How do I check if a TCP port is open online?

Enter your server's IP address or domain followed by a colon and the port number (e.g. 1.1.1.1:80 or example.com:443) and run a TCP check. The tool attempts a TCP handshake from 50+ global nodes and reports whether each connection succeeded, was refused, or timed out.

What is the difference between a port being refused versus timing out?

A refused connection (TCP RST) means the port is actively closed — the server replied to reject the connection. A timeout means no reply was received at all, which typically indicates a firewall is silently dropping packets before they reach the server or application.

Which TCP ports can I test?

Any valid TCP port from 1 to 65535. Common examples include port 80 (HTTP), 443 (HTTPS), 22 (SSH), 25 (SMTP), 3306 (MySQL), 5432 (PostgreSQL), and 3389 (RDP). No login or special permissions required — the check only verifies whether the TCP handshake completes.

My port is open locally but fails from external nodes — why?

If a port works locally but fails from external nodes, something between the internet and your server is blocking it — commonly a cloud security group, iptables rule, upstream ISP filter, or geoblocking policy. Running the check from multiple regions helps identify whether the block is global or specific to certain countries or ASNs.

Vérificateur de port TCP — Testez la connectivité depuis 50+ emplacements

Name: Check-Host Test de connectivité de port TCP
Author: Check-Host

Paramètres avancés

Afficher la carte mondiale

Info Ping HTTP TCP UDP MTR DNS

Vérifier la disponibilité du port TCP : Test de connexion mondial de plus de 50 emplacements

Entrez un domaine ou une adresse IP avec un port (par ex., 1.1.1.1:80) pour lancer le test TCP mondial.

Exemples : 1.1.1.1:80 check-host.cc:443 8.8.8.8:53

Ports TCP couramment utilisés

Une liste des ports de destination les plus fréquents rencontrés dans la surveillance de réseau moderne et la configuration de pare-feu.

Port	Service	Description
20	FTP Data	Utilisé pour le transfert de données de fichiers en mode FTP actif.
21	FTP Control	Utilisé pour envoyer des commandes et des informations d'identification aux serveurs FTP.
22	SSH	Secure Shell ; utilisé pour la connexion à distance sécurisée et les transferts de fichiers (SFTP).
23	Telnet	Connexion à distance en texte clair (hérité) ; largement remplacé par SSH pour la sécurité.
25	SMTP	Simple Mail Transfer Protocol ; utilisé pour router les e-mails entre les serveurs.
53	DNS	Domain Name System ; résout les noms d'hôte en adresses IP via TCP.
80	HTTP	Trafic Web standard non chiffré ; redirige désormais souvent vers HTTPS.
110	POP3	Post Office Protocol v3 ; utilisé par les clients de messagerie pour récupérer les messages.
143	IMAP	Internet Message Access Protocol ; utilisé pour accéder aux e-mails sur un serveur.
443	HTTPS	HTTP sur SSL/TLS ; la norme pour la navigation Web sécurisée et les API.
445	SMB/CIFS	Server Message Block ; utilisé pour le partage de fichiers et d'imprimantes sous Windows.
465	SMTPS	SMTP sécurisé ; utilisé pour la transmission d'e-mails chiffrés.
587	SMTP Submission	Port moderne pour que les clients de messagerie soumettent du courrier sortant en toute sécurité.
993	IMAPS	IMAP sur SSL ; accès chiffré aux messages électroniques.
995	POP3S	POP3 sur SSL ; récupération chiffrée des messages électroniques.
1433	MSSQL	Microsoft SQL Server ; port par défaut pour les connexions à la base de données.
3306	MySQL	Port standard pour la communication avec les bases de données MySQL et MariaDB.
3389	RDP	Remote Desktop Protocol (RDP) ; utilisé pour contrôler des machines Windows à distance.
5432	PostgreSQL	Port par défaut pour les connexions au serveur de base de données PostgreSQL.
8080	HTTP Alternate	Couramment utilisé pour les serveurs proxy, la mise en cache ou les applications Web en développement.

Vérificateur de ports TCP mondial et test de connectivité réseau

Le vérificateur de port TCP de Check-Host est un outil de diagnostic critique au niveau de la couche de transport. Il permet aux administrateurs système de vérifier si un port spécifique est ouvert, fermé ou bloqué furtivement par un pare-feu à travers plus de 50 emplacements géographiques, en initiant une négociation TCP standard à 3 voies (SYN, SYN-ACK, ACK).

Validation du pare-feu et du routage

Lors du déploiement d'une nouvelle infrastructure, la vérification de l'accessibilité des ports est la première étape. Si un test local réussit mais que le test TCP mondial échoue ou expire, cela indique un blocage géographique régional strict, un filtrage FAI en amont, ou un pare-feu de périphérie mal configuré (comme les groupes de sécurité AWS ou iptables) qui bloque les paquets entrants.

Couche d'application vs Couche de transport

Contrairement à un test HTTP qui nécessite une réponse complète de couche 7, le test TCP fonctionne uniquement à la couche 4. Cela signifie que vous pouvez tester la disponibilité des bases de données (port MySQL 3306), des serveurs de messagerie (port SMTP 25), ou des passerelles d'accès à distance (port SSH 22 ou RDP 3389) sans avoir besoin d'informations d'identification d'authentification au niveau de l'application.

Analyse de la latence de négociation

Le temps mesuré dans un test TCP est spécifiquement le temps d'aller-retour requis pour terminer la négociation TCP. Le suivi global de cette latence permet d'identifier un routage BGP sous-optimal ou des réseaux Anycast non optimisés. Notre mode TCP Live (TCP en direct) permet de surveiller cette latence en temps réel pour détecter les pertes de connexion intermittentes.