BrowserTools
Publicidad
Inicio / Redes / Comprobador de Puertos TCP (Ping)

Comprobador de Puertos TCP (Ping)

Comprueba si un puerto TCP de un host público está abierto y mide la latencia de la conexión.

Cargando Comprobador de Puertos TCP (Ping)… Si no ocurre nada, activa JavaScript.

Ping es una de las herramientas de diagnóstico de red más fundamentales, usada para determinar si un host remoto es accesible y para medir el tiempo de ida y vuelta de una conexión de red. El clásico comando 'ping' usa mensajes de solicitud de eco (Echo Request) y respuesta de eco (Echo Reply) de ICMP (Internet Control Message Protocol), que viajan en la capa IP por debajo de TCP y UDP. Los ingenieros de red confían en él a diario para confirmar que routers, servidores y equipos están en línea, para medir líneas base de latencia y para detectar la pérdida de paquetes que indica un enlace congestionado o poco fiable. El tiempo de ida y vuelta (RTT) que informa ping es una de las métricas clave en toda investigación de rendimiento de red.

Preguntas frecuentes

¿Qué datos envía esta herramienta a vuestros servidores?
El nombre de host (o la dirección IP) y el número de puerto que introduces se envían a nuestro servidor, que realiza el intento de conexión TCP en tu nombre. No registramos tu dirección IP junto a las solicitudes de comprobación individuales ni almacenamos los nombres de host de destino para ningún fin más allá de servir la respuesta. No se conserva ninguna información de identificación personal.
¿Por qué esta herramienta usa TCP en lugar de ICMP como un ping real?
El ping ICMP estándar requiere acceso a sockets en bruto, lo que necesita privilegios elevados (root o administrador) en el sistema operativo. Los entornos de alojamiento compartido y de servidores en contenedores no conceden estos privilegios. Una comprobación basada en una conexión TCP ofrece una respuesta equivalente de '¿es accesible?' para la mayoría de los casos y además te permite probar la disponibilidad de puertos específicos de un servicio, algo que ICMP no puede hacer.
La comprobación agota el tiempo de espera aunque el servidor esté activo, ¿qué significa eso?
Un tiempo de espera agotado en lugar de una respuesta de 'conexión rechazada' casi siempre indica que un firewall o un grupo de seguridad descarta los paquetes en silencio en lugar de rechazar activamente la conexión. Comprueba si una regla del firewall bloquea el puerto, si el firewall basado en el host del servidor (iptables, ufw, Firewall de Windows) está configurado correctamente, y si los grupos de seguridad o las ACL de red del proveedor de nube permiten el tráfico entrante en ese puerto desde IP externas.
¿Qué significan los distintos estados del resultado?
Un resultado exitoso con una lectura de latencia significa que el puerto está abierto y aceptó el saludo TCP. 'Conexión rechazada' significa que el host es accesible pero ningún servicio escucha en ese puerto. 'Tiempo de espera agotado' significa que los paquetes se descartan en silencio, normalmente por un firewall. 'Host inaccesible' o 'Fallo en la resolución DNS' indica un problema de enrutamiento o de DNS anterior a la comprobación del puerto.
¿Hay límites de frecuencia en cuántas comprobaciones puedo ejecutar?
Sí. Los límites de frecuencia por IP evitan el abuso automatizado y mantienen el servicio disponible para todos los usuarios. Las comprobaciones puntuales y las sesiones manuales de resolución de problemas nunca se ven afectadas. Las comprobaciones automatizadas o por script a alta frecuencia se limitarán. Para una supervisión continua del tiempo de actividad, es más apropiado un servicio de monitorización dedicado como UptimeRobot o Better Uptime.
¿Cómo se compara esto con ejecutar 'ping' o 'nc' en un terminal?
El comando 'ping' de la línea de comandos envía ICMP y no es específico de un puerto. 'nc -zv hostname port' (netcat) realiza la misma prueba de conexión TCP que esta herramienta, pero desde tu máquina local. Esta herramienta ejecuta la comprobación desde nuestro servidor, lo cual es útil cuando quieres saber si un host es accesible desde la internet pública y no solo desde tu red actual. Un host podría ser accesible desde tu oficina pero estar bloqueado por un geofiltro o una regla de firewall que afecta al tráfico externo.
¿Puedo comprobar direcciones IP privadas o internas?
No. Los rangos de direcciones privadas (10.x.x.x, 172.16.x.x–172.31.x.x, 192.168.x.x), el bucle local (127.x.x.x), las de enlace local (169.254.x.x) y los endpoints de metadatos en la nube (169.254.169.254) están bloqueados para evitar abusos y ataques SSRF (Server-Side Request Forgery). Para probar hosts internos, ejecuta 'nc', 'telnet' o 'Test-NetConnection' directamente desde dentro de la red donde residen esos hosts.
¿Esta herramienta registra los hosts que compruebo para analíticas o publicidad?
No. Los nombres de host y los puertos de destino se usan únicamente para realizar la comprobación de conectividad y devolver los resultados. No registramos los hosts de destino asociados a tu identidad, no compartimos los datos de comprobación con terceros ni los usamos para perfiles publicitarios. Es posible que se registren métricas anonimizadas y agregadas (total de comprobaciones por día) para la planificación de la capacidad de la infraestructura.
¿Qué números de puerto se asocian comúnmente con los servicios estándar?
Las asignaciones de puertos más conocidas incluyen: 22 (SSH), 25 y 587 (SMTP), 53 (DNS), 80 (HTTP), 110 (POP3), 143 (IMAP), 443 (HTTPS), 3306 (MySQL), 5432 (PostgreSQL), 6379 (Redis), 8080 (HTTP alternativo) y 27017 (MongoDB). Estas asignaciones las gestiona la IANA y se publican en el registro Service Name and Transport Protocol Port Number Registry. Muchos servicios pueden configurarse para escuchar en puertos no estándar buscando seguridad por oscuridad.
Muchos firewalls bloquean ICMP, ¿significa eso que ping es inútil?
El ping ICMP está, en efecto, bloqueado por muchos firewalls empresariales y grupos de seguridad en la nube como medida de protección predeterminada, lo que significa que un host puede estar plenamente operativo y sirviendo tráfico web mientras parece 'caído' para un ping tradicional. Esta es una de las razones por las que las comprobaciones de puertos TCP suelen ser más útiles en la práctica: una conexión exitosa al puerto 443 es prueba definitiva de que el servicio está funcionando y es accesible, sin importar la política de ICMP. Los ingenieros de red generalmente recomiendan mantener ICMP sin restricciones dentro de las redes internas y bloquearlo en los firewalls perimetrales.

Acerca de Comprobador de Puertos TCP (Ping)

Los administradores de sistemas usan ping para verificar rápidamente que un servidor ha vuelto a estar en línea tras un reinicio, o para confirmar que un cambio en una regla del firewall no ha bloqueado por accidente la conectividad. Los desarrolladores prueban la accesibilidad y la latencia de los servidores de API. Los clientes de alojamiento web comprueban si la IP de su servidor responde tras una caída reportada. Los equipos de seguridad usan comprobaciones de accesibilidad a nivel de puerto para verificar que las reglas del firewall aplican las políticas correctas de permitir y denegar, confirmando, por ejemplo, que el puerto 22 (SSH) está cerrado a internet mientras que el puerto 443 (HTTPS) está abierto. Incluso los jugadores usan mediciones de latencia para elegir la región de servidor de juego con menor latencia.

Como el ping ICMP estándar requiere privilegios elevados del sistema operativo que no están disponibles en entornos de alojamiento compartido, esta herramienta realiza una conexión mediante el saludo de tres vías de TCP al puerto que indiques en lugar de enviar paquetes ICMP. El resultado te da la misma información esencial, ¿está el host aceptando conexiones?, además de ser más útil operativamente para comprobaciones específicas de un servicio: puedes probar el puerto 80 para HTTP, el puerto 443 para HTTPS, el puerto 25 para SMTP, el puerto 22 para SSH, etc. El nombre de host se resuelve en el servidor usando DNS público, y los rangos de IP privadas (RFC 1918), el bucle local (loopback) y los endpoints de metadatos en la nube están bloqueados para evitar abusos. La latencia se mide como el tiempo desde el SYN de TCP hasta la finalización del saludo.

Al interpretar los resultados, una conexión exitosa con baja latencia (menos de 50 ms para servidores cercanos) indica que el puerto está abierto y el servicio responde. Un error de 'conexión rechazada' significa que el host es accesible pero no hay nada escuchando en ese puerto, lo cual es distinto de un tiempo de espera agotado (timeout); un timeout suele significar que un firewall descarta los paquetes en silencio en lugar de rechazarlos activamente. Si estás solucionando una caída de servicio, prueba tanto el puerto esperado como el puerto 443/80 para distinguir entre un fallo del servicio y un bloqueo a nivel de red. Una latencia constantemente alta (por encima de 200 ms) merece investigarse con traceroute en busca de anomalías de enrutamiento.

Del 'sonar de submarino' a la depuración de redes en 40 años

El comando ping lo escribió Mike Muuss en diciembre de 1983 como una herramienta de depuración para investigar un comportamiento extraño en una red que estaba gestionando. Lo bautizó por el sonido que hace el sonar de un submarino cuando rebota un pulso de sonido en un objeto; la analogía es que un ping de red envía una señal y escucha un eco para determinar si hay algo 'ahí fuera'. Muuss escribió la implementación original en una sola tarde, y el programa fue tan útil que se propagó rápidamente por ARPANET y acabó convirtiéndose en una utilidad estándar en todos los sistemas operativos. Muuss murió en un accidente de coche en el año 2000, sin haber registrado ni comercializado nunca la herramienta que lleva su metáfora sonora.

ICMP, el protocolo que usa el ping tradicional, fue definido en el RFC 792 por Jon Postel en septiembre de 1981. Opera en la capa IP en lugar de la capa de transporte (TCP/UDP), lo que lo convierte en el mecanismo de señalización e informe de errores integrado de internet. ICMP se usa para más cosas que el ping: también transporta los mensajes de TTL-excedido de traceroute, las señales de descubrimiento de MTU de ruta y las respuestas de 'destino inalcanzable' que informan a las aplicaciones de que sus conexiones han fallado. El campo TTL (Time to Live) de los paquetes IP se diseñó específicamente para evitar que los bucles de enrutamiento hagan que los paquetes circulen para siempre; cada router lo decrementa en uno, e ICMP informa cuando llega a cero.

La transición del ping ICMP a las comprobaciones de accesibilidad basadas en TCP refleja un cambio más amplio en la filosofía de las redes a lo largo de las décadas. El diseño temprano de internet asumía participantes confiables y cooperativos, y hacía que la infraestructura de red fuera lo más transparente posible. Las redes modernas tratan las sondas externas como posibles vectores de ataque, lo que lleva a firewalls que bloquean ICMP de forma predeterminada y a grupos de seguridad que solo permiten tráfico en puertos de aplicación específicos. Por eso los equipos de operaciones miden cada vez más la accesibilidad a nivel de aplicación, ¿puedo completar un saludo HTTPS?, en lugar de la accesibilidad de red en bruto, ya que un servidor que responde a las solicitudes de las aplicaciones está funcionalmente activo aunque descarte en silencio todas las sondas ICMP.

Publicidad
Publicidad
Publicidad