Sonde externe
Vérifiez l’accessibilité depuis l’extérieur de votre réseau local afin de repérer les problèmes de pare-feu, routeur, FAI ou CGNAT.
Lancez une vérification externe et consultez la connectivité TCP et UDP côte à côte. Utilisez Port Checker pour vérifier les ports ouverts, tester la redirection de ports et distinguer les services fermés des chemins filtrés ou non concluants.
Saisissez une adresse IP ou un nom d’hôte avec le port cible.
Assurez-vous d’avoir l’autorisation avant de tester des systèmes qui ne vous appartiennent pas.
Tests instantanés
Port Checker associe un test externe rapide à un contexte pratique pour la redirection de ports, les pare-feu, TCP, UDP et les chemins réseau filtrés.
Vérifiez l’accessibilité depuis l’extérieur de votre réseau local afin de repérer les problèmes de pare-feu, routeur, FAI ou CGNAT.
Consultez TCP et UDP côte à côte, y compris les résultats UDP non concluants qui ne doivent pas être interprétés comme fermés.
Obtenez des étapes claires pour les résultats fermés, filtrés et ouverts ou filtrés pendant les changements réseau ou les incidents.
Fonctionnement
Le test s’exécute depuis un réseau externe. Il indique donc si un service TCP ou UDP est joignable depuis l’internet public, et pas seulement depuis votre machine locale.
Indiquez une adresse IP publique, une adresse IPv6 ou un nom d’hôte, ainsi que le port à vérifier.
Port Checker envoie des sondes TCP et UDP depuis un réseau externe, comme le feraient des clients distants vers votre service.
Une poignée de main TCP ou une réponse UDP signifie ouvert. Les réponses refusées, expirées ou silencieuses sont interprétées séparément.
Utilisez le résultat pour valider la redirection de ports, les règles de pare-feu, les groupes de sécurité cloud, le CGNAT et la disponibilité du service.
Signification des résultats
TCP et UDP se comportent différemment. Interprétez chaque état avec votre pare-feu, routeur, FAI, NAT et configuration applicative.
TCP a accepté une connexion ou UDP a renvoyé une réponse.
Confirmez que le service exposé est attendu, à jour, authentifié et surveillé.
La cible a explicitement refusé le test ou indiqué qu’aucun service n’écoute.
Vérifiez que le service fonctionne, écoute sur la bonne interface et est autorisé par le pare-feu.
Les paquets semblent bloqués ou supprimés avant qu’une réponse TCP claire soit reçue.
Examinez les pare-feu hôte, groupes de sécurité cloud, ACL, règles du routeur, filtrage FAI et listes d’autorisation IP source.
UDP n’a pas répondu : le port peut être ouvert mais silencieux, filtré ou supprimé par NAT ou pare-feu.
Utilisez un client propre au protocole et comparez l’IP WAN du routeur avec votre IP publique pour vérifier le CGNAT.
Tests instantanés
Consultez les guides de ports courants, puis lancez une vérification de port ouvert pour confirmer la connectivité TCP et UDP.
Chiffrez vos applications web avec TLS sur le port 443.
Transférez des fichiers via des tunnels SSH sécurisés.
Administrez vos serveurs à distance via une shell chiffrée.
Fournissez partage de fichiers et services d'annuaire sur TCP.
Servez du trafic web non chiffré sur le port 80.
Console distante en clair héritée.
Assurez la résolution de noms pour toute l'infrastructure.
Supervisez l'infrastructure avec des pollings et traps SNMP.
Configurez la signalisation VoIP sur les ports SIP.
Connectez-vous aux postes de travail distants avec VNC sur le port 5900.
Fournissez l'accès bureau à distance pour Windows.
Diffusez une heure précise à toute la flotte.
Testez la connectivité et la latence avec des échos ICMP.
Exposez des applications internes via des tunnels inverses.
Hébergez des mondes Minecraft multijoueurs.
Servez des transferts de fichiers classiques via les ports 20/21.
Récupérez les messages de messagerie depuis vos serveurs.
Exposez des bases de données relationnelles aux applications.
FAQ
Des réponses claires sur les tests de ports ouverts, les résultats TCP et UDP, la redirection de ports et les chemins filtrés.
Un vérificateur de ports ouverts teste si un service TCP ou UDP distant est joignable depuis l’internet public. Il aide à confirmer l’exposition d’un service, la redirection de ports, les règles de pare-feu et la connectivité de base.
La redirection de ports associe un port externe de votre routeur ou pare-feu à un service interne, afin de permettre l’accès depuis internet aux appareils d’un réseau privé.
Le service peut ne pas écouter, le pare-feu peut encore bloquer le trafic entrant, la règle du routeur peut pointer vers le mauvais appareil, ou la connexion peut être derrière un double NAT ou CGNAT. Comparez l’IP WAN du routeur avec votre IP publique et vérifiez le service localement.
TCP possède une poignée de main de connexion, ce qui facilite l’inférence des états ouvert, fermé et filtré. UDP n’a pas de poignée de main, et de nombreux services UDP valides restent silencieux sauf s’ils reçoivent une requête propre au protocole.
Si une sonde UDP ne reçoit aucune réponse, le port peut être ouvert mais silencieux, filtré par un pare-feu, supprimé par NAT ou bloqué en amont. L’absence de réponse est non concluante, pas fermée.
Les FAI résidentiels bloquent souvent des ports comme 25, 80 ou 445 pour réduire les malwares et le spam. Contactez votre fournisseur au sujet d’offres professionnelles si vous devez les ouvrir.
Nous traitons l’hôte et le port soumis pour exécuter la vérification et conservons des journaux techniques limités pour la fiabilité et la prévention des abus. Consultez la Politique de confidentialité pour les détails.
Non. Cet outil convient au diagnostic ponctuel. En production, associez-le à une surveillance continue, des métriques de santé du service et des alertes.