How do I check if a TCP port is open online?

Enter your server's IP address or domain followed by a colon and the port number (e.g. 1.1.1.1:80 or example.com:443) and run a TCP check. The tool attempts a TCP handshake from 50+ global nodes and reports whether each connection succeeded, was refused, or timed out.

What is the difference between a port being refused versus timing out?

A refused connection (TCP RST) means the port is actively closed — the server replied to reject the connection. A timeout means no reply was received at all, which typically indicates a firewall is silently dropping packets before they reach the server or application.

Which TCP ports can I test?

Any valid TCP port from 1 to 65535. Common examples include port 80 (HTTP), 443 (HTTPS), 22 (SSH), 25 (SMTP), 3306 (MySQL), 5432 (PostgreSQL), and 3389 (RDP). No login or special permissions required — the check only verifies whether the TCP handshake completes.

My port is open locally but fails from external nodes — why?

If a port works locally but fails from external nodes, something between the internet and your server is blocking it — commonly a cloud security group, iptables rule, upstream ISP filter, or geoblocking policy. Running the check from multiple regions helps identify whether the block is global or specific to certain countries or ASNs.

أداة فحص بورتات TCP — اختبار الاتصال من 50+ لوكيشن

Name: Check-Host اختبار اتصال بورت TCP
Author: Check-Host

الإعدادات المتقدمة

عرض الخريطة العالمية

Info Ping HTTP TCP UDP MTR DNS

فحص حالة بورتات الـ TCP: اختبار اتصال عالمي من أكتر من 50 لوكيشن

اكتب الدومين أو الـ IP مع البورت (مثلاً 1.1.1.1:80) عشان تبدأ فحص الـ TCP العالمي.

أمثلة: 1.1.1.1:80 check-host.cc:443 8.8.8.8:53

أشهر بورتات الـ TCP المستخدمة

دي قايمة بأكتر البورتات اللي بنحتاج نراقبها ونظبط الفير وول عشانها في الشبكات الحديثة.

البورت	الخدمة	الوصف
20	FTP Data	بيستخدم لنقل البيانات الفعلي في وضع الـ Active FTP.
21	FTP Control	بيستخدم لإرسال الأوامر وبيانات الدخول لسيرفرات الـ FTP.
22	SSH	الـ Secure Shell؛ للدخول عن بعد ونقل الملفات (SFTP) بشكل آمن.
23	Telnet	بروتوكول قديم للدخول عن بعد، وحالياً SSH حل مكانه عشان الأمان.
25	SMTP	بروتوكول SMTP؛ لنقل الإيميلات بين السيرفرات.
53	DNS	نظام أسماء النطاقات (DNS)؛ لتحويل الدومينات لـ IP عن طريق TCP.
80	HTTP	ترافيك الويب العادي (غير مشفر)؛ وحالياً بيحول غالباً لـ HTTPS.
110	POP3	بروتوكول POP3؛ بتستخدمه برامج الإيميل عشان تسحب الرسايل.
143	IMAP	بروتوكول IMAP؛ للوصول للإيميلات الموجودة على السيرفر.
443	HTTPS	الـ HTTP المشفر (SSL/TLS)؛ وهو المعيار الأساسي لتصفح الويب والـ APIs.
445	SMB/CIFS	بروتوكول SMB؛ لمشاركة الملفات والطابعات في ويندوز.
465	SMTPS	الـ SMTP المشفر؛ لإرسال الإيميلات بأمان.
587	SMTP Submission	البورت الحديث لإرسال الإيميلات من برامج المراسلة بشكل آمن.
993	IMAPS	الـ IMAP المشفر بـ SSL للوصول للإيميلات.
995	POP3S	الـ POP3 المشفر بـ SSL لسحب الإيميلات.
1433	MSSQL	سيرفر Microsoft SQL؛ البورت الافتراضي لاتصالات الداتا بيز.
3306	MySQL	البورت القياسي لاتصالات داتا بيز MySQL و MariaDB.
3389	RDP	بروتوكول RDP؛ للتحكم عن بعد في أجهزة ويندوز.
5432	PostgreSQL	البورت الافتراضي لاتصالات سيرفر داتا بيز PostgreSQL.
8080	HTTP Alternate	بيستخدم غالباً كبورت بديل للويب، البروكسي، أو في بيئات التطوير.

أداة فحص بورتات الـ TCP واختبار الاتصال عالمياً

أداة فحص الـ TCP في Check-Host هي أداة تشخيصية مهمة جداً لطبقة النقل (Transport layer). بتسمح لمديري الأنظمة إنهم يتأكدوا إذا كان بورت معين مفتوح، مقفول، أو مخفي ورا فير وول من أكتر من 50 مكان جغرافي، وده عن طريق عمل 3-way TCP handshake (SYN, SYN-ACK, ACK) قياسي.

التأكد من الفير وول والتوجيه (Routing)

لما بتشغل سيرفر جديد، أول خطوة هي التأكد إن البورتات واصلة للنت. لو الفحص المحلي شغال بس الفحص العالمي بيفشل أو بيدي Timeout، ده معناه إن فيه بلوك جغرافي (Geoblocking)، أو شركة النت (ISP) قافلة البورت، أو إن الفير وول بتاعك (زي AWS Security Groups أو iptables) بيوقع الـ Packets اللي داخلة.

الفرق بين طبقة التطبيقات وطبقة النقل

على عكس فحص الـ HTTP اللي بيحتاج رد كامل من السيرفر (Layer 7)، فحص الـ TCP بيشتغل بس على الطبقة الرابعة (Layer 4). ده معناه إنك تقدر تختبر بورتات الداتا بيز (MySQL بورت 3306)، سيرفرات الميل (SMTP بورت 25)، أو بورتات الدخول عن بعد (SSH بورت 22 أو RDP بورت 3389) من غير ما تحتاج بيانات تسجيل دخول.

تحليل سرعة الـ Handshake

الوقت اللي بنقيسه في فحص الـ TCP هو بالظبط وقت الـ Round-trip اللي بنحتاجه عشان نكمل الـ Handshake. متابعة السرعة دي عالمياً بتعرفك لو فيه مشاكل في توجيه الـ BGP أو لو شبكات الـ Anycast محتاجة تظبيط. وضع الـ Live TCP بيخليك تراقب السرعة دي لحظة بلحظة عشان تلمح أي تقطيع في الاتصال.