How do I check if a TCP port is open online?

Enter your server's IP address or domain followed by a colon and the port number (e.g. 1.1.1.1:80 or example.com:443) and run a TCP check. The tool attempts a TCP handshake from 50+ global nodes and reports whether each connection succeeded, was refused, or timed out.

What is the difference between a port being refused versus timing out?

A refused connection (TCP RST) means the port is actively closed — the server replied to reject the connection. A timeout means no reply was received at all, which typically indicates a firewall is silently dropping packets before they reach the server or application.

Which TCP ports can I test?

Any valid TCP port from 1 to 65535. Common examples include port 80 (HTTP), 443 (HTTPS), 22 (SSH), 25 (SMTP), 3306 (MySQL), 5432 (PostgreSQL), and 3389 (RDP). No login or special permissions required — the check only verifies whether the TCP handshake completes.

My port is open locally but fails from external nodes — why?

If a port works locally but fails from external nodes, something between the internet and your server is blocking it — commonly a cloud security group, iptables rule, upstream ISP filter, or geoblocking policy. Running the check from multiple regions helps identify whether the block is global or specific to certain countries or ASNs.

অনলাইন TCP পোর্ট চেকার — ৫০+ লোকেশন থেকে কানেক্টিভিটি টেস্ট

Name: Check-Host TCP পোর্ট কানেক্টিভিটি টেস্ট
Author: Check-Host

অ্যাডভান্সড সেটিংস

ওয়ার্ল্ড ম্যাপ দেখান

Info Ping HTTP TCP UDP MTR DNS

গ্লোবাল TCP পোর্ট রাডার: মাল্টি-নোড কানেক্টিভিটি চেকার

গ্লোবাল TCP নেটওয়ার্ক থেকে কানেক্টিভিটি স্ক্যান শুরু করতে, কেবল কোনো ডোমেইন বা আইপি অ্যাড্রেস লিখুন এবং সাথে যে পোর্ট নাম্বারটি (যেমন :80, :443) চেক করতে চান তা যুক্ত করে দিন।

এখানে কয়েকটি দরকারি TCP ইনপুট কমান্ডের উদাহরণ দেওয়া হলো যা আপনি ব্যবহার করতে পারেন: 1.1.1.1:80 check-host.cc:443 8.8.8.8:53

ইন্টারনেটের প্রধান TCP পোর্টসমূহ এবং প্রোটোকলের তালিকা

এই তালিকাটি সার্ভারের ভেতরে থাকা গুরুত্বপূর্ণ সার্ভিস এবং তাদের পোর্টগুলো প্রদর্শন করে। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা এটি ব্যবহার করে সহজে বুঝতে পারেন কোন সার্ভিস চালু আছে, কোনটি হ্যাকিংয়ের বিরুদ্ধে ব্লক করা, এবং কোনটি ফায়ারওয়াল আটকে রেখেছে।

TCP পোর্ট নম্বর	ব্যাকএন্ডের প্রোটোকল	নেটওয়ার্ক সিকিউরিটি এবং ব্যবহারিক ক্ষেত্র
20	FTP Data	Used for transferring actual file data in Active FTP mode.
21	FTP Control	FTP (ফাইল ট্রান্সফার) এর জন্য। এটি একেবারেই সুরক্ষিত নয় কারণ এটি ডেটা কোনো এনক্রিপশন ছড়াই পাঠায়। আধুনিক সার্ভারগুলোর জন্য এটি বাদ দিয়ে সবসময় SFTP ব্যবহার করা উচিত।
22	SSH	SSH (সিকিউর শেল) অ্যাডমিন কানেক্টিভিটির জন্য। এটি সার্ভারে প্রবেশ করার সবচেয়ে সংবেদনশীল ও সুরক্ষিত দরজা যার মাধ্যমে অ্যাডমিনরা কমান্ড চালাতে পারেন।
23	Telnet	Telnet (পুরাতন কমান্ড লাইন টার্মিনাল)। এটি এতই দুর্বল এবং অনিরাপদ যে হ্যাকাররা সহজেই অনুপ্রবেশ করতে পারে; তাই বর্তমানে এটি প্রায় সর্বদাই ব্লক করে রাখা হয়।
25	SMTP	SMTP (ইমেইল ট্রান্সফার)। পৃথিবীর সমস্ত ইমেইল লেনদেন মূলত এই মেইল-গেটওয়ের মাধ্যমেই এক সার্ভার থেকে অন্য সার্ভারে হয়ে থাকে।
53	DNS	DNS (জোন ট্রান্সফার)। যদিও সাধারণ DNS কল UDP তে হয়, কিন্তু দুটি সার্ভারের মাঝে বড় মাপের ডেটা ট্রান্সফারের (Zone Sync) ক্ষেত্রে এই TCP পথ ব্যবহার করা হয়।
80	HTTP	HTTP (প্লেইন-টেক্সট ওয়েবসাইট)। এটি সাধারণ ওয়েব ট্রাফিকের জন্য ডিফল্ট পোর্ট, তবে এতে SSL/TLS এর কোনো এনক্রিপশন থাকে না।
110	POP3	POP3 (ইমেইল ডাউনলোডিং)। ইউজাররা সার্ভার থেকে নিজেদের কম্পিউটারে ইমেইল ইনবক্স নামানোর জন্য এটি ব্যবহার করেন, এতে কোনো নিরপত্তা থাকে না।
143	IMAP	IMAP (ইমেইল সিঙ্কিং)। ইমেইল সার্ভারেই রেখে ফোল্ডার ম্যানেজ করার জন্য। আধুনিক যুগের হিসেবে এটি অসুরক্ষিত এবং সেকেলে বলে গণ্য করা হয়।
443	HTTPS	HTTPS (সিকিউর এনক্রিপ্টেড ওয়েবসাইট)। বর্তমান ইন্টারনেটের সবচেয়ে গুরুত্বপূর্ণ এবং সুরক্ষিত ই-কমার্স পোর্ট, যা TLS/SSL দেয়ালের সাহায্যে আপনার ডেটায় আড়িপাতা রোধ করে।
445	SMB/CIFS	Server Message Block; used for file sharing and printing in Windows.
465	SMTPS	SMTPS (সিকিউর মেইল সাবমিশন)। এটি পুরোনো আমলের এনক্রিপ্টেড ইমেইল পোর্ট, যা শুরু থেকেই সম্পূর্ণ যোগাযোগ সুরক্ষিত করে (ইমপ্লিসিট SSL)।
587	SMTP Submission	সিকিউরড SMTP (শক্তিশালী এনক্রিপশন সংযুক্ত)। সাধারণত অ্যান্টি-স্প্যাম এবং ভুয়া ইমেইল প্রতিরোধে আধুনিক মেইল ক্লায়েন্টরা এই পোর্টের মাধ্যমেই TLS ব্যবহার করে মেইল আদান-প্রদান করে।
993	IMAPS	IMAPS (সিকিউর IMAP)। এটি SSL/TLS সংযুক্ত IMAP-এর একটি আপগ্রেড, যা হ্যাকারদের চোখ ফাঁকি দিয়ে অনলাইনে ইমেইল বক্স নিরাপদে ব্যবহার করার সুযোগ দেয়।
995	POP3S	POP3S (সিকিউর POP3)। ডাউনলোড করা ইমেইলগুলো যাতে চুরি না হয়, সেজন্য এতে SSL এনক্রিপশনের প্রটেক্টিভ লেয়ার জুড়ে দেওয়া হয়েছে।
1433	MSSQL	Microsoft SQL Server; default port for database connections.
3306	MySQL	MySQL / MariaDB (ডেটাবেস সিস্টেম)। এটি আপনার সার্ভারের সব ব্যাকএন্ড ডেটা সংরক্ষণ করে, তাই একে পাবলিক ইন্টারনেট থেকে দূরে VPN বা গোপন নেটওয়ার্কে লক করে রাখা উচিত, নইলে হ্যাকাররা সব ডেটা হাতিয়ে নিতে পারে।
3389	RDP	RDP (উইন্ডোজ রিমোট ডেস্কটপ)। দূর থেকে উইন্ডোজ সার্ভারের গ্রাফিক্যাল স্ক্রিন চালাতে এটি ব্যবহৃত হয়। ইন্টারনেটে ব্লুট-ফোর্স হ্যাকিং আক্রমণের এটি অন্যতম প্রধান শিকার।
5432	PostgreSQL	PostgreSQL (অ্যাডভান্সড ডেটাবেস)। বড় স্ট্রাকচার্ড ডেটাবেসের সাথে কানেক্ট করার জন্য এটি একটি ডিফল্ট প্রোটোকল।
8080	HTTP Alternate	অ্যাল্টারনেট HTTP বা ওয়েব প্রক্সি। পোর্ট ৮০ খালি না থাকলে ফরোয়ার্ডিং কাজে, অথবা ওয়েব ডেভেলপমেন্ট, Apache Tomcat এবং ক্যাশ প্রক্সির ব্যাকএন্ড এন্ট্রি হিসেবে এটি ব্যবহৃত হয়।

গ্লোবাল নোড থেকে রিয়েল-টাইম TCP পোর্ট অডিটিং এবং স্ক্যান

যেকোনো সাধারণ ফায়ারওয়াল সাধারণত ICMP (পিং) রিকোয়েস্ট ব্লক করে দেয়, কিন্তু ‘TCP হ্যান্ডশেক’ (SYN-SYN ACK-ACK) সার্ভারের ভেতরে প্রবেশ করে আসল সার্ভিসগুলোর (যেমন Web, Mail, FTP) দরজায় কড়া নাড়ে। Check-Host এর TCP স্ক্যানার নিশ্চিতভাবে যাচাই করে যে, টার্গেট পোর্টটিতে আসলেই কোনো সার্ভিস অপেক্ষা করছে কি না, নাকি পথটি সম্পূর্ণ লক করে দেওয়া হয়েছে।

ফায়ারওয়াল সেটিংস, ব্যান এবং রেট-লিমিট (Blocked IP) সনাক্তকরণ

যদি আপনার TCP টেস্টে প্রতিনিয়ত ‘টাইমআউট’ (Timeouts) দেখায়, তবে এর অর্থ হলো সার্ভারটি হয়তো মারাত্মক ওভারলোডে আছে (মেমরি শেষ), অথবা সামনে কোনো শক্তিশালী অনুপ্রবেশ-রোধী (DDoS Mitigation) ফায়ারওয়াল কাজ করছে যা আপনার রিকোয়েস্টগুলোকে আটকে দিচ্ছে। অনেক ক্ষেত্রে এটি ‘জিও-ব্লকিং’ (অর্থাৎ নির্দিষ্ট দেশ থেকে ট্রাফিক বন্ধ রাখা) এর ফলেও হতে পারে।

"কানেকশন রিফিউজড" (Connection Refused) এবং "টাইমআউট" (Timeout) এর আসল অর্থ

যদি রেজাল্টে "Connection Refused" আসে, তার মানে সার্ভার (পিসি) চালু আছে এবং নেটওয়ার্কও ঠিক আছে, কিন্তু সেই পোর্টে কমান্ড শোনার জন্য পেছনে কোনো অ্যাপ্লিকেশন (যেমন Nginx বা Apache) চালানো নেই (বা ক্র্যাশ করেছে)। কিন্তু যদি "Timeout" আসে, তবে এর মানে ডাটা প্যাকেট মাঝপথেই ড্রপ হয়েছে, যার কারণ হতে পারে ISP-এর কোনো ত্রুটি বা শক্তিশালী IPS (ইন্ট্রুশন প্রিভেনশন সিস্টেম)।

CDN লোকেশন এবং Anycast (BGP Anycast) ট্রাফিক বন্টন চেক করা

বিশ্বের ভিন্ন ভিন্ন প্রান্ত থেকে TCP পিং করার মাধ্যমে আপনি যাচাই করতে পারেন Cloudflare বা Fastly এর মতো CDN-গুলো আপনার ইউজারদের কোন সার্ভার লোকেশন (এজ নোড) থেকে ডেটা সরবরাহ করছে। যদি ইউরোপ থেকে পিং করার ফলে রিকোয়েস্ট আমেরিকায় গিয়ে হ্যান্ডশেক করে, তবে বুঝতে হবে রাউটিংয়ে মারাত্মক কোনো BGP ফল্ট রয়েছে যা সমাধান করা জরুরি।