Offener Port-Scanner

Testet, ob die Ports einer IP-Adresse aus dem Internet erreichbar sind. Standardmäßig wird Ihre IP verwendet. Sie können auch eine andere öffentliche IP eingeben, die Ihnen gehört.

Ziel-IP (bearbeitbar)
Ihre IP (Auto)

Ports zum Testen auswählen

0 / 100 Ausgewählte Ports
Kommagetrennte Portnummern (1–65535). Max 20 Ports.
Ausgewählt: 0 Ports

Scannen…

Ausgewählte Ports werden getestet.

Scan-Ergebnisse

Wie sind die Ergebnisse zu interpretieren?

  • CLOSED — der Port ist vom Internet aus nicht erreichbar. Der Idealzustand.
  • OPEN — aus dem Internet erreichbar. Wenn Hochrisiko-Ports wie 3306 (MySQL), 6379 (Redis), 27017 (MongoDB), 5900 (VNC), 3389 (RDP), 445 (SMB) offen sind, werden bösartige Scanner das Ziel innerhalb von 1-5 Minuten finden.
  • Für die meisten Privatanwender sollte jeder Port geschlossen sein. Ein offener Port bedeutet, dass eine Portweiterleitung auf Ihrem Router/Modem konfiguriert ist.
  • Wenn Sie einen Server betreiben, sollten nur 22 (SSH) und 80/443 (Web) offen sein; Datenbank-Ports sollten niemals öffentlich zugänglich sein.

Ethische Nutzung

  • Scannen Sie nur IP-Adressen, die Ihnen gehören oder für die Sie eine ausdrückliche Erlaubnis haben. Unerlaubtes Portscannen ist in vielen Ländern illegal.
  • Private/reservierte Bereiche (192.168.x.x, 10.x.x.x, 127.0.0.1, ::1, fe80::) können aus Sicherheitsgründen nicht gescannt werden — diese Adressen sind vom öffentlichen Internet aus nicht erreichbar.
  • Das Scannen unterliegt einer Ratenbegrenzung: 10 pro Minute, 100 pro Stunde Anfragen.

Online TCP Port Scanner — Wie es funktioniert

Kostenloser offener Port-Scanner für IPv4-Adressen

Unser Online-Port-Scanner überprüft, ob TCP-Ports einer öffentlichen IPv4-Adresse offen und erreichbar sind. Es verwendet asynchrones Socket-Verbinden von unseren sicheren Servern.

Was ist ein offener Port?

Ein offener Port bedeutet, dass ein Dienst (SSH, RDP, MySQL, Webserver usw.) eingehende Verbindungen aus dem Internet akzeptiert. Unnötige offene Ports sind ein häufiger Einstiegspunkt für automatisierte Angriffe und Botnet-Scans.

Scannen Sie Ihre eigene IP

Geben Sie Ihre öffentliche IP ein, um zu sehen, was Angreifer sehen. Die meisten privaten Verbindungen sollten alle Ports als geschlossen anzeigen, es sei denn, Sie haben bewusst einen Dienst auf Ihrem Router weitergeleitet.

Ratenbegrenzungen & Ethik

Um unsere Infrastruktur zu schützen, sind Scans ratenbegrenzt. Scannen Sie nur IPs, die Ihnen gehören oder für die Sie eine Genehmigung haben.

Port-Scanner  FAQ

Schnelle Antworten auf die häufigsten Fragen zu diesem Tool.

Was ist ein offener Port?

Ein TCP/UDP-Port, der eingehende Verbindungen aus dem Internet akzeptiert. Jeder offene Port ist ein potenzieller Einstiegspunkt — die meisten Heimanwender sollten alle Ports geschlossen haben.

Warum zeigt mein Router Ports als "Stealth" an?

"Stealth" bedeutet normalerweise, dass die Firewall Pakete ohne Antwort verwirft, sodass Angreifer nicht einmal erkennen können, ob die IP aktiv ist. "Geschlossen" bedeutet, dass der Port mit RST antwortet. Beides ist sicher.

Sollte ich Port 22 (SSH) schließen?

Nur, wenn Sie keinen Fernzugriff benötigen. Wenn Sie SSH benötigen, deaktivieren Sie es nicht — erzwingen Sie stattdessen schlüsselbasierte Authentifizierung, verwenden Sie einen Nicht-Standard-Port und beschränken Sie ihn auf bestimmte Quell-IPs.

Ist Port-Scanning legal?

Das Scannen Ihrer eigenen IPs und autorisierten Systeme ist legal. Das Scannen von IPs Dritter ohne Erlaubnis kann gegen Gesetze verstoßen. Wir protokollieren nichts, aber Sie sind für die Einhaltung der Vorschriften verantwortlich.