How do I check if a TCP port is open online?

Enter your server's IP address or domain followed by a colon and the port number (e.g. 1.1.1.1:80 or example.com:443) and run a TCP check. The tool attempts a TCP handshake from 50+ global nodes and reports whether each connection succeeded, was refused, or timed out.

What is the difference between a port being refused versus timing out?

A refused connection (TCP RST) means the port is actively closed — the server replied to reject the connection. A timeout means no reply was received at all, which typically indicates a firewall is silently dropping packets before they reach the server or application.

Which TCP ports can I test?

Any valid TCP port from 1 to 65535. Common examples include port 80 (HTTP), 443 (HTTPS), 22 (SSH), 25 (SMTP), 3306 (MySQL), 5432 (PostgreSQL), and 3389 (RDP). No login or special permissions required — the check only verifies whether the TCP handshake completes.

My port is open locally but fails from external nodes — why?

If a port works locally but fails from external nodes, something between the internet and your server is blocking it — commonly a cloud security group, iptables rule, upstream ISP filter, or geoblocking policy. Running the check from multiple regions helps identify whether the block is global or specific to certain countries or ASNs.

أداة فحص منافذ TCP — اختبار الاتصال من 50+ موقعاً

Name: Check-Host اختبار اتصال منفذ TCP
Author: Check-Host

الإعدادات المتقدمة

عرض الخريطة العالمية

Info Ping HTTP TCP UDP MTR DNS

التحقق من توافر منفذ TCP: اختبار اتصال عالمي من أكثر من 50 موقعاً

أدخل النطاق أو عنوان IP بالإضافة إلى المنفذ (مثل 1.1.1.1:80) لبدء فحص TCP العالمي.

أمثلة: 1.1.1.1:80 check-host.cc:443 8.8.8.8:53

منافذ TCP الشائعة الاستخدام

قائمة بمنافذ الوجهة الأكثر شيوعاً التي تتم مواجهتها في مراقبة الشبكات المعاصرة وتكوينات جدران الحماية.

المنفذ	الخدمة	الوصف
20	FTP Data	يُستخدم لنقل بيانات الملفات الفعلية في خوادم بروتوكول نقل الملفات المعاصر Active FTP.
21	FTP Control	يُستخدم لإرسال الأوامر وبيانات الدخول لخوادم بروتوكول FTP.
22	SSH	الغلاف الآمن (SSH)؛ يُستخدم لتسجيل الدخول عن بُعد بشكل آمن ونقل الملفات بأمان (SFTP).
23	Telnet	تسجيل الدخول عن بُعد بنصوص غير مشفرة (قديما)؛ تم استبداله بشكل كبير بواسطة SSH لتعزيز الأمان.
25	SMTP	بروتوكول نقل البريد البسيط (SMTP)؛ يُستخدم لتوجيه رسائل البريد الإلكتروني بين الخوادم والتطبيقات.
53	DNS	نظام أسماء النطاقات (DNS)؛ يترجم أسماء المضيفين إلى عناوين IP باستخدام بروتوكول TCP للملفات الكبيرة.
80	HTTP	حركة مرور الويب القياسية غير المشفرة للأمور العامة؛ يتم إعادة توجيهها حالياً غالباً إلى HTTPS لتعزيز الحماية.
110	POP3	بروتوكول مكتب البريد (POP3)؛ يُستخدم بواسطة برامج عملاء البريد الإلكتروني لاسترجاع الرسائل.
143	IMAP	بروتوكول الوصول لمراسلة الإنترنت (IMAP)؛ يُستخدم للوصول لقراءة البريد الإلكتروني على الخادم.
443	HTTPS	بروتوكول HTTP الآمن (HTTPS) عبر SSL/TLS؛ المعيار الأساسي والآمن لتصفح الويب الآمن وبرمجة واجهات التطبيقات.
445	SMB/CIFS	كتلة رسائل الخادم (SMB) المطبقة في مشاركة الملفات والطابعات عبر شبكة Windows.
465	SMTPS	بروتوكول SMTP محمي بـ SSL؛ يُستخدم لنقل البريد الإلكتروني بصيغة آمنة ومشفرة تماماً.
587	SMTP Submission	المنفذ الحديث المفضل لمنافذ عملاء البريد لإرسال رسائل البريد الإلكتروني الصادرة بشكل آمن.
993	IMAPS	بروتوكول IMAP آمن عبر تشفير SSL؛ يسمح بالوصول المشفر لخدمات التراسل لرسائل البريد الإلكتروني.
995	POP3S	بروتوكول POP3 عبر درع SSL؛ لاستعادة آمنة ومُشفّرة لرسائل البريد من المخدمات.
1433	MSSQL	خادم Microsoft SQL؛ المنفذ القياسي والافتراضي لاتصالات قواعد بيانات مايكروسوفت.
3306	MySQL	المنفذ القياسي المستعمل لاتصالات خوادم قواعد بيانات MySQL و MariaDB.
3389	RDP	بروتوكول سطح المكتب البعيد الـ RDP؛ للتحكم الفعّال في أجهزة وخوادم Windows من أي مكان.
5432	PostgreSQL	المنفذ الافتراضي المعتمد لاتصالات خادم تطبيقات قواعد بيانات PostgreSQL.
8080	HTTP Alternate	يُستخدم عادةً للوسائط الخوادم الوكيلة (Proxy)، أو عمليات التخزين المؤقت للمحتوى (Caching)، أو تطبيقات الويب أثناء مراحل التطوير المعاصرة.

فاحص منافذ TCP العالمي واختبار الاتصال بالشبكة

تمثل أداة فحص منافذ TCP من Check-Host وسيلة تشخيصية حاسمة على مستوى بروتوكول النقل. حيث تتيح لمسؤولي الأنظمة التحقق مما إذا كان منفذ معين مفتوحاً، أو مغلقاً، أو معطلاً خفيةً عبر جدار الحماية في أكثر من 50 موقعاً جغرافياً من خلال إجراء مصافحة TCP ثلاثية قياسية (SYN، SYN-ACK، ACK).

التحقق من التوجيهات وجدران الحماية (Firewalls)

عند نشر بنية تحتية جديدة، يكون التحقق من إمكانية الوصول للمنافذ هو الخطوة الأولى. إذا نجح الاختبار المحلي ولكن فشل اختبار TCP العالمي أو استغرق وقتاً طويلاً (Timeout)، فهذا يشير إلى حظر جغرافي إقليمي صارم، أو فلترة علوية من قِبل مزود الخدمة (ISP)، أو تكوين غير سليم لجدار الحماية الطرفي (مثل مجموعات أمان AWS أو iptables) يؤدي إلى إسقاط الحزم الواردة.

طبقة التطبيقات (Application Layer) مقابل طبقة النقل (Transport Layer)

على عكس فحص HTTP الذي يتطلب استجابة كاملة من الطبقة السابعة (Layer 7)، يعمل فحص TCP بشكل نقي على الطبقة الرابعة (Layer 4). وهذا يعني أنه يمكنك اختبار توافر قواعد البيانات (مثل منفذ MySQL 3306)، أو خوادم البريد الإلكتروني (مثل منفذ SMTP 25)، أو بوابات الوصول عن بُعد (مثل منفذ SSH 22 أو RDP 3389) دون الحاجة إلى توفير بيانات مصادقة على مستوى التطبيق.

تحليل زمن المصافحة وتأخر الاتصال (Handshake Latency)

الوقت الذي يتم قياسه في فحص TCP هو بشكل محدد وقت الرحلة ذهاباً وإياباً اللازم لإكمال مصافحة بروتوكول TCP. يساعد تتبع زمن الانتقال هذا عالمياً في تحديد توجيهات BGP غير المثالية أو مسارات شبكات Anycast غير المحسنة. يتيح لك وضع Live TCP اللحظي الخاص بنا المراقبة المباشرة والمستمرة لزمن الانتقال لاكتشاف أي حالات انقطاع متقطعة للاتصال.