Open-Port-Checker: Prüfe, ob ein Port von überall im Internet erreichbar ist.
Führe eine Online-Port-Prüfung von einem externen Server aus durch: Dieser Port-Scanner testet, ob ein TCP-Port auf einer IPv4-, IPv6-Adresse oder einem Hostname offen ist, und das in unter 2 Sekunden. Eine schnelle, kostenlose Alternative zu einem nmap-Scan, ohne Installation und ohne Anmeldung, sodass du genau siehst, was der Rest des Internets sieht.
Alle Netzwerk-Tools, die du je brauchen wirst.
Speziell entwickelte Tools für Ports, IPs, DNS und E-Mail. Komplett kostenlos, alle laufen über externe Probes.
Port-Checker
Beliebigen TCP-Port auf einem beliebigen Host prüfen
DNS-Lookup
IP-Adressen hinter einer Domain nachschlagen
rDNS-Check
Reverse-DNS: IPs Hostnamen zuordnen (PTR)
Ping-Tool
Host-Erreichbarkeit per ICMP prüfen
Speedtest
Download, Upload und Latenz messen
Proxy-Check
VPN- oder Proxy-Nutzung erkennen
Link-Checker
Prüfen, ob URLs erreichbar sind
HTTP-Header-Checker
Antwort-Header untersuchen
Was ist meine IP?
Deine aktuelle öffentliche IP-Adresse anzeigen
IP-Subnetzrechner
Masken, Bereiche und CIDR-Berechnungen durchführen
IP-Konverter
Zwischen IPv4 und IPv6 konvertieren (in beide Richtungen)
ASN-Lookup
Organisation, ISP und IP-Bereiche per ASN nachschlagen
IP-Blacklist-Checker
Prüfen, ob eine IP auf einer Spamliste steht
IPv6-Website-Test
Testen, ob eine Website IPv6 unterstützt (AAAA + Erreichbarkeit)
SPF-Record-Checker
E-Mail-Absenderrichtlinie überprüfen
DMARC-Validator
Richtlinie, Ausrichtung und Berichtskonfiguration lesen
DKIM-Checker
DKIM-Signaturen prüfen
E-Mail-Header-Analyzer
E-Mail-Ursprung und -Routing nachverfolgen
So prüfst du einen offenen Port in drei Schritten.
Für jeden Scan wird die Probe von unserem externen Server in eu-west-1 gesendet, niemals von deinem Browser oder deinem lokalen Rechner. Die Port-Prüfung zeigt daher die tatsächliche Erreichbarkeit aus dem Internet und macht sichtbar, wie Firewalls, ISP-Sperren und NAT-Regeln von außerhalb deines Netzwerks erscheinen.
Ziel eingeben
Eine IPv4-, IPv6-Adresse oder ein Hostname sowie ein Port zwischen 1 und 65535. Die gängigen Ports sind per Klick erreichbar.
TCP-SYN von eu-west-1
Von unserem externen Server gesendet, niemals von deinem lokalen Netzwerk. Für das Ziel sieht es aus wie ein echter Internet-Client.
Drei mögliche Ergebnisse
SYN-ACK signalisiert offen. RST signalisiert geschlossen. Keine Antwort signalisiert gefiltert.
Referenz gängiger Ports
Von der IANA zugewiesene Ports für Standardprotokolle, denen du in Firewall-Konfigurationen, Deployment-Checklisten und Sicherheitsaudits am häufigsten begegnest.
| Port | Name | Beschreibung | |
|---|---|---|---|
| 80 | HTTP | The main port for unencrypted web browsing. Web servers generally rely on it for standard HTTP connections, and any site loaded without encryption travels over this port. | |
| 443 | HTTPS | Encrypted web traffic secured with TLS/SSL. Essential for safe e-commerce, login pages, and any site that handles sensitive information. | |
| 22 | SSH | An encrypted protocol for secure remote server access. It lets administrators sign in and run commands on remote systems safely. | |
| 21 | FTP | An older protocol for transferring files between systems. Because it has no encryption, it is insecure - use SFTP (port 22) or FTPS (port 990) for safe transfers instead. | |
| 25 | SMTP | The standard port for sending email between mail servers. ISPs often block it to curb spam, and modern email setups favor ports 587 or 465. | |
| 53 | DNS | Translates human-readable domain names into numeric IP addresses - a core internet service. It generally uses UDP for ordinary queries and TCP for larger data transfers. | |
| 110 | POP3 | An email retrieval protocol that pulls messages onto your device and removes them from the server. For an encrypted connection, use POP3S on port 995. | |
| 143 | IMAP | An email protocol that keeps messages on the server so you can reach them from several devices. For encrypted connections, use IMAPS on port 993. | |
| 993 | IMAPS | An encrypted version of IMAP protected by SSL/TLS. It is the recommended way to access IMAP email in today's email clients. | |
| 3389 | RDP | Microsoft's protocol for remotely controlling the desktop of Windows machines. It needs strong password protection and, ideally, VPN access to stay secure. | |
| 3306 | MySQL | The default TCP port for MySQL connections. Bind it only to localhost or a private interface - an open port 3306 on a public IP is a critical server misconfiguration. | |
| 5432 | PostgreSQL | PostgreSQL's default port. Proper production deployments never expose port 5432 to the public internet, so if it appears open, investigate right away. | |
| 6379 | Redis | The default port for the Redis in-memory database, widely used for caching and session management. It should require authentication and stay private rather than being publicly exposed. | |
| 27017 | MongoDB | MongoDB's default TCP port. It should never be reachable from the public internet - MongoDB instances left open on port 27017 are a common cause of data breaches on misconfigured servers. |
Gemacht für Menschen, die praktisch im Terminal leben.
Ob Gamer, die Port-Weiterleitung debuggen, Sysadmins, die Firewall-Regeln prüfen, oder Entwickler, die verifizieren, dass ein Deployment erreichbar ist: Port-Prüfung ist eines jener Tools, das früher oder später jeder in der IT-Welt braucht.
Gamer
Überprüfe die Erreichbarkeit von Game-Servern, indem du wichtige Multiplayer-Ports prüfst, etwa Port 25565 für Minecraft oder Port 27015 für Counter-Strike. Die Port-Prüfung erleichtert die Fehlersuche bei Verbindungsproblemen und das Einrichten von Port Forwarding auf Routern.
Netzwerkadministratoren
Prüfe offene und geschlossene Ports, um Sicherheitsrisiken aufzudecken, Firewall-Regeln zu überprüfen und Unternehmensnetzwerke zuverlässig abzusichern. Regelmäßige Prüfungen helfen außerdem dabei, Segmentierungsrichtlinien zu bestätigen und unerwartete exponierte Dienste schnell zu erkennen.
Webentwickler
Bestätige die Erreichbarkeit von Websites und APIs, indem du HTTP-Port 80 und HTTPS-Port 443 von externen Netzwerken aus prüfst. Die Port-Prüfung belegt die Erreichbarkeit von Diensten während des Deployments und überprüft Firewall-Konfigurationen für Webanwendungen.
Systemadministratoren
Prüfe die Port-Verfügbarkeit für Remote-Zugriffs-Tools wie SSH auf Port 22, RDP auf Port 3389 oder FTP auf Port 21. Die Port-Prüfung stellt sicher, dass Remote-Management-Protokolle korrekt eingerichtet sind, und bestätigt, dass Sicherheitsrichtlinien ordnungsgemäß durchgesetzt werden.
Heimanwender
Finde heraus, ob Internetdienstanbieter Ports blockieren, die zum Betreiben persönlicher Websites, VoIP-Systeme oder E-Mail-Server benötigt werden. Die Port-Prüfung deckt ISP-Einschränkungen auf und hilft bei der Router-Konfiguration für Heimnetzwerkdienste.
IT-Support-Teams
Diagnostiziere Client-Verbindungsprobleme durch die Echtzeit-Überprüfung von Remote-Server-Ports. Die Port-Prüfung zeigt, ob das Problem durch Port-Blockierung, fehlerhafte Firewall-Konfigurationen oder Dienstausfälle verursacht wird, und ermöglicht so eine schnellere Problemlösung.
Was diesen Open-Port-Checker besonders macht.
Kein Konto und nichts zu installieren. Gib eine beliebige IPv4-, IPv6-Adresse oder einen Hostnamen zusammen mit einer Portnummer ein, und dieser Online-Port-Tester führt den Scan von einem externen Server aus durch und liefert in unter 2 Sekunden ein echtes TCP-Ergebnis. Kostenlos, ohne Ratenbegrenzung.
Blitzschnell
TCP-Probes starten sofort, wenn du klickst. Unser eu-west-1-Prober liefert Ergebnisse in unter 2 Sekunden, ohne Warteschlangen oder Polling-Verzögerungen.
Äußerst zuverlässig
Jede Port-Prüfung wird von einem dedizierten externen Server und nicht von deinem Browser aus durchgeführt. Das Ergebnis spiegelt die tatsächliche Erreichbarkeit im Internet wider, genau das SYN-ACK oder RST, das jeder echte Client erhalten würde.
Völlig kostenlos
Alle Funktionen nutzen ohne Registrierung, Abonnements oder versteckte Gebühren . Unser Port-Checker ist kostenlos, ohne Begrenzung der Anzahl an Prüfungen.
Batch-Port-Prüfung
Teste bis zu 10 Ports gleichzeitig . Die Batch-Prüfung spart beim Testen mehrerer Dienste oder bei umfassenden Netzwerk-Audits viel Zeit.
Schnelle Portauswahl
Nutze den Ein-Klick-Zugriff auf gängige Ports wie HTTP, HTTPS, SSH, FTP und Datenbank-Ports. Die schnelle Auswahl vermeidet Fehler bei der manuellen Eingabe.
IPv4- und IPv6-Unterstützung
Ports prüfen auf sowohl IPv4- als auch IPv6-Adressen , sowie Domainnamen. Vollständige Protokollunterstützung bedeutet, dass du die Konnektivität für jede Netzwerkkonfiguration überprüfen kannst.
Häufige Fragen.
Stelle zunächst sicher, dass der Dienst auf allen Netzwerk-Interfaces lauscht, nicht nur auf localhost (127.0.0.1). Stelle dann sicher, dass deine Host-Firewall eingehenden Datenverkehr auf diesem Port zulässt, und richte NAT-Port-Forwarding auf deinem Router ein, falls du dich hinter einem befindest. Nutze unseren Port Checker um von einem externen Netzwerk aus zu prüfen. Ein geschlossenes Ergebnis zeigt an, dass der Host Verbindungen aktiv ablehnt, was in der Regel auf eine fehlende Firewall-Regel oder einen nicht laufenden Dienst hindeutet. Ein gefiltertes Ergebnis bedeutet, dass eine Firewall Pakete still verwirft, bevor sie den Host überhaupt erreichen.
Gib einen Domainnamen oder eine IP-Adresse zusammen mit einem Port zwischen 1 und 65535 ein und klicke auf Port prüfen. Das Tool versucht, von unserem Server aus eine TCP-Verbindung zu deinem Ziel aufzubauen, und prüft so die Erreichbarkeit von außerhalb deines eigenen Netzwerks. Offen bedeutet, dass der Port externe Verbindungen akzeptiert. Geschlossen bedeutet, dass der Host die Verbindung aktiv mit einem TCP-RST-Paket abgelehnt hat. Gefiltert bedeutet, dass innerhalb des Timeout-Fensters keine Antwort eingegangen ist, was in der Regel darauf hindeutet, dass eine Firewall Pakete still verwirft.
Ein Port-Checker sendet ein TCP-SYN-Paket an einen bestimmten Host und Port und liest dann die Antwort aus. Ist der Port offen, antwortet der Host mit TCP-SYN-ACK und schließt damit den Verbindungs-Handshake ab. Ist er geschlossen, sendet der Host ein TCP-RST-Paket zurück und verweigert die Verbindung aktiv. Ist er gefiltert, kommt keine Antwort und die Anfrage läuft ab, ein Zeichen dafür, dass eine Firewall Pakete still verwirft.
Port Knocking verbirgt einen Dienst-Port (üblicherweise SSH auf Port 22), indem er von einer Firewall gesperrt bleibt, bis ein Client in der richtigen Reihenfolge an eine vordefinierte Abfolge von Ports klopft, zum Beispiel 7000, 8000, 9000. Die Firewall erkennt diese Abfolge und öffnet den Ziel-Port kurzzeitig für diese bestimmte IP-Adresse. Port Knocking reduziert die Angriffsfläche für automatisierte Scanner und Brute-Force-Angriffe, ist jedoch kein Ersatz für eine starke Authentifizierung.
Ein Port wird zum Problem, wenn er sich in einem unerwarteten Zustand befindet. Ein unerwartet offener Port kann auf einen falsch konfigurierten Dienst, einen unautorisierten Prozess oder einen kompromittierten Host hinweisen. Ein unerwartet geschlossener oder gefilterter Port bei einem benötigten Dienst bedeutet, dass der Datenverkehr blockiert wird. Der entscheidende Unterschied liegt zwischen geschlossen und gefiltert: Ein geschlossener Port gibt eine TCP-RST-Antwort zurück, der Host ist also erreichbar, aber der Dienst läuft nicht. Ein gefilterter Port gibt gar keine Antwort, sodass eine Firewall den Zugriff blockiert, bevor der Host antworten kann.
TCP (Transmission Control Protocol) ist verbindungsorientiert und gewährleistet eine zuverlässige, geordnete Übertragung über einen Drei-Wege-Handshake (SYN, SYN-ACK, ACK). Typische TCP-Ports sind 22 (SSH), 25 (SMTP), 80 (HTTP), 443 (HTTPS) und 3306 (MySQL). UDP (User Datagram Protocol) ist verbindungslos und sendet Pakete, ohne deren Ankunft zu bestätigen, was die Latenz reduziert. Typische UDP-Ports sind 53 (DNS-Abfragen), 67 und 68 (DHCP), 123 (NTP) sowie Game-Server-Ports wie 27015 (Counter-Strike). Die meisten Port-Checker, einschließlich unseres, testen TCP-Konnektivität.
IANA unterteilt Netzwerk-Ports in drei Bereiche. Bekannte Ports (0 bis 1023) sind für Standardprotokolle reserviert und umfassen HTTP (80), HTTPS (443), SSH (22), FTP (21), SMTP (25) und DNS (53). Registrierte Ports (1024 bis 49151) gehören Anwendungen, die sich bei der IANA registriert haben, wie MySQL (3306), PostgreSQL (5432), Redis (6379) und MongoDB (27017). Ephemere oder dynamische Ports (49152 bis 65535) werden vom Betriebssystem vorübergehend für ausgehende Verbindungen vergeben.
Die meisten Heim-ISPs blockieren eingehende Verbindungen auf Port 25 (SMTP), Port 80 (HTTP), Port 443 (HTTPS) und Port 8080, um zu verhindern, dass Kunden öffentlich zugängliche Server auf Consumer-Leitungen betreiben. Port 25 ist auf fast allen privaten IPs gesperrt, um Spam an der Quelle zu begrenzen. Einige ISPs sperren auch Port 22 (SSH) für eingehende Verbindungen. Business-Tarife oder Pläne mit statischer IP erlauben diese Ports in der Regel.
Port Forwarding ist eine NAT-Regel (Network Address Translation), die auf einem Router festgelegt wird und eingehenden Datenverkehr, der auf einem bestimmten externen Port ankommt, zu einer privaten IP-Adresse und einem Port im lokalen Netzwerk weiterleitet. Wenn ein Paket die öffentliche IP deines Routers auf dem weitergeleiteten Port erreicht, schreibt der Router die Zieladresse um und leitet das Paket an das interne Gerät weiter. Ohne diese Regel wird der gesamte unerwünschte eingehende Datenverkehr am Router verworfen, da der Router keine Zuordnung hat, die ihm sagt, wohin er das Paket senden soll. Um zu prüfen, ob eine Port-Weiterleitung funktioniert, führe nach dem Einrichten der Regel einen externen Port-Checker aus. Wird der Port als offen angezeigt, leitet der Router den Datenverkehr korrekt an den internen Dienst weiter.
Die TCP-Port-Prüfung funktioniert, indem ein Verbindungs-Handshake (SYN) gestartet und die Antwort ausgewertet wird: SYN-ACK bedeutet offen, RST bedeutet geschlossen, und keine Antwort bedeutet gefiltert. UDP hat überhaupt keinen Handshake. Es sendet ein Datagramm und erhält keine Bestätigung, wenn der Port offen ist. Ein offener UDP-Port akzeptiert das Paket einfach stillschweigend. Das einzige Signal für einen geschlossenen UDP-Port ist eine ICMP-Port-Unreachable-Meldung vom Host, aber viele Hosts unterdrücken diese Meldungen, sodass ein offener und ein gefilterter UDP-Port für einen externen Prober nicht zu unterscheiden sind. Diese Unzuverlässigkeit macht die externe UDP-Port-Prüfung in den meisten Situationen unpraktisch.
Der Port-Checker prüft, ob der TCP-Port auf Netzwerkebene Verbindungen akzeptiert, doch Probleme auf der Anwendungsschicht können deine Software trotzdem am Funktionieren hindern. Häufige Ursachen: Der Dienst erwartet TLS, aber dein Client verbindet sich ohne TLS (oder umgekehrt); der Dienst benötigt einen bestimmten Hostnamen über SNI oder Virtual Hosting, der sich von der getesteten IP-Adresse unterscheidet; die Anwendung verwendet IP-Allowlisting, das die IP deines Clients blockiert, während die IP des Probers durchgelassen wird; oder der Dienst akzeptiert die Verbindung und schließt sie sofort wieder, weil die Authentifizierung fehlgeschlagen ist. Ein als offen angezeigter Port bedeutet, dass der TCP-Handshake abgeschlossen wurde. Das ist keine Garantie dafür, dass der dahinterliegende Dienst deine spezifische Anfrage akzeptiert.
Nein. Ein externer Port-Checker sendet seine Anfragen von einem Server im öffentlichen Internet und kann private IP-Adressbereiche (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) oder die Loopback-Adresse (127.0.0.1) nicht erreichen. Diese Adressen sind im öffentlichen Internet nicht routbar, sodass Pakete, die an sie gerichtet sind, am ersten Router verworfen werden. Um Ports auf einem lokalen Rechner oder in einem privaten Netzwerk zu prüfen, führe Befehlszeilentools wie nc (netcat), telnet oder nmap direkt aus demselben Netzwerk heraus aus. Externe Port-Checker eignen sich nur zum Testen öffentlich zugänglicher Dienste.
Die Faustregel lautet: Öffne nur die Ports, die dein Dienst wirklich benötigt, und sperre alles andere per Firewall. Hochrisiko-Ports, auf die automatische Scanner häufig abzielen: 22 (SSH), auf bestimmte Quell-IPs beschränken oder auf einen nicht standardmäßigen Port verschieben; 23 (Telnet), vollständig deaktivieren und stattdessen SSH verwenden; 3389 (RDP), niemals ohne vorgeschaltetes VPN öffentlich zugänglich machen; 3306 (MySQL), 5432 (PostgreSQL), 6379 (Redis), 27017 (MongoDB), Datenbank-Ports sollten niemals öffentlich zugänglich sein. Ersetze FTP (21) durch SFTP über SSH. Scanne deinen eigenen Server regelmäßig, um sicherzustellen, dass keine unerwarteten Dienste exponiert wurden.
Der TCP-Drei-Wege-Handshake ist die Verbindungsaufbausequenz, die abläuft, bevor Daten übertragen werden. Schritt 1: Der Client sendet ein SYN-Paket (Synchronize) mit einer zufällig gewählten Sequenznummer. Schritt 2: Ist der Port offen, antwortet der Server mit SYN-ACK, bestätigt die Sequenznummer des Clients und übermittelt seine eigene. Schritt 3: Der Client sendet ACK zurück, um den Empfang zu bestätigen und den Handshake abzuschließen. Port-Checker nutzen diesen Mechanismus, um den Port-Status zu ermitteln: Ein SYN-ACK in Schritt 2 beweist, dass der Port offen ist. Eine RST-Antwort (Reset) anstelle von SYN-ACK bedeutet, dass der Port geschlossen ist. Keine Antwort innerhalb des Timeout-Fensters bedeutet, dass eine Firewall den Port filtert.
Kostenloser TCP-Port-Check: Jeden TCP-Port in Sekunden testen
Ein Port-Check funktioniert, indem er eine echte TCP-Verbindung zu einem bestimmten Port auf einem Zielhost versucht. Das Tool sendet eine Verbindungsanfrage und wartet auf eine Antwort. Basierend auf der Rückmeldung wird der Port als Offen (Verbindung akzeptiert), Geschlossen (Verbindung aktiv abgelehnt) oder Timeout (keine Antwort innerhalb von 4 Sekunden) angezeigt. Das ist derselbe Mechanismus, den dein Browser oder SSH-Client verwendet, wenn er sich mit einem Remote-Dienst verbindet.
Pingies Open-Port-Checker führt diesen Test von einem externen Server aus, sodass das Ergebnis zeigt, was das öffentliche Internet tatsächlich sieht, und nicht, was dein lokales Netzwerk erlaubt.
Was die Ergebnisse bedeuten
Jedes Ergebnis enthält den Dienstnamen, der der Portnummer zugeordnet ist (zum Beispiel ist Port 80 HTTP zugeordnet), ein Status-Badge und die Antwortzeit in Millisekunden. Das Verständnis der drei Status-Meldungen hilft dir, das eigentliche Problem zu diagnostizieren.
- Offen: Der Host hat den TCP-Handshake akzeptiert. Ein Dienst lauscht aktiv auf diesem Port und ist aus dem Internet erreichbar.
- Geschlossen: Der Host hat mit einem TCP-RST (Reset) geantwortet. Der Port ist erreichbar, aber es lauscht kein Dienst darauf, oder eine Firewall sendet eine explizite Ablehnung.
- Timeout: Innerhalb von 4 Sekunden kam keine Antwort. Das bedeutet meist, dass eine Firewall Pakete stillschweigend verwirft, der Host offline ist oder das Routing zwischen dem Checker und dem Ziel unterbrochen ist.
Geschlossen und Timeout sehen aus Nutzersicht ähnlich aus, haben aber unterschiedliche Ursachen. Ein geschlossener Port bedeutet, dass der Host erreichbar ist. Ein Timeout bedeutet oft, dass der Host überhaupt nicht erreichbar ist oder eine Stateful-Firewall den Pfad blockiert.
So verwendest du das Tool
- Gib eine IPv4-Adresse, eine IPv6-Adresse oder einen Hostnamen in das Feld IP-Adresse oder Hostname ein.
- Gib eine Portnummer zwischen 1 und 65535 in das Feld Port ein, oder klicke auf einen der Schnellport-Buttons: HTTP 80, HTTPS 443, SSH 22, FTP 21, SMTP 25, RDP 3389, MySQL 3306 oder PostgreSQL 5432.
- Klicke auf Port prüfen . Das Ergebnis erscheint mit einem Status-Badge, dem Dienstnamen, der Antwortzeit und einer kurzen Beschreibung.
Um mehrere Ports gleichzeitig zu testen, öffne das Panel Erweitert · Batch-Check und gib bis zu 10 kommagetrennte Portnummern ein. Klicke auf Ports prüfen , und jeder Port wird einzeln getestet, mit einer eigenen Statuszeile in den Ergebnissen. Frühere Prüfungen werden im lokalen Speicher deines Browsers gespeichert und im Verlaufsbereich unterhalb des Formulars angezeigt.
Das Tool akzeptiert nur global routbare Adressen. Private Adressbereiche wie 10.x, 192.168.x und 127.x werden absichtlich abgelehnt, da der Checker auf einem externen Server läuft, von dem aus diese Adressen ohnehin nicht erreichbar sind.
Wann du einen Online-Port-Scan durchführen solltest
Ein Online-Port-Scan von einem externen Standpunkt aus beantwortet eine konkrete Frage: Ist dieser Port von außerhalb meines Netzwerks erreichbar? Lokale Tools wie
telnet
oder
netstat
zeigen dir, was auf deinem eigenen Rechner offen ist. Ein externer IP-Port-Checker zeigt dir, was ein entfernter Nutzer, ein Kunde oder ein Angreifer tatsächlich sehen würde.
Häufige Situationen, in denen das wichtig ist:
- Überprüfen, ob eine Firewall-Regeländerung auf einem Cloud-Server oder VPS wirksam wurde.
- Bestätigen, dass ein Webserver nach der Installation eines Zertifikats HTTPS-Verbindungen akzeptiert.
- Herausfinden, warum ein Gameserver, Mailserver oder eine Datenbank aus dem Internet nicht erreichbar ist.
- Einen Port-Forwarding-Test durchführen, um zu prüfen, ob eine Port-Weiterleitungsregel auf einem Heimrouter korrekt funktioniert.
- Prüfen, welche Ports öffentlich zugänglich sind, bevor ein Sicherheits-Review stattfindet.
Der Checker testet ausschließlich TCP-Verbindungen. UDP-Ports erfordern eine andere Methode und werden hier nicht unterstützt. Wenn du die DNS-Auflösung zusammen mit der Port-Verfügbarkeit prüfen möchtest, ist das DNS-Lookup-Tool eine gute Ergänzung.
Wie sich dieses Tool von anderen Netzwerkprüfungen unterscheidet
Ein Port-Checker und ein Ping-Tool prüfen beide einen Remote-Host, arbeiten aber auf unterschiedlichen Ebenen. Ping sendet ICMP-Echo-Anfragen, um die grundlegende Erreichbarkeit zu testen. Ein Netzwerk-Port-Checker öffnet eine TCP-Verbindung zu einem bestimmten Port, um zu prüfen, ob ein Dienst erreichbar ist. Ein Host kann auf Ping antworten, aber alle Ports durch eine Firewall blockiert haben, oder er kann nicht auf Ping reagieren (ICMP deaktiviert), während er HTTP normal bereitstellt. Verwende das Ping-Tool , um zu bestätigen, dass ein Host erreichbar ist, und dann diesen Checker, um zu bestätigen, dass der spezifische Dienst-Port offen ist.
Im Vergleich zu einem vollständigen Port-Scanner wie Nmap ist dieses Tool bewusst eingeschränkter. Es prüft einen Port (oder bis zu 10 im Batch-Modus) gegen einen Host. Es fingerprinted keine Dienste, scannt keine Port-Bereiche und erkennt keine Betriebssysteme. Das macht es geeignet für schnelle Überprüfungsaufgaben, nicht für umfassende Erkundungen.
FAQ
Das Tool versucht einen TCP-Drei-Wege-Handshake zu dem von dir angegebenen Port. Es sendet ein SYN-Paket und wartet auf ein SYN-ACK (offen), ein RST (geschlossen) oder gar keine Antwort (Timeout). So wird bestätigt, ob ein Dienst Verbindungen aus dem öffentlichen Internet akzeptiert. Das Tool loggt sich nicht ein, liest keine Daten und interagiert nicht mit dem Dienst über den ersten Verbindungsversuch hinaus.
Offen bedeutet, dass der Host den TCP-Handshake abgeschlossen hat, also lauscht ein Dienst und ist erreichbar. Geschlossen bedeutet, dass der Host ein TCP-RST gesendet hat, er also erreichbar ist, aber kein Dienst auf diesem Port lauscht (oder eine Firewall die Verbindung aktiv ablehnt). Timeout bedeutet, dass innerhalb von 4 Sekunden keine Antwort ankam, was typischerweise darauf hinweist, dass eine Firewall Pakete stillschweigend verwirft, der Host offline ist oder ein Routing-Problem zwischen dem Checker-Server und dem Ziel besteht.
Ja. Öffne das Panel Erweitert · Batch-Check , gib bis zu 10 kommagetrennte Portnummern ein und klicke auf Ports prüfen . Jeder Port wird als separate TCP-Verbindung getestet, und die Ergebnisse erscheinen einzeln mit eigenem Status und Antwortzeit. Das Limit von 10 Ports pro Anfrage hält die Antwortzeiten angemessen und verhindert, dass das Tool als umfassender Scanner genutzt wird.
Der Checker läuft auf einem Server im öffentlichen Internet. Private IP-Adressbereiche (10.x, 192.168.x, 127.x) sind von außerhalb deines lokalen Netzwerks nicht routbar, daher würde jede Prüfung gegen sie immer einen Timeout ergeben und ein bedeutungsloses Ergebnis liefern. Das Tool validiert die Eingabe und lehnt private Adressbereiche von vornherein ab, um irreführende Ergebnisse zu vermeiden. Um eine private Adresse zu testen, benötigst du ein Tool, das innerhalb desselben lokalen Netzwerks läuft.
Nein. Das Tool testet ausschließlich TCP-Verbindungen. UDP ist ein verbindungsloses Protokoll, daher gibt es keinen Handshake, der abgeschlossen oder abgelehnt werden könnte. Das Prüfen von UDP-Ports erfordert das Senden protokollspezifischer Payloads und das Warten auf Antworten auf Anwendungsebene oder ICMP-Unreachable-Meldungen, was ein grundlegend anderer Prozess ist. Wenn du einen UDP-basierten Dienst wie DNS oder DTLS prüfen musst, benötigst du ein spezielles UDP-Test-Tool.
Ping sendet ICMP-Echo-Pakete, um zu testen, ob ein Host auf Netzwerkebene erreichbar ist. Ein Port-Check öffnet eine TCP-Verbindung zu einem bestimmten Port, um zu testen, ob ein Dienst auf Transportebene zugänglich ist. Ein Host kann auf Ping antworten, aber alle TCP-Ports durch eine Firewall blockiert haben, oder er kann Web-Traffic auf Port 443 bereitstellen, während er ICMP vollständig blockiert. Verwende das Ping-Tool , um die grundlegende Erreichbarkeit zu bestätigen, und dann den Port-Checker, um zu bestätigen, dass ein bestimmter Dienst erreichbar ist.
Ja. Du kannst eine IPv6-Adresse direkt in das Host-Feld eingeben, und Hostnamen, die zu IPv6-Adressen aufgelöst werden, werden ebenfalls unterstützt. Der TCP-Verbindungsversuch erfolgt in diesen Fällen über IPv6. Wenn du prüfen möchtest, ob deine Website speziell über IPv6 erreichbar ist, bietet der IPv6-Website-Test eine dedizierte Prüfung für dieses Szenario.
Das Tool erlaubt bis zu 10 Prüfungen pro Minute von einer einzelnen IP-Adresse. Dieses Limit gilt für Einzelprüfungen und Batch-Anfragen zusammen. Es dient dazu, den Dienst für alle Nutzer verfügbar zu halten und zu verhindern, dass das Tool als Hochvolumen-Scanner genutzt wird. Für die meisten Diagnose- und Überprüfungsaufgaben sind 10 Prüfungen pro Minute mehr als ausreichend.
Der Verlaufsbereich, den du auf der Seite siehst, wird im lokalen Speicher deines Browsers gespeichert und nie an den Server gesendet. Jede Prüfanfrage wird jedoch serverseitig für Missbrauchsprävention und Dienstüberwachung protokolliert, einschließlich des Zielhosts, des Ports, des Ergebnisses und deiner IP-Adresse. Wenn du Fragen zur Datenspeicherung hast, findest du alle Details in der Datenschutzerklärung .
Der Checker bestätigt nur, dass eine TCP-Verbindung vom Checker-Server zum Zielport hergestellt werden kann. Deine Anwendung kann aus anderen Gründen fehlschlagen: TLS-Zertifikatsfehler, Authentifizierungsfehler, Protokollfehler auf Anwendungsebene oder geografische IP-Sperren, die deinen Standort betreffen, aber nicht den Serverstandort des Checkers. Ein offenes Ergebnis schließt Firewall- und Routing-Probleme aus, garantiert aber nicht, dass der Dienst für jeden Client korrekt funktioniert.
Die Schnellport-Buttons decken die am häufigsten geprüften TCP-Ports ab: HTTP (80), HTTPS (443), SSH (22), FTP (21), SMTP (25), RDP (3389), MySQL (3306) und PostgreSQL (5432). Ein Klick auf einen Button füllt das Port-Feld automatisch aus. Du kannst trotzdem jede Portnummer zwischen 1 und 65535 manuell eingeben, wenn der gewünschte Port nicht in der voreingestellten Liste ist.
Ja. Der Port-Checker ist kostenlos und erfordert kein Konto. Das Limit von 10 Prüfungen pro Minute und IP-Adresse gilt für alle Nutzer. Es gibt keine kostenpflichtige Stufe, die dieses Limit aufhebt. Das Tool ist Teil der umfassenderen Sammlung von Netzwerkdiagnose-Tools auf dem Pingie Tools Hub , die alle auf dieselbe Weise kostenlos genutzt werden können.