Apa Itu Cek Port?
Cek port (port checker) adalah alat jaringan yang menguji apakah port TCP tertentu pada host remote terbuka dan menerima koneksi. Alat ini bekerja dengan mencoba membuat koneksi TCP ke host dan port tujuan.
Jika koneksi berhasil, port terbuka; jika gagal atau timeout, port tertutup atau difilter. Cek port sangat penting untuk troubleshooting jaringan, verifikasi firewall, dan pemantauan layanan.
Alat kami menggabungkan pemeriksa port tunggal dan scanner multi-port (hingga 30 port secara bersamaan) dengan deteksi layanan dan banner grabbing.
Memahami Status Port
Port dapat berada dalam tiga status berbeda:
Layanan aktif mendengarkan dan menerima koneksi TCP. Contoh: port 443 terbuka berarti server HTTPS berjalan. Diperlukan agar layanan berfungsi.
Tidak ada layanan yang mendengarkan pada port ini. Koneksi TCP ditolak secara aktif oleh host. Host online tetapi tidak ada yang merespons pada port ini.
Firewall atau filter paket memblokir koneksi. Tidak ada respons — permintaan diabaikan secara diam-diam. Bisa jadi firewall, ACL, atau ISP.
Referensi Port TCP Umum
Kenali port TCP yang paling sering digunakan berdasarkan kategori:
80 (HTTP), 443 (HTTPS), 8080 (HTTP alternatif), 8443 (HTTPS alternatif). Port paling umum di internet.
25 (SMTP), 587 (SMTP submission), 110 (POP3), 995 (POP3S), 143 (IMAP), 993 (IMAPS). Penting untuk layanan email.
3306 (MySQL), 5432 (PostgreSQL), 1433 (MSSQL), 27017 (MongoDB), 6379 (Redis). Harus dibatasi aksesnya.
22 (SSH), 3389 (RDP), 5900 (VNC), 23 (Telnet). SSH aman; hindari Telnet di produksi.
Cek Port vs Scanner Port
Meskipun sering disamakan, cek port dan scanner port memiliki fungsi berbeda:
Menguji satu port tertentu pada host untuk melihat apakah terbuka atau tertutup. Memberikan hasil terperinci termasuk waktu respons, nama layanan, dan banner. Ideal untuk verifikasi cepat.
Menguji banyak port secara bersamaan — memindai rentang atau kategori port. Alat kami memindai hingga 30 port sekaligus dengan hasil streaming real-time. Ideal untuk audit keamanan.
Praktik Terbaik Keamanan Port
Ikuti praktik berikut untuk menjaga keamanan port Anda:
Tutup port yang tidak diperlukan — buka hanya port minimum yang dibutuhkan layanan Anda
Gunakan firewall — konfigurasi aturan untuk mengizinkan hanya lalu lintas resmi pada port tertentu
Ubah port default jika memungkinkan — SSH pada port 2222 alih-alih 22 mengurangi serangan otomatis
Pantau port terbuka — gunakan scanner kami secara rutin untuk mendeteksi port yang terbuka secara tidak terduga
Blokir port database — MySQL (3306), PostgreSQL (5432) tidak boleh dapat diakses publik
Gunakan VPN untuk akses remote — daripada mengekspos RDP (3389) atau SSH (22) langsung ke internet
Perbarui layanan secara teratur — kerentanan pada layanan yang terekspos adalah target serangan yang sering
Masalah Konektivitas Port yang Umum
Jika port muncul sebagai tertutup atau difilter, periksa penyebab berikut:
Port Diblokir: Firewall server, security group di cloud, ACL router, atau ISP memblokir port. Periksa semua lapisan firewall antara Anda dan server.
Timeout Koneksi: Bisa jadi firewall mengabaikan paket secara diam-diam (filtered), server kelebihan beban, atau masalah routing. Berbeda dengan 'tertutup' di mana penolakan bersifat aktif.
Layanan Mati: Port mungkin terbuka di firewall tetapi tidak ada layanan yang mendengarkan. Pastikan layanan (Apache, Nginx, MySQL, dll.) benar-benar berjalan di server.
Alat Jaringan Terkait
Jelajahi alat diagnostik jaringan gratis kami lainnya:
Uji latensi dan packet loss ke host mana pun.
Lacak jalur jaringan hop-by-hop ke tujuan mana pun.
Analisis header respons dan keamanan situs web mana pun.
Verifikasi sertifikat SSL dan keamanan pada port 443.
Periksa record DNS dan propagasi global.
Temukan geolokasi dan detail alamat IP mana pun.