwachung. Unser Tool kombiniert Einzelport-Prüfung mit Multi-Port-Scanning in einer Oberfläche — mit Diensterkennung, Antwortzeiten und Banner-Grabbing.

Verwenden Sie den Port-Checker zusammen mit Ping für Konnektivitätstests und Traceroute für Pfadanalysen, um Netzwerkprobleme umfassend zu diagnostizieren.

Port-Checker & Port-Scanner Funktionsweise

Unser Tool bietet zwei Modi: Port-Checker testet einen einzelnen Port mit detaillierten Ergebnissen — einschließlich Antwortzeit, Dienstname und Banner (falls verfügbar). Port-Scanner testet bis zu 30 Ports gleichzeitig mit Echtzeit-Streaming-Ergebnissen, wobei offene Ports nach oben sortiert werden.

Beide Modi versuchen eine TCP-Verbindung (Three-Way-Handshake: SYN → SYN-ACK → ACK) zum Zielhost herzustellen. Ein erfolgreicher Handshake bedeutet, der Port ist offen und ein Dienst hört zu. Ein fehlgeschlagener Handshake (RST oder Timeout) bedeutet, der Port ist geschlossen oder gefiltert.

Der Port-Scanner bietet vordefinierte Kategorien: Web (80, 443, 8080), E-Mail (25, 110, 143, 587, 993), Datenbank (3306, 5432, 27017), Fernzugriff (22, 3389) und mehr. Prüfen Sie mit dem SSL-Checker, ob das Zertifikat auf Port 443 gültig ist.

Port-Zustände Verstehen

Jeder getestete Port kann einen von drei Zuständen haben:

Wichtige TCP-Ports Referenz

Die wichtigsten TCP-Ports, aufgeteilt nach Dienstkategorie:

Web-Dienste: Port 80 (HTTP), 443 (HTTPS), 8080 (HTTP Alternativ), 8443 (HTTPS Alternativ). Port 443 ist der am häufigsten offene Port im Internet — jede HTTPS-Website verwendet ihn.

E-Mail-Dienste: Port 25 (SMTP), 587 (SMTP Submission), 465 (SMTPS), 110 (POP3), 995 (POP3S), 143 (IMAP), 993 (IMAPS). Prüfen Sie die E-Mail-Server-Konnektivität mit unserem SMTP-Test.

Datenbank-Dienste: Port 3306 (MySQL), 5432 (PostgreSQL), 27017 (MongoDB), 6379 (Redis), 1433 (Microsoft SQL Server). Diese Ports sollten niemals öffentlich zugänglich sein.

Fernzugriff: Port 22 (SSH), 3389 (RDP), 5900 (VNC), 23 (Telnet). SSH auf Port 22 ist der Standard für sichere Serververwaltung. Prüfen Sie mit der DNS-Abfrage, ob Ihr Server korrekt aufgelöst wird.

Port-Sicherheit Best Practices

Die Absicherung von Ports ist ein grundlegender Bestandteil der Netzwerksicherheit. Befolgen Sie diese bewährten Praktiken:

Nur benötigte Ports öffnen: Schließen Sie alle Ports, die nicht aktiv von einem Dienst benötigt werden. Jeder offene Port ist ein potenzieller Angriffsvektor. Ein Webserver benötigt typischerweise nur Port 80, 443 und 22 (SSH für Verwaltung).

Firewall-Regeln regelmäßig prüfen: Nutzen Sie unseren Port-Scanner, um zu verifizieren, dass nur die erwarteten Ports offen sind. Vergessene offene Ports (z.B. eine Test-Datenbank auf Port 3306) sind ein häufiges Sicherheitsproblem.

Nicht-Standard-Ports verwenden: Verschieben Sie Dienste wie SSH von Port 22 auf einen anderen Port (z.B. 2222). Dies eliminiert automatisierte Angriffe nicht, reduziert aber Bot-Traffic erheblich. Prüfen Sie Ihre HTTP-Header für zusätzliche Sicherheitshinweise.

Verwandte Netzwerk-Tools

Entdecken Sie weitere kostenlose Netzwerk-Diagnose-Tools von DNS Robot: