Лучшие онлайн-сканеры портов 2026
Коротко. Лучший сканер портов онлайн в 2026 году зависит от задачи: для глубокого аудита своей сети используйте nmap (консольная утилита, эталон отрасли), для быстрой проверки одного хоста из браузера подойдут веб-сервисы вроде enterno.io — он проверяет открытые TCP-порты и ICMP-Ping без установки, защищён от SSRF и работает бесплатно. Онлайн-сканеры удобны для разовой диагностики; nmap — для регулярного аудита.
Что делает сканер портов
Сканер портов отправляет запросы на TCP- или UDP-порты хоста и определяет, какие из них открыты, закрыты или фильтруются. Это помогает понять, какие сервисы доступны извне: веб-сервер (80, 443), SSH (22), базы данных (3306, 5432), почта (25, 587) и так далее. Открытые порты, о которых вы не знаете, — это потенциальная точка входа для атакующего.
Предупреждение: открытый наружу порт базы данных (3306, 5432, 6379, 27017) без ограничения по IP — одна из самых частых причин утечек данных. Если вы не уверены, открыт ли он, — проверьте сейчас, а не после инцидента.
О том, какие порты опасно держать открытыми, мы подробно писали в статье про безопасность открытых портов.
Онлайн-сканер или nmap: что выбрать
- Онлайн-сканер — работает из браузера, ничего не нужно устанавливать. Идеален для быстрой проверки одного хоста, особенно с чужого устройства.
- nmap — мощная консольная утилита с десятками режимов: определение версий сервисов, ОС, скриптовое сканирование (NSE). Требует установки и навыков, но незаменим для регулярного аудита.
Важно: сканировать можно только свои ресурсы или те, на которые у вас есть письменное разрешение. Сканирование чужих хостов без разрешения может нарушать закон.
Сравнение сканеров портов
| Инструмент | Тип | Установка | Скорость | Глубина | Для кого |
|---|---|---|---|---|---|
| nmap | CLI | Нужна | Высокая | Максимальная (NSE, версии, ОС) | Пентест, регулярный аудит |
| enterno.io | Онлайн | Нет | Быстрая | TCP-порты + ping + 48 инструментов | Разовая диагностика из браузера |
| Веб port-check сервисы | Онлайн | Нет | Быстрая | 1 порт за раз обычно | Проверить, открыт ли конкретный порт |
| masscan | CLI | Нужна | Очень высокая | Только обнаружение портов | Сканирование больших диапазонов IP |
| Zenmap | GUI для nmap | Нужна | Высокая | Как nmap, с визуализацией | Те, кому нужен GUI |
Когда онлайн-сканер удобнее
Онлайн-сканер портов выигрывает в трёх сценариях. Первый — вы проверяете доступность своего сервиса с «внешней» стороны: открыт ли порт 443 для веб-сервера или 22 для SSH после настройки фаервола. Второй — вы за чужим компьютером и не можете установить nmap. Третий — нужна быстрая проверка в связке с другими инструментами: например, проверить порт, а сразу следом DNS, SSL и проверку HTTP-заголовков.
enterno.io даёт проверку TCP-портов и ICMP-ping прямо в браузере, плюс 48+ бесплатных инструментов диагностики рядом. Сервис защищён от SSRF — внутренние и зарезервированные IP-диапазоны заблокированы, так что инструмент нельзя использовать для атак на внутреннюю инфраструктуру.
nmap -p 80,443,22 example.com
nc -zv example.com 443Первая команда проверяет несколько портов сразу через nmap; вторая (nc -zv) быстро отвечает, открыт ли конкретный порт, — удобно для разовой проверки прямо из терминала.
Какие порты проверять в первую очередь
При первой проверке хоста имеет смысл сосредоточиться на самых распространённых сервисах. Веб-серверы используют порты 80 (HTTP) и 443 (SSL/TLS проверку). Удалённое управление — 22 (SSH) и 3389 (RDP). Почтовые сервисы — 25, 465, 587 (SMTP), 110, 995 (POP3), 143, 993 (IMAP). Базы данных — 3306 (MySQL), 5432 (PostgreSQL), 6379 (Redis), 27017 (MongoDB). Если порт базы данных или панели управления открыт наружу без ограничений по IP — это первый кандидат на закрытие фаерволом.
Хорошая практика — сравнить список реально открытых портов с тем, что должно быть открыто согласно документации вашего сервиса. Любое расхождение стоит расследовать: возможно, кто-то поднял лишний сервис или фаервол настроен неправильно.
Принцип наименьших привилегий: порт должен быть открыт наружу, только если для этого есть явная причина. Каждый лишний открытый порт расширяет поверхность атаки — закрывайте всё, что не обязано быть публичным.
Безопасность и зрелый процесс
Регулярная проверка портов — часть гигиены безопасности. Совмещайте её со сканированием HTTP-заголовков, проверкой SSL и мониторинг сайтов доступности. Если сервис должен быть доступен снаружи, настройте мониторинг порта, чтобы узнавать о его падении первыми. О мониторинге читайте в руководстве по мониторингу аптайма и о здоровье сервисов — в статье про health-check эндпоинты.
Частые вопросы
Какой сканер портов онлайн самый быстрый?
Для проверки одного хоста онлайн-сервисы вроде enterno.io отвечают за секунды. Для сканирования больших диапазонов IP быстрее всего masscan, но это консольная утилита. nmap — золотая середина по скорости и глубине.
Законно ли сканировать порты?
Сканировать свои ресурсы законно. Сканирование чужих хостов без явного разрешения владельца может нарушать законодательство и условия использования. Всегда проверяйте только то, что вам принадлежит, или то, на что есть письменное согласие.
Можно ли проверить порты без установки nmap?
Да. Онлайн-сканеры портов работают из браузера. enterno.io проверяет открытые TCP-порты и доступность по ICMP-ping без установки чего-либо.
Какие порты опаснее всего держать открытыми?
Наиболее рискованны порты управления и БД, доступные из интернета: SSH (22), RDP (3389), MySQL (3306), PostgreSQL (5432), Redis (6379), MongoDB (27017). Их следует закрывать фаерволом или ограничивать по IP. Подробнее — в статье про безопасность открытых портов.
Вывод
Для глубокого регулярного аудита сети нет замены nmap. Для быстрой проверки одного хоста из браузера, особенно в связке с другими инструментами диагностики, удобнее онлайн-сканер. enterno.io закрывает второй сценарий бесплатно и безопасно.