Port Scanner Online — сканирование диапазона TCP-портов
Online port scanner проходит по целому диапазону публичных TCP-портов хоста и проверяет, какие из них доступны извне локальной сети. Он полезен для proxy-портов, web servers, API, dashboards, SSH bastion и тестовых сервисов до отладки credentials. Нужно проверить только один известный порт? Откройте port checker.
Port scanner дает более широкий обзор, чем одиночный port checker, потому что показывает несколько потенциально открытых сервисов на одном host. Используйте его для собственной инфраструктуры, тестовых сред или ресурсов, на которые у вас есть разрешение. При аудите proxy и серверов он помогает быстро подтвердить, что наружу открыты только ожидаемые ports, а старые панели не остались публичными.
Проверяйте результат на том же браузере, устройстве, proxy-протоколе и целевой стране, которые будут использоваться в продакшене. Чистый результат не гарантирует позиции, но помогает найти ошибки конфигурации, из-за которых появляются блокировки, неверный geo-сигнал, DNS leak или несогласованный fingerprint.
Для повторяемых процессов фиксируйте видимый IP, ASN, DNS-маршрут, задержку и предупреждения до и после каждой смены proxy. Так QA, scraping, SEO, ads и account-команды получают сравнимый baseline, а не одиночную проверку без контекста.
Пройдите сразу по нескольким публичным TCP-портам и узнайте, какие открыты, закрыты, заблокированы или уходят в timeout.
Только публичные хосты
Private, localhost и внутренние адреса блокируются для защиты от server-side request abuse.
TCP scan
Инструмент проверяет TCP connect. Он не авторизуется в сервисе и не проверяет app-layer protocol.
Proxy ports
Используйте его, чтобы проверить доступность proxy, API, VPN, SSH, HTTP или dashboard-портов до отладки credentials.
Часто задаваемые вопросы
Сканирование диапазона портов, популярные сервисы и этика использования сканера.
Что такое port scanner?+
Инструмент, систематически тестирующий диапазон портов на IP, чтобы выяснить, какие принимают соединения, какие закрыты и какие фильтруются firewall. Показывает поверхность атаки хоста.
Легально ли сканирование портов?+
Сканирование своих IP / хостов, на которые есть разрешение, — нормальная работа админа и безопасности. Сканирование чужих IP без авторизации нелегально в большинстве юрисдикций и как минимум нарушает правила ISP. Оставайтесь на своих системах.
Чем отличается от port checker?+
Checker тестирует малый набор названных портов. Scanner проходит десятки, сотни или тысячи автоматически. Checker = «отвечает ли мой прокси»; scanner = «какие сервисы работают на этом сервере».
Какие порты сканирует по умолчанию?+
1024 well-known портов плюс самые частые альтернативные (3128, 8080, 8443, 1080, 1194, 1701, 1723, 5060 и т.д.). Для полного скана 0–65535 явно увеличьте диапазон.
Можно ли сканировать произвольный диапазон?+
Да — передайте диапазон вида `1-1000` или список через запятую `80,443,8080,1080`. Большие диапазоны идут дольше и чаще вызывают anti-scan защиту.
Сколько идёт скан?+
Зависит от размера диапазона, латентности сети и количества filtered портов (filtered добавляют время per порт). 1024-port TCP scan на здоровом хосте: ~15–30 сек. Полный 65k скан: минуты.
Что значит «filtered» в выводе?+
Firewall получил probe, но ни RST (closed), ни SYN-ACK (open) — дропнул пакет. Filtered = «между сканом и ответом стоит firewall», не «порт открыт».
Забанят ли мой IP за сканирование?+
Если сканируете один свой хост — нет. Массовое сканирование чужих IP, особенно агрессивное, точно зафлагует на Cloudflare, AWS GuardDuty, OVH, fail2ban и многих abuse-десках ISP. Не делайте.
Определяет ли сканер сервис?+
Базовый banner grabbing — да, многие сервисы анонсируют себя при connect (SSH версия, HTTP server header). Глубокий fingerprinting (nmap-style) требует probe с протокол-специфичными payload, что наш публичный инструмент держит лёгким.
Частые порты proxy-сервисов?+
1080 (SOCKS), 3128 (Squid HTTP), 8080 (HTTP alt), 8888 (HTTP alt), 9050 (Tor), 1194 (OpenVPN), 51820 (WireGuard), 443 (TLS-tunneled proxy / VLESS Reality).
Разница TCP scan vs UDP scan?+
TCP scan опирается на three-way handshake (SYN, SYN-ACK, RST/ACK) — быстро и однозначно. UDP scan шлёт пакет и ждёт ICMP «port unreachable» или ответа приложения. UDP гораздо медленнее, менее однозначен и склонен к false-negative.
Можно ли сканировать IPv6?+
Да — введите полный IPv6 (например `2a01:4f9::1234`). Помните: адресное пространство IPv6 огромно, сканирование диапазонов IPv6 непрактично — работайте с конкретными адресами.