Comprobador de Puertos TCP (Ping)
Comprueba si un puerto TCP de un host público está abierto y mide la latencia de la conexión.
Cargando Comprobador de Puertos TCP (Ping)… Si no ocurre nada, activa JavaScript.
Ping es una de las herramientas de diagnóstico de red más fundamentales, usada para determinar si un host remoto es accesible y para medir el tiempo de ida y vuelta de una conexión de red. El clásico comando 'ping' usa mensajes de solicitud de eco (Echo Request) y respuesta de eco (Echo Reply) de ICMP (Internet Control Message Protocol), que viajan en la capa IP por debajo de TCP y UDP. Los ingenieros de red confían en él a diario para confirmar que routers, servidores y equipos están en línea, para medir líneas base de latencia y para detectar la pérdida de paquetes que indica un enlace congestionado o poco fiable. El tiempo de ida y vuelta (RTT) que informa ping es una de las métricas clave en toda investigación de rendimiento de red.
Preguntas frecuentes
¿Qué datos envía esta herramienta a vuestros servidores?
¿Por qué esta herramienta usa TCP en lugar de ICMP como un ping real?
La comprobación agota el tiempo de espera aunque el servidor esté activo, ¿qué significa eso?
¿Qué significan los distintos estados del resultado?
¿Hay límites de frecuencia en cuántas comprobaciones puedo ejecutar?
¿Cómo se compara esto con ejecutar 'ping' o 'nc' en un terminal?
¿Puedo comprobar direcciones IP privadas o internas?
¿Esta herramienta registra los hosts que compruebo para analíticas o publicidad?
¿Qué números de puerto se asocian comúnmente con los servicios estándar?
Muchos firewalls bloquean ICMP, ¿significa eso que ping es inútil?
Acerca de Comprobador de Puertos TCP (Ping)
Los administradores de sistemas usan ping para verificar rápidamente que un servidor ha vuelto a estar en línea tras un reinicio, o para confirmar que un cambio en una regla del firewall no ha bloqueado por accidente la conectividad. Los desarrolladores prueban la accesibilidad y la latencia de los servidores de API. Los clientes de alojamiento web comprueban si la IP de su servidor responde tras una caída reportada. Los equipos de seguridad usan comprobaciones de accesibilidad a nivel de puerto para verificar que las reglas del firewall aplican las políticas correctas de permitir y denegar, confirmando, por ejemplo, que el puerto 22 (SSH) está cerrado a internet mientras que el puerto 443 (HTTPS) está abierto. Incluso los jugadores usan mediciones de latencia para elegir la región de servidor de juego con menor latencia.
Como el ping ICMP estándar requiere privilegios elevados del sistema operativo que no están disponibles en entornos de alojamiento compartido, esta herramienta realiza una conexión mediante el saludo de tres vías de TCP al puerto que indiques en lugar de enviar paquetes ICMP. El resultado te da la misma información esencial, ¿está el host aceptando conexiones?, además de ser más útil operativamente para comprobaciones específicas de un servicio: puedes probar el puerto 80 para HTTP, el puerto 443 para HTTPS, el puerto 25 para SMTP, el puerto 22 para SSH, etc. El nombre de host se resuelve en el servidor usando DNS público, y los rangos de IP privadas (RFC 1918), el bucle local (loopback) y los endpoints de metadatos en la nube están bloqueados para evitar abusos. La latencia se mide como el tiempo desde el SYN de TCP hasta la finalización del saludo.
Al interpretar los resultados, una conexión exitosa con baja latencia (menos de 50 ms para servidores cercanos) indica que el puerto está abierto y el servicio responde. Un error de 'conexión rechazada' significa que el host es accesible pero no hay nada escuchando en ese puerto, lo cual es distinto de un tiempo de espera agotado (timeout); un timeout suele significar que un firewall descarta los paquetes en silencio en lugar de rechazarlos activamente. Si estás solucionando una caída de servicio, prueba tanto el puerto esperado como el puerto 443/80 para distinguir entre un fallo del servicio y un bloqueo a nivel de red. Una latencia constantemente alta (por encima de 200 ms) merece investigarse con traceroute en busca de anomalías de enrutamiento.
Del 'sonar de submarino' a la depuración de redes en 40 años
El comando ping lo escribió Mike Muuss en diciembre de 1983 como una herramienta de depuración para investigar un comportamiento extraño en una red que estaba gestionando. Lo bautizó por el sonido que hace el sonar de un submarino cuando rebota un pulso de sonido en un objeto; la analogía es que un ping de red envía una señal y escucha un eco para determinar si hay algo 'ahí fuera'. Muuss escribió la implementación original en una sola tarde, y el programa fue tan útil que se propagó rápidamente por ARPANET y acabó convirtiéndose en una utilidad estándar en todos los sistemas operativos. Muuss murió en un accidente de coche en el año 2000, sin haber registrado ni comercializado nunca la herramienta que lleva su metáfora sonora.
ICMP, el protocolo que usa el ping tradicional, fue definido en el RFC 792 por Jon Postel en septiembre de 1981. Opera en la capa IP en lugar de la capa de transporte (TCP/UDP), lo que lo convierte en el mecanismo de señalización e informe de errores integrado de internet. ICMP se usa para más cosas que el ping: también transporta los mensajes de TTL-excedido de traceroute, las señales de descubrimiento de MTU de ruta y las respuestas de 'destino inalcanzable' que informan a las aplicaciones de que sus conexiones han fallado. El campo TTL (Time to Live) de los paquetes IP se diseñó específicamente para evitar que los bucles de enrutamiento hagan que los paquetes circulen para siempre; cada router lo decrementa en uno, e ICMP informa cuando llega a cero.
La transición del ping ICMP a las comprobaciones de accesibilidad basadas en TCP refleja un cambio más amplio en la filosofía de las redes a lo largo de las décadas. El diseño temprano de internet asumía participantes confiables y cooperativos, y hacía que la infraestructura de red fuera lo más transparente posible. Las redes modernas tratan las sondas externas como posibles vectores de ataque, lo que lleva a firewalls que bloquean ICMP de forma predeterminada y a grupos de seguridad que solo permiten tráfico en puertos de aplicación específicos. Por eso los equipos de operaciones miden cada vez más la accesibilidad a nivel de aplicación, ¿puedo completar un saludo HTTPS?, en lugar de la accesibilidad de red en bruto, ya que un servidor que responde a las solicitudes de las aplicaciones está funcionalmente activo aunque descarte en silencio todas las sondas ICMP.