Cổng mạng là một điểm cuối giao tiếp được đánh số (1-65535) giúp định tuyến lưu lượng đến các dịch vụ cụ thể trên máy chủ. Một cổng mở chấp nhận kết nối, một cổng đóng từ chối chúng, và một cổng bị lọc bị tường lửa âm thầm chặn. Kiểm tra bất kỳ địa chỉ IPv4, địa chỉ IPv6 hoặc tên miền nào từ mạng bên ngoài.
Duyệt công cụ theo danh mục hoặc tìm kiếm ngay lập tức
Xem địa chỉ IP công cộng hiện tại của bạn
Tính toán subnet mask và phạm vi mạng
Chuyển đổi giữa địa chỉ IPv4 và IPv6
Tìm thông tin Số Hệ Thống Tự Trị
Kiểm tra xem IP có bị liệt kê trong cơ sở dữ liệu spam không
Kiểm tra xem tên miền có hỗ trợ IPv6 không
Phân giải tên miền thành địa chỉ IP
Chuyển đổi địa chỉ IP thành tên miền
Quét cổng trên bất kỳ địa chỉ IP hoặc tên miền nào
Kiểm tra tốc độ kết nối internet của bạn
Phát hiện xem bạn có đang sử dụng proxy hoặc VPN không
Xác minh xem liên kết có thể truy cập được không
Ping bất kỳ máy chủ nào để kiểm tra kết nối
Xác thực bản ghi SPF cho bảo mật email
Xác thực bản ghi DMARC cho bảo vệ email
Kiểm tra bản ghi DKIM cho xác thực email
Phân tích header email để truy vết người gửi
Kiểm tra HTTP response headers của bất kỳ URL nào
Xem địa chỉ IP công cộng hiện tại của bạn
Tính toán subnet mask và phạm vi mạng
Chuyển đổi giữa địa chỉ IPv4 và IPv6
Tìm thông tin Số Hệ Thống Tự Trị
Kiểm tra xem IP có bị liệt kê trong cơ sở dữ liệu spam không
Kiểm tra xem tên miền có hỗ trợ IPv6 không
Phân giải tên miền thành địa chỉ IP
Chuyển đổi địa chỉ IP thành tên miền
Quét cổng trên bất kỳ địa chỉ IP hoặc tên miền nào
Kiểm tra tốc độ kết nối internet của bạn
Phát hiện xem bạn có đang sử dụng proxy hoặc VPN không
Xác minh xem liên kết có thể truy cập được không
Ping bất kỳ máy chủ nào để kiểm tra kết nối
Xác thực bản ghi SPF cho bảo mật email
Xác thực bản ghi DMARC cho bảo vệ email
Kiểm tra bản ghi DKIM cho xác thực email
Phân tích header email để truy vết người gửi
Kiểm tra HTTP response headers của bất kỳ URL nào
Các cổng sau đây được IANA (Cơ quan Cấp số Internet) chỉ định và là những cổng thường gặp nhất trong quản trị mạng và xử lý sự cố. Mỗi số cổng xác định một giao thức hoặc dịch vụ cụ thể. Biết cổng nào một dịch vụ sử dụng giúp bạn cấu hình quy tắc tường lửa, chẩn đoán lỗi kết nối và đánh giá mức độ phơi lộ của một máy chủ.
| Tên | Mô tả | |
|---|---|---|
| 80 - HTTP (Hypertext Transfer Protocol) | Primary port for unencrypted web browsing. Web servers typically use this port for standard HTTP connections. Visiting sites without encryption uses this port. | |
| 443 - HTTPS (HTTP Secure) | Encrypted web communication using TLS/SSL protocols. Required for secure e-commerce, login pages, and any site handling sensitive information. | |
| 22 - SSH (Secure Shell) | Encrypted protocol for secure remote server access. Enables administrators to log in and execute commands on remote systems safely. | |
| 21 - FTP (File Transfer Protocol) | Legacy protocol for file transfers between systems. Lacks encryption, making it vulnerable. Prefer SFTP (port 22) or FTPS (port 990) for secure transfers. | |
| 25 - SMTP (Simple Mail Transfer Protocol) | Standard port for email transmission between mail servers. Frequently blocked by ISPs to reduce spam. Contemporary email systems prefer ports 587 or 465. | |
| 53 - DNS (Domain Name System) | Converts human-readable domain names to numeric IP addresses. Fundamental internet service. Typically uses UDP for standard queries, TCP for extended data transfers. | |
| 110 - POP3 (Post Office Protocol v3) | Email retrieval protocol that downloads messages to your device and deletes them from the server. For encrypted access, use POP3S on port 995. | |
| 143 - IMAP (Internet Message Access Protocol) | Email protocol that maintains messages on the server, enabling access from multiple devices. For encrypted connections, use IMAPS on port 993. | |
| 993 - IMAPS (IMAP over SSL/TLS) | Encrypted IMAP implementation with SSL/TLS protection. The preferred method for accessing IMAP email in current email applications. | |
| 995 - POP3S (POP3 over SSL/TLS) | POP3 with SSL/TLS encryption for secure email retrieval. The recommended approach for POP3 connections in today's email software. | |
| 3389 - RDP (Remote Desktop Protocol) | Microsoft's protocol enabling remote desktop control of Windows machines. Requires robust password protection and ideally VPN access for security. | |
| 3306 - MySQL | Standard MySQL database connection port. Requires strict security measures and should never be publicly accessible without firewall protection. | |
| 5432 - PostgreSQL | Default PostgreSQL database connection port. Must be properly secured and restricted to prevent unauthorized database access. | |
| 6379 - Redis | Redis in-memory database default port. Popular for caching and session management. Requires authentication and should remain private, not publicly exposed. | |
| 27017 - MongoDB | MongoDB NoSQL database default connection port. Widely adopted in contemporary web development. Needs authentication and strict network access restrictions. |
Công cụ kiểm tra cổng của chúng tôi thực hiện kiểm tra kết nối TCP từ một máy chủ bên ngoài đến máy chủ đích và cổng bạn chỉ định. Vì bài kiểm tra bắt nguồn từ bên ngoài mạng cục bộ của bạn, kết quả phản ánh khả năng tiếp cận internet thực tế. Các cổng không trả về phản hồi trong thời gian chờ sẽ được báo cáo là filtered (bị lọc), thường cho thấy tường lửa đang âm thầm loại bỏ các gói tin.
Bạn nhập địa chỉ IP công cộng hoặc tên miền và số cổng cụ thể bạn muốn kiểm tra. Các cổng thông dụng như 21 (FTP), 22 (SSH), 80 (HTTP) và 443 (HTTPS) có sẵn để lựa chọn nhanh.
Công cụ gửi một gói TCP SYN từ máy chủ của chúng tôi đến máy chủ và cổng đích. Vì yêu cầu xuất phát từ một máy chủ bên ngoài, kết quả phản ánh khả năng tiếp cận internet thực tế, không phải điều kiện mạng cục bộ của bạn. Điều này mô phỏng những gì bất kỳ máy khách bên ngoài nào sẽ trải nghiệm khi kết nối đến địa chỉ và cổng đó.
Công cụ hiển thị một trong ba trạng thái. Open (Mở) có nghĩa là máy chủ đã phản hồi bằng TCP SYN-ACK, xác nhận cổng chấp nhận kết nối. Closed (Đóng) có nghĩa là máy chủ trả về TCP RST, từ chối kết nối. Filtered (Bị lọc) có nghĩa là không nhận được phản hồi trong thời gian chờ, cho thấy tường lửa đang âm thầm loại bỏ các gói tin trước khi chúng đến được dịch vụ.
Công cụ kiểm tra cổng phục vụ nhiều người dùng từ chuyên gia IT đến những người đam mê mạng gia đình. Cho dù bạn đang quản lý cơ sở hạ tầng doanh nghiệp, triển khai ứng dụng web hay khắc phục sự cố kết nối, kiểm tra cổng giúp xác minh khả năng truy cập mạng, xác định cổng bị chặn và duy trì cấu hình mạng an toàn.
Công cụ kiểm tra cổng rất cần thiết để duy trì bảo mật mạng, khắc phục sự cố kết nối và đảm bảo cấu hình dịch vụ đúng cách. Cho dù bạn là chuyên gia quản lý cơ sở hạ tầng doanh nghiệp hay người dùng gia đình thiết lập dịch vụ cá nhân, hiểu trạng thái cổng giúp ngăn ngừa lỗ hổng bảo mật và giải quyết vấn đề kết nối một cách hiệu quả.
Công cụ kiểm tra cổng của chúng tôi cung cấp giải pháp toàn diện, thân thiện với người dùng cho tất cả nhu cầu kiểm tra cổng của bạn. Được xây dựng với hiệu suất và độ tin cậy trong tâm trí, nó cung cấp các tính năng nâng cao giúp chẩn đoán mạng nhanh chóng, chính xác và có thể tiếp cận được với mọi người.
Tìm câu trả lời cho các câu hỏi thường gặp về kiểm tra cổng, chẩn đoán mạng và cách sử dụng công cụ kiểm tra cổng của chúng tôi một cách hiệu quả.
Trước tiên hãy xác nhận dịch vụ đang lắng nghe trên tất cả các giao diện mạng, không chỉ localhost (127.0.0.1). Sau đó kiểm tra xem tường lửa máy chủ của bạn có cho phép lưu lượng đến trên cổng đó không, và cấu hình chuyển tiếp cổng NAT trên router nếu bạn đang ở sau một router. Sử dụng công cụ của chúng tôi Kiểm Tra Cổng để kiểm tra từ mạng bên ngoài. Kết quả closed (đóng) có nghĩa là máy chủ đang từ chối kết nối, thường chỉ ra một quy tắc tường lửa bị thiếu hoặc một dịch vụ không chạy. Kết quả filtered (bị lọc) có nghĩa là tường lửa đang âm thầm loại bỏ các gói tin trước khi chúng đến máy chủ. Kiểm tra sau mỗi lần thay đổi cấu hình giúp xác định chính xác thành phần nào đang chặn quyền truy cập.
Nhập tên miền hoặc địa chỉ IP và số cổng từ 1 đến 65535, sau đó nhấp vào Check Port. Công cụ thử kết nối TCP từ máy chủ của chúng tôi đến mục tiêu của bạn, kiểm tra khả năng tiếp cận từ bên ngoài mạng của bạn. Open (Mở) có nghĩa là cổng chấp nhận kết nối bên ngoài. Closed (Đóng) có nghĩa là máy chủ đã từ chối kết nối bằng gói TCP RST. Filtered (Bị lọc) có nghĩa là không nhận được phản hồi trong thời gian chờ, thường cho thấy tường lửa đang âm thầm loại bỏ các gói tin. Sử dụng công cụ của chúng tôi Kiểm Tra Cổng sau mỗi lần thay đổi tường lửa hoặc router để xác định nguyên nhân của các sự cố kết nối.
Công cụ kiểm tra cổng gửi một gói TCP SYN đến máy chủ và cổng được chỉ định, sau đó phân tích phản hồi. Nếu cổng mở, máy chủ phản hồi bằng TCP SYN-ACK, hoàn tất quá trình bắt tay kết nối. Nếu đóng, máy chủ trả về gói TCP RST, từ chối kết nối. Nếu bị lọc, không có phản hồi nào đến và yêu cầu hết thời gian chờ, cho thấy tường lửa đang âm thầm loại bỏ các gói tin. Công cụ của chúng tôi Kiểm Tra Cổng khởi tạo bài kiểm tra này từ một máy chủ bên ngoài, vì vậy kết quả phản ánh khả năng tiếp cận trong thực tế thay vì điều kiện mạng cục bộ. Sử dụng nó để xác thực quy tắc tường lửa, xác nhận tính khả dụng của dịch vụ hoặc chẩn đoán lỗi kết nối trong quá trình triển khai.
Port knocking ẩn một cổng dịch vụ (thường là SSH trên cổng 22) bằng cách giữ nó sau tường lửa cho đến khi một client gửi các lần thử kết nối đến một chuỗi cổng được xác định trước theo đúng thứ tự, ví dụ 7000, 8000, 9000. Tường lửa phát hiện chuỗi này và tạm thời mở cổng đích cho địa chỉ IP cụ thể đó. Port knocking giảm mức độ tiếp xúc với các trình quét tự động và tấn công brute-force nhưng không thể thay thế xác thực mạnh, giao thức mã hóa hoặc chính sách tường lửa được cấu hình đúng. Đây là biện pháp ẩn mình, không phải một lớp bảo mật độc lập. Bạn có thể xác minh xem một cổng có hiển thị trước và sau một chuỗi knock hay không bằng công cụ của chúng tôi Kiểm Tra Cổng.
Một cổng có vấn đề khi nó ở trạng thái không mong đợi. Một cổng mở bất ngờ có thể chỉ ra một dịch vụ được cấu hình sai, một tiến trình lạ, hoặc một máy chủ bị xâm phạm cần được điều tra ngay lập tức. Một cổng bị đóng hoặc bị lọc bất ngờ trên một dịch vụ cần thiết có nghĩa là lưu lượng đang bị chặn, thường do thay đổi tường lửa gần đây hoặc dịch vụ khởi động lại thất bại. Sự khác biệt quan trọng là giữa đóng và bị lọc: một cổng đóng gửi phản hồi TCP RST, nghĩa là máy chủ có thể truy cập được nhưng dịch vụ không chạy. Một cổng bị lọc không trả về gì, nghĩa là tường lửa đang chặn quyền truy cập trước khi máy chủ có thể phản hồi. Sử dụng công cụ của chúng tôi Kiểm Tra Cổng để phát hiện trạng thái nào đang áp dụng và khắc phục sự cố tương ứng.
TCP (Giao thức Điều khiển Truyền dẫn) dựa trên kết nối và đảm bảo truyền dữ liệu đáng tin cậy, theo thứ tự thông qua quá trình bắt tay ba bước (SYN, SYN-ACK, ACK). Các cổng TCP phổ biến bao gồm 22 (SSH), 25 (SMTP), 80 (HTTP), 443 (HTTPS) và 3306 (MySQL). UDP (Giao thức Dữ liệu Người dùng) không dựa trên kết nối và gửi các gói tin mà không xác nhận việc giao hàng, giúp giảm độ trễ. Các cổng UDP phổ biến bao gồm 53 (truy vấn DNS), 67 và 68 (DHCP), 123 (NTP) và các cổng máy chủ game như 27015 (Counter-Strike). Hầu hết các công cụ kiểm tra cổng, bao gồm cả công cụ của chúng tôi, đều kiểm tra kết nối TCP. Kiểm tra cổng UDP yêu cầu phương pháp khác vì các cổng UDP đóng không tạo ra phản hồi cho các lần thử kết nối. Kiểm tra mức độ tiếp xúc TCP bằng công cụ của chúng tôi Kiểm Tra Cổng.
TCP hoạt động ở Lớp 4 (Transport) của mô hình OSI và xử lý việc truyền dữ liệu đáng tin cậy giữa hai điểm cuối. HTTP hoạt động ở Lớp 7 (Application) và xác định định dạng và trình tự các thông điệp được trao đổi giữa trình duyệt và máy chủ web. HTTP chạy trên TCP, thường nhất là trên cổng 80 cho các kết nối không mã hóa và cổng 443 cho HTTPS (HTTP qua TLS). HTTP/2 cũng sử dụng TCP, trong khi HTTP/3 sử dụng QUIC, một giao thức được xây dựng trên UDP thay vì TCP. Khi bạn kiểm tra cổng 80 hoặc 443 với Kiểm Tra Cổng, bạn đang xác nhận khả năng tiếp cận TCP, không phải tính hợp lệ của phản hồi HTTP.
Cổng 80 vẫn hoạt động trên hầu hết các máy chủ web vì bốn lý do. Thứ nhất, chuyển hướng HTTP sang HTTPS: trình duyệt kết nối trên cổng 80 và nhận chuyển hướng 301 đến cổng 443 trước khi quá trình bắt tay TLS bắt đầu. Thứ hai, cấp chứng chỉ SSL: thử thách ACME HTTP-01 của Let's Encrypt xác minh quyền sở hữu tên miền bằng cách đặt một token có thể truy cập trên cổng 80, vì vậy cổng 80 phải mở để lấy hoặc gia hạn chứng chỉ TLS miễn phí. Thứ ba, kiểm tra sức khỏe của bộ cân bằng tải: các đầu dò cơ sở hạ tầng nội bộ thường sử dụng cổng 80 vì chúng không yêu cầu mã hóa. Thứ tư, tương thích với các HTTP client cũ hơn, thiết bị nhúng và proxy doanh nghiệp không hỗ trợ HTTPS. Bạn có thể kiểm tra cả cổng 80 và 443 bằng công cụ của chúng tôi Kiểm Tra Cổng.
Hầu hết các ISP dân dụng chặn các kết nối đến trên cổng 25 (SMTP), cổng 80 (HTTP), cổng 443 (HTTPS) và cổng 8080 để ngăn khách hàng chạy máy chủ công khai trên các kết nối tiêu dùng. Cổng 25 gần như bị chặn phổ biến trên các IP dân dụng để giảm nguồn gốc spam. Một số ISP cũng chặn cổng 22 (SSH) chiều vào. Các gói dịch vụ cấp doanh nghiệp hoặc IP tĩnh thường cho phép các cổng này. Nếu Kiểm Tra Cổng báo cáo một cổng là bị lọc trên IP nhà của bạn nhưng cấu hình tường lửa và dịch vụ có vẻ đúng, ISP của bạn có thể đang chặn cổng đó ở cấp độ mạng. Hãy liên hệ với ISP của bạn hoặc sử dụng VPS hay máy chủ đám mây nếu bạn cần lưu trữ các dịch vụ công khai một cách đáng tin cậy.
Các cổng mạng được chia thành ba dải được IANA xác định. Các cổng phổ biến (0 đến 1023) được gán cho các giao thức tiêu chuẩn và bao gồm HTTP (80), HTTPS (443), SSH (22), FTP (21), SMTP (25) và DNS (53). Các cổng đã đăng ký (1024 đến 49151) được sử dụng bởi các ứng dụng đã đăng ký với IANA, bao gồm MySQL (3306), PostgreSQL (5432), Redis (6379) và MongoDB (27017). Các cổng tạm thời hoặc động (49152 đến 65535) được hệ điều hành gán tạm thời cho các kết nối đi và không liên kết với một dịch vụ cố định. Hầu hết việc kiểm tra cổng tập trung vào các cổng phổ biến và đã đăng ký nơi các dịch vụ được kỳ vọng lắng nghe. Bạn có thể kiểm tra bất kỳ cổng nào trong dải đầy đủ từ 1 đến 65535 bằng công cụ của chúng tôi Kiểm Tra Cổng.