Port Scanner
Offene Ports einer Domain oder IP scannen: HTTP, SSH, SMTP, FTP und weitere Dienste.
Methodik & Funktionsweise
Was wird geprueft?
Prüft, welche Netzwerk-Ports auf einem Host geöffnet sind.
Wie funktioniert es?
TCP-Connect-Scan auf 21 gängige Service-Ports: 21 (FTP), 22 (SSH), 25 (SMTP), 53 (DNS), 80 (HTTP), 110 (POP3), 143 (IMAP), 443 (HTTPS), 465 (SMTPS), 587 (Submission), 993 (IMAPS), 995 (POP3S), 1234 (Misc), 3306 (MySQL), 3389 (RDP), 4444 (Misc/Metasploit), 5432 (PostgreSQL), 5900 (VNC), 8080 (HTTP-Alt), 8443 (HTTPS-Alt), 9443 (HTTPS-Alt). Für jeden Port wird versucht, eine TCP-Verbindung aufzubauen (Timeout: 3 Sekunden). Antwortet der Port, gilt er als offen.
Beispiel-Ergebnis
example.com → Port 80 (HTTP): offen, Port 443 (HTTPS): offen, Port 22 (SSH): geschlossen, ...
Hinweise
Nur TCP, kein UDP-Scan. Ports werden in 6er-Batches geprüft, um den Zielhost nicht zu überlasten.
Was ist ein Port-Scanner?
Ein Port-Scanner prüft, welche Netzwerk-Ports auf einem Host geöffnet sind. Jeder Dienst (HTTP, HTTPS, SSH, FTP, Datenbank) lauscht auf einem bestimmten Port. Offene Ports, die nicht benötigt werden, stellen ein Sicherheitsrisiko dar, da sie Angreifern potenzielle Einstiegspunkte bieten. Unser Port-Scanner prüft 21 gängige Service-Ports per TCP-Connect und zeigt für jeden Port den Status (offen/geschlossen) sowie den zugehörigen Dienst an. Die Prüfung läuft in Batches, um den Zielhost nicht zu überlasten.
Port-Sicherheit verbessern
- 1Schließen Sie alle Ports, die nicht für den Betrieb benötigt werden.
- 2SSH (Port 22) sollte nur per Key-Authentifizierung erreichbar sein, nicht per Passwort.
- 3Datenbank-Ports (3306, 5432) sollten niemals öffentlich erreichbar sein.
- 4Nutzen Sie eine Firewall, um den Zugriff auf sensible Ports auf bestimmte IPs zu beschränken.