Skaner portów online — skanuj zakres portów TCP
Skaner portów online działa jak port scanner dla publicznych hostów: przechodzi przez cały zakres portów TCP i sprawdza, które są osiągalne spoza lokalnej sieci. Użyj go dla port proxy, serwerów WWW, API, paneli, bastionów SSH i usług testowych przed debugowaniem loginów albo warstwy aplikacyjnej. Chcesz potwierdzić tylko jeden znany port? Użyj port checkera.
Port scanner daje szerszy obraz niż pojedynczy port checker, bo pokazuje kilka potencjalnie otwartych usług na jednym hoście. Używaj go do własnej infrastruktury, środowisk testowych albo zasobów, do których masz zgodę. Przy audycie proxy i serwerów pomocne jest szybkie potwierdzenie, czy dostępne są tylko oczekiwane porty, a stare panele lub usługi pomocnicze nie zostały przypadkiem wystawione publicznie.
Uruchamiaj wynik na tej samej przeglądarce, urządzeniu, protokole proxy i kraju docelowym, których użyjesz produkcyjnie. Czysty wynik nie jest gwarancją rankingu, ale wyłapuje błędy konfiguracji powodujące blokady sesji, zły sygnał geo, wycieki DNS albo niespójny fingerprint.
W powtarzalnych workflow zapisuj widoczny adres IP, ASN, trasę DNS, opóźnienie i status ostrzeżeń przed oraz po każdej zmianie proxy. Daje to zespołom QA, scraping, SEO, ads i account operations porównywalny baseline zamiast pojedynczego testu bez kontekstu.
Skaner portów przechodzi przez wiele publicznych portów TCP naraz i pokazuje, czy są otwarte, zamknięte, zablokowane albo timeoutują.
Tylko publiczne hosty
Adresy prywatne, localhost i hosty wewnętrzne są blokowane, żeby uniknąć nadużyć SSRF.
Skan TCP
Narzędzie sprawdza połączenie TCP. Nie loguje się do usługi i nie waliduje protokołu aplikacyjnego.
Porty proxy
Użyj go, żeby potwierdzić dostępność portów proxy, API, VPN, SSH, HTTP lub panelu przed debugowaniem loginów.
Najczęściej zadawane pytania
Skanowanie wielu portów, popularne usługi i etyczne użycie skanera.
Czym jest port scanner?+
Narzędzie systematycznie testujące zakres portów na IP w poszukiwaniu otwartych, zamkniętych i filtrowanych przez firewall. Pokazuje powierzchnię ataku sieciową hosta.
Czy skanowanie portów jest legalne?+
Skanowanie własnych IP / hostów, do których masz autoryzację, to normalna praca admina i bezpieczeństwa. Skanowanie cudzych IP bez autoryzacji jest nielegalne w większości jurysdykcji i minimum łamie regulamin ISP. Zostań na systemach, które posiadasz.
Czym to się różni od port checker?+
Checker testuje mały zestaw nazwanych portów. Scanner przemiata dziesiątki, setki lub tysiące automatycznie. Checker = „czy moje proxy odpowiada"; scanner = „jakie serwisy chodzą na tym serwerze".
Jakie porty skanuje domyślnie?+
1024 well-known portów plus najczęstsze alternatywne (3128, 8080, 8443, 1080, 1194, 1701, 1723, 5060 itd.). Dla pełnego skanu 0–65535 jawnie zwiększ zakres.
Czy mogę skanować custom range?+
Tak — podaj zakres jak `1-1000` lub listę przecinkową `80,443,8080,1080`. Większe zakresy trwają dłużej i częściej wywołują obronę anti-scan.
Ile trwa skan?+
Zależy od rozmiaru zakresu, latencji sieci i ile portów firewall cicho filtruje (filtered porty dodają czas per port). 1024-port TCP scan na zdrowym hoście: ~15–30 sek. Pełny skan 65k: minuty.
Co znaczy „filtered" w outputcie skanera?+
Firewall odebrał probe, ale ani nie wysłał RST (closed), ani SYN-ACK (open) — dropował pakiet. Filtered znaczy „firewall stoi między skanem a odpowiedzią", nie „port otwarty".
Czy mój IP zostanie zbanowany za skanowanie?+
Jeśli skanujesz jednego hosta, którego posiadasz, nie. Masowe skanowanie cudzych IP, zwłaszcza agresywne, na pewno cię zaflaguje na Cloudflare, AWS GuardDuty, OVH, fail2ban i wielu ISP abuse deskach. Nie rób tego.
Czy skaner wykrywa, jaki serwis chodzi?+
Podstawowy banner grabbing tak — wiele serwisów ogłasza się przy connect (wersja SSH, header HTTP server). Głęboki service fingerprinting (nmap-style) wymaga sondowania per port payloadem protokołu, co nasze publiczne narzędzie trzyma lekko.
Popularne porty serwisów proxy?+
1080 (SOCKS), 3128 (Squid HTTP proxy), 8080 (HTTP proxy alt), 8888 (HTTP proxy alt), 9050 (Tor), 1194 (OpenVPN), 51820 (WireGuard), 443 (TLS-tunneled proxy / VLESS Reality).
Różnica między TCP scan a UDP scan?+
TCP scan opiera się na three-way handshake (SYN, SYN-ACK, RST/ACK) — szybki i definitywny. UDP scan wysyła pakiet i czeka na ICMP „port unreachable" lub odpowiedź aplikacji. UDP jest dużo wolniejszy, mniej definitywny i podatny na false-negative.
Czy mogę skanować IPv6?+
Tak — wpisz pełny adres IPv6 (np. `2a01:4f9::1234`). Uwaga: przestrzeń adresowa IPv6 jest duża, więc skanowanie zakresów IPv6 jest niepraktyczne — skup się na konkretnych adresach.