KernelHost Tools Check-Host

Check-Host: todos los diagnósticos de red en una herramienta

Diez herramientas en una: IP-Info con WHOIS RIPE y ASN, ping, traceroute, MTR, estado HTTP, comprobación de puerto TCP con banner, DNS, inspección SSL, prueba SMTP y WHOIS. Rápido, gratis, sin registro. Todas las pruebas desde el nodo KernelHost en Frankfurt. Las IPs privadas se rechazan automáticamente.

¿Qué quieres comprobar?

¿Qué puede hacer Check-Host?

Check-Host reúne diez clásicos del diagnóstico de red en una sola interfaz; todas las pruebas se ejecutan desde el nodo KernelHost en Frankfurt.

  • IP-Info: reverse DNS, owner RIPE WHOIS, ASN, ruta BGP, bloque inetnum, netname, contacto abuse y país.
  • Ping: 4 paquetes ICMP echo, tiempo medio de respuesta y pérdida de paquetes.
  • Traceroute: traceroute UDP hop a hop, hasta 20 hops, latencia por hop.
  • MTR: combina ping y traceroute con varios probes por hop, revela pérdidas en rutas inestables.
  • HTTP: código de estado, tiempo de respuesta, URL final tras redirecciones, headers e IP del servidor.
  • Comprobación de puerto: intento TCP a cualquier puerto más banner grab opcional (SSH, SMTP, FTP, IMAP, POP3 etc.).
  • DNS: A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, PTR, SRV, DS, DNSKEY, TLSA y ANY vía Cloudflare 1.1.1.1.
  • SSL: inspección completa del certificado TLS: subject, issuer, SAN, validez, días restantes, cipher, protocolo y huellas SHA.
  • SMTP: conexión a un MX, lectura del banner y capacidades EHLO sin enviar correo.
  • WHOIS: WHOIS RIPE para IPs, ASN o hostnames, exclusivamente contra whois.ripe.net.

Ping vs Traceroute vs MTR

Las tres herramientas miden distintos aspectos del camino al destino.

  • Ping trabaja en capa 3 (ICMP) y responde: ¿el host está accesible y a qué velocidad? Si ICMP está filtrado, port-check o traceroute UDP ayudan.
  • Traceroute envía paquetes con TTL creciente y recolecta respuestas de hops intermedios, visualiza el camino exacto.
  • MTR ejecuta ping y traceroute en paralelo continuo, ideal para pérdidas intermitentes porque promedia muchos probes.

Diagnóstico típico: primero DNS, luego ping, ante problemas traceroute o MTR, luego port-check, luego HTTP o SSL.

WHOIS y ASN explicados

Detrás de cada IP pública hay un operador. Dos vías:

  • WHOIS consulta de los Regional Internet Registries. Solo consultamos whois.ripe.net (RIPE para Europa). Devuelve OrgName, dirección, abuse y CIDR.
  • ASN (Autonomous System Number) identifica la red en BGP. Una ASN puede albergar cientos de prefijos.

Ejemplo: una IP de Hetzner pertenece a AS24940 pero puede estar delegada a un reseller cuyo nombre aparece en WHOIS.

Entender la comprobación SSL/TLS

La pestaña SSL abre una conexión TLS real y entrega todos los datos del certificado más la configuración de cifrados.

  • Subject y SAN: el Common Name más los SAN listan todos los hostnames para los que el certificado es válido.
  • Issuer y cadena: quién emitió el certificado y cuántos intermediarios hay. Una cadena completa es obligatoria para móviles.
  • Validez: fechas y días restantes. Aviso amarillo a 30 días, rojo a 14.
  • Cipher y protocolo: la versión TLS (1.2 o 1.3) y el cipher suite revelan si el servidor soporta crypto moderno.

Privacidad

Check-Host se ejecuta en un contenedor en Frankfurt. Sin logging, sin cookies de rastreo, sin scripts de terceros salvo hCaptcha.

  • Todas las pruebas (ping, traceroute, MTR, DNS, WHOIS, HTTP, SSL, SMTP) se ejecutan directamente desde Frankfurt. Ya no hay API geo de terceros.
  • Las consultas WHOIS van exclusivamente a whois.ripe.net (infraestructura estándar).
  • Las consultas DNS van directamente a Cloudflare 1.1.1.1.
  • Los rangos privados y reservados se bloquean en todos los modos (protección contra Server-Side Request Forgery).

Preguntas frecuentes

¿Qué comprueba exactamente Check-Host?

Diez modos en una herramienta: IP-Info (PTR, RIPE WHOIS, ASN, país), ping, traceroute, MTR, estado HTTP, comprobación de puerto TCP con banner grab, DNS lookup (A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, PTR, SRV, DS, DNSKEY, TLSA, ANY), inspección de certificado SSL, prueba banner SMTP y WHOIS RIPE para IPs, ASN o hostnames. Todas las pruebas se ejecutan desde el nodo de KernelHost en Frankfurt FRA01.

¿Cuál es la diferencia entre ping, traceroute y MTR?

Ping envía cuatro paquetes ICMP echo y mide el round-trip-time. Traceroute muestra cada hop del camino con su latencia. MTR combina ambos: hace ping continuo a cada hop, revelando pérdida de paquetes y hops inestables, ideal para diagnosticar problemas de enrutamiento.

¿Qué es una ASN?

Un Autonomous System Number identifica una red en el enrutamiento BGP global. Cada gran proveedor tiene al menos una, p. ej. AS3320 para Deutsche Telekom o AS197540 para KernelHost. La ASN dice a qué red pertenece realmente una IP.

¿De dónde proceden los datos WHOIS?

Consultamos exclusivamente whois.ripe.net desde el servidor en Frankfurt. RIPE es el Regional Internet Registry para Europa e infraestructura estándar de Internet. Si una IP queda fuera de RIPE (ARIN, APNIC, LACNIC, AFRINIC) lo informamos sin contactar servidores WHOIS de terceros.

¿Qué significan los códigos HTTP 200, 301, 404 y 5xx?

200 (OK): todo correcto. 301/302: redirección. 404: el recurso no existe. 401/403: falta autenticación o no permitido. 5xx: error del servidor. El modo HTTP sigue hasta tres redirecciones.

¿Qué comprueba exactamente la pestaña SSL?

La pestaña SSL abre una conexión TLS real al destino (con SNI), lee el certificado y la cadena completa y muestra: subject, issuer, SAN, periodo de validez, días restantes, algoritmo de firma, número de serie, cipher suite, versión TLS y huellas SHA1/SHA256. También se realiza la verificación contra el trust store del sistema.

¿Puedo comprobar IPs privadas (p. ej. 192.168.1.1)?

No. Por seguridad la herramienta bloquea todas las direcciones privadas, reservadas y de loopback (RFC 1918, CGNAT, link-local, loopback, multicast). De lo contrario un atacante podría escanear redes internas del contenedor (Server-Side Request Forgery). Las pruebas locales hazlas desde tu equipo.

¿Se guardan mis entradas?

No. Sin logging, sin cookies de rastreo, sin scripts de terceros (salvo hCaptcha, integrado conforme al RGPD). Todas las pruebas se ejecutan directamente desde el servidor en Frankfurt. No se contactan APIs de terceros para datos geo.

Todos los productos KernelHost

¿Necesitas más que herramientas? Descubre nuestra oferta de hosting comercial.

KVM-Rootserver desde 4,99 €/mes Dedicated-Server desde 69,99 €/mes Minecraft-Server desde 4,00 €/mes Webhosting desde 3,99 €/mes Private VPN-Server IP dedicada Protección DDoS 3,2 Tbps Arbor