How do I check if a TCP port is open online?

Enter your server's IP address or domain followed by a colon and the port number (e.g. 1.1.1.1:80 or example.com:443) and run a TCP check. The tool attempts a TCP handshake from 50+ global nodes and reports whether each connection succeeded, was refused, or timed out.

What is the difference between a port being refused versus timing out?

A refused connection (TCP RST) means the port is actively closed — the server replied to reject the connection. A timeout means no reply was received at all, which typically indicates a firewall is silently dropping packets before they reach the server or application.

Which TCP ports can I test?

Any valid TCP port from 1 to 65535. Common examples include port 80 (HTTP), 443 (HTTPS), 22 (SSH), 25 (SMTP), 3306 (MySQL), 5432 (PostgreSQL), and 3389 (RDP). No login or special permissions required — the check only verifies whether the TCP handshake completes.

My port is open locally but fails from external nodes — why?

If a port works locally but fails from external nodes, something between the internet and your server is blocking it — commonly a cloud security group, iptables rule, upstream ISP filter, or geoblocking policy. Running the check from multiple regions helps identify whether the block is global or specific to certain countries or ASNs.

TCP-Port-Checker Online — Port-Konnektivität aus 50+ Standorten testen

Name: Check-Host TCP-Port-Verbindungstest
Author: Check-Host

Erweiterte Einstellungen

Weltkarte anzeigen

Info Ping HTTP TCP UDP MTR DNS

TCP-Port-Verfügbarkeit prüfen: Weltweiter Verbindungstest von 50+ Standorten

Geben Sie eine Domain oder IP-Adresse mit Port (z. B. 1.1.1.1:80) ein, um den TCP-Check zu starten.

Beispiele: 1.1.1.1:80 check-host.cc:443 8.8.8.8:53

Häufig verwendete Ports

Eine Liste der häufigsten Zielports, die beim modernen Netzwerkmonitoring auftreten.

Port	Dienst	Beschreibung
20	FTP Data	Dient der eigentlichen Dateiübertragung im aktiven FTP-Modus.
21	FTP Control	File Transfer Protocol; wird zum Hoch- und Herunterladen von Dateien verwendet.
22	SSH	Secure Shell; verschlüsselter Fernzugriff auf die Kommandozeile.
23	Telnet	Telnet; unverschlüsselter Fernzugriff (unsicher, weitgehend veraltet).
25	SMTP	Simple Mail Transfer Protocol; für das Routing ausgehender E-Mails.
53	DNS	Domain Name System (DNS); löst Hostnamen in IP-Adressen auf.
80	HTTP	Hypertext Transfer Protocol; unverschlüsselter Web-Traffic.
110	POP3	Post Office Protocol v3; zum Abrufen eingehender E-Mails (veraltet).
143	IMAP	Internet Message Access Protocol; moderner Standard zur Synchronisierung von E-Mails-Clients.
443	HTTPS	HTTP Secure (HTTPS); verschlüsselter Web-Traffic (TLS/SSL).
445	SMB/CIFS	Server Message Block (SMB); genutzt für Windows-Datei- und Druckerfreigabe.
465	SMTPS	SMTPS; verschlüsseltes E-Mail-Routing.
587	SMTP Submission	SMTP-Übermittlung; sicherer Standard für das Senden von E-Mails durch Clients.
993	IMAPS	IMAPS; verschlüsselte Synchronisierung eingehender E-Mails.
995	POP3S	POP3S; verschlüsselter Abruf eingehender E-Mails.
1433	MSSQL	Microsoft SQL Server; Standardport für Datenbankverbindungen.
3306	MySQL	MySQL/MariaDB; Standardport für Datenbankverbindungen.
3389	RDP	Remote Desktop Protocol (RDP); Windows-GUI-Fernzugriff.
5432	PostgreSQL	PostgreSQL; Standardport für Datenbankverbindungen.
8080	HTTP Alternate	Häufig verwendet für Proxy-Server, Caching oder Web-Anwendungen in der Entwicklung.

Globaler TCP-Port-Checker & Netzwerk-Konnektivitätstest

Ein TCP-Check versucht, einen Drei-Wege-Handshake (SYN → SYN-ACK → ACK) zu einem bestimmten Host und Port aufzubauen, und misst dabei die benötigte Zeit. Anders als Ping läuft das durch dieselben Firewall-Regeln und Routing-Richtlinien wie echter Anwendungs-Traffic. Wenn ein Port den TCP-Handshake akzeptiert, ist er offen — egal, was die dahinterliegende Anwendung danach mit den Daten macht.

Firewall & Routing-Validierung

Wenn ein Port lokal funktioniert, von externen Nodes aber nicht erreichbar ist, blockiert irgendetwas zwischen dem Internet und deinem Server — eine Cloud-Security-Group, eine iptables-Regel, ein ISP-Filter oder eine Geoblocking-Richtlinie. Der gleichzeitige Test aus mehreren Regionen zeigt, ob die Blockade global ist oder nur bestimmte Quell-Länder oder ASNs betrifft. Ein Timeout von allen Nodes bedeutet meistens, der Port ist von außen schlicht nicht erreichbar; eine abgelehnte Verbindung dagegen, dass der Port aktiv geschlossen ist.

Anwendungs- vs. Transportschicht

TCP-Checks arbeiten auf Layer 4, also lassen sich damit auch Ports testen, die keine HTTP-Schnittstelle haben — Datenbanken (MySQL 3306, PostgreSQL 5432), Mailserver (SMTP 25, IMAPS 993), SSH (22), RDP (3389) oder eigene Anwendungsports. Keine Zugangsdaten nötig. Der Check prüft nur, ob der TCP-Handshake abgeschlossen wird, nicht was die Anwendung danach macht. Für einen Test auf Anwendungsebene braucht man einen protokollspezifischen Check dazu.

Handshake-Latenzanalyse

Die gemessene Zeit ist der vollständige Round-Trip bis der TCP-Handshake abgeschlossen ist — also ungefähr die reine Netzwerklatenz plus etwas Server-Verarbeitungszeit. Große Unterschiede zwischen Regionen weisen meist auf suboptimales Routing hin — Traffic nimmt einen längeren Weg als nötig — und nicht auf ein Server-Problem. Der Live-Modus führt den Check 60 Sekunden lang durch und macht damit sporadische Verbindungsabbrüche sichtbar, die ein einmaliger Test nicht erwischt.