How do I check if a TCP port is open online?

Enter your server's IP address or domain followed by a colon and the port number (e.g. 1.1.1.1:80 or example.com:443) and run a TCP check. The tool attempts a TCP handshake from 50+ global nodes and reports whether each connection succeeded, was refused, or timed out.

What is the difference between a port being refused versus timing out?

A refused connection (TCP RST) means the port is actively closed — the server replied to reject the connection. A timeout means no reply was received at all, which typically indicates a firewall is silently dropping packets before they reach the server or application.

Which TCP ports can I test?

Any valid TCP port from 1 to 65535. Common examples include port 80 (HTTP), 443 (HTTPS), 22 (SSH), 25 (SMTP), 3306 (MySQL), 5432 (PostgreSQL), and 3389 (RDP). No login or special permissions required — the check only verifies whether the TCP handshake completes.

My port is open locally but fails from external nodes — why?

If a port works locally but fails from external nodes, something between the internet and your server is blocking it — commonly a cloud security group, iptables rule, upstream ISP filter, or geoblocking policy. Running the check from multiple regions helps identify whether the block is global or specific to certain countries or ASNs.

Проверка TCP-порта для t1-tor-1.check-host.eu:80

Name: Check-Host t1-tor-1.check-host.eu:80 Тест TCP-соединения
Author: Check-Host

Расширенные настройки

Показать карту мира

Info Ping HTTP TCP UDP MTR DNS

Проверка TCP t1-tor-1.check-host.eu:80

Постоянная ссылка |

Локация (Регион)	Результат соединения	Время (Отклик)	IP-адрес узла
Albania, Tirana
Australia, Sydney
Bosnia and Herzegovina, Novi Travnik
Bulgaria, Sofia
Canada, Montreal
Switzerland, Bern
Chile, Santiago
China, Hohhot
Germany, Nuernberg
Germany, Frankfurt am Main
Germany, Frankfurt am Main
Germany, Limburg
Germany, Frankfurt am Main
Germany, Duesseldorf
Denmark, Glostrup Municipality
Spain, Bilbao
Finland, Helsinki
Finland, Helsinki
France, Gravelines
France, Paris
United Kingdom, London
Georgia, Tbilisi
Hong Kong, Hong Kong
Croatia, Zagreb
Hungary, Budapest
Indonesia, Jakarta
Israel, Petach Tikwa
Israel, Netanja
India, New Delhi
Iceland, Reykjavik (Miðborg)
Italy, Como
Lithuania, Pilaite
Latvia, Riga
Moldova, Chisinau
Netherlands, Amsterdam
Netherlands, Amsterdam
Netherlands, Amsterdam
Netherlands, Amsterdam
Norway, Oslo
Poland, Warsaw
Romania, Bacău
Romania, Bucharest
Serbia, Belgrade
Russia, Moscow
Saudi Arabia, Riyadh
Singapore, Singapore
Tor, Onion
Tor, Onion
Tor, Onion
Turkey, Istanbul
Taiwan, Taipei
United States, Miami
United States, Dallas
United States, Kansas City
United States, Dallas
South Africa, Johannesburg

Глобальный сканер портов и анализатор TCP-соединений (TCP Port Checker)

Специально разработанный для точного контроля сетевых протоколов прикладного и транспортного уровней, сканер TCP платформы Check-Host позволяет ИТ-специалистам, инженерам кибербезопасности и системным администраторам осуществлять проверку доступности целевых серверов в обход классического протокола ICMP (Ping). Поскольку подавляющее большинство корпоративных межсетевых экранов (Firewalls) строго блокируют входящие эхо-запросы (ICMP Echo) по соображениям ИБ, проверка TCP устанавливает легитимное сетевое «рукопожатие» (Three-way Handshake) непосредственно с конкретным портом вашего сервиса из десятков независимых международных узлов связи одновременно.

Подтверждение соединения (TCP Handshake) и точный расчет времени отклика

В отличие от слепых запросов протокола UDP или примитивного обнаружения хостов с помощью Ping-тестов, аналитика TCP-соединений подтверждает, что целевая инфраструктура не просто "находится в сети", но и что на ней корректно запущена и способна принимать клиентские подключения нужная вам служба (например, веб-сервер, база данных или почтовый шлюз). Наш сканер точно измеряет время, необходимое для завершения важнейшего первичного соединения по TCP протоколу (сегменты SYN ➔ SYN-ACK ➔ ACK). Постоянно высокое время отклика, выявленное на этой решающей фазе инициализации, может сигнализировать о катастрофической нехватке вычислительных ресурсов сервера (переполнение пула соединений/сокетов) или агрессивной фильтрации трафика мощными системами противодействия DDoS (Mitigation Systems).

Диагностика фильтрации транзитных путей и выявление глухих брандмауэров (Firewall Drops)

Сталкиваясь с проблемами частичной или глобальной недоступности ваших сетевых сервисов, проверка конкретных TCP-портов (например, порта 22 для безопасного доступа SSH или 3306 для удаленного соединения с кластером баз данных MySQL/MariaDB) мгновенно проясняет первопричину сбоя. Если сканирование с наших независимых зондирующих узлов демонстрирует результат вида Connection Refused ("В соединении отказано") — это означает, что сервис на целевом сервере физически выключен (не "слушает" порт). Если же тест завершается таймаутом (Connection Timeout, бесконечной попыткой подключения без ответа целевого хоста) — это безапелляционно указывает на тихий сброс сетевого пакета (Drop packet rule) жесткими правилами брандмауэра вашего облачного провайдера или фильтрами безопасности дата-центра, либо на ошибочное функционирование инфраструктуры NAT.

Подтверждение обхода гео-блокировок и оценка доступности сервисов по протоколу Anycast TCP

Массовое, распределенное тестирование портов является незаменимым инструментом для подтверждения глобальной доступности API-эндпоинтов, защищенных виртуальных частных сетей (VPN-шлюзов) и пользовательских потоков трансляций. Отправляя одновременные запросы на подключение из серверов Северной Америки, Европы и азиатского региона, системные инженеры получают возможность убедиться, что их конфигурации корпоративных брандмауэров с гео-локационной привязкой к IP (Geo-IP Firewall rules) не блокируют по ошибке запросы из авторизованных, легальных регионов, а Anycast-маршрутизация распределяет критичный TCP-трафик на ближайшие аппаратные балансировщики (Load Balancers) без аномальных задержек.