KernelHost Tools Check-Host

Check-Host : tous les diagnostics réseau dans un outil

Dix outils en un : info IP avec WHOIS RIPE et ASN, ping, traceroute, MTR, statut HTTP, vérification de port TCP avec bannière, lookup DNS, inspection de certificat SSL, test bannière SMTP et WHOIS. Rapide, gratuit, sans inscription. Tous les tests depuis le nœud KernelHost à Francfort. Les IP privées sont rejetées automatiquement.

Que voulez-vous vérifier ?

Que peut faire Check-Host ?

Check-Host regroupe dix classiques du diagnostic réseau dans une interface, tous les tests partent du nœud KernelHost à Francfort.

  • Info IP : reverse DNS, owner RIPE WHOIS, ASN, route BGP, bloc inetnum, netname, contact abuse et pays.
  • Ping : 4 paquets ICMP echo, temps de réponse moyen et perte.
  • Traceroute : traceroute UDP saut par saut, jusqu'à 20 sauts, latence par saut.
  • MTR : combine ping et traceroute avec plusieurs probes par saut, révèle les pertes sur routes instables.
  • HTTP : code de statut, temps de réponse, URL finale après redirections, headers et IP du serveur.
  • Vérification de port : tentative de connexion TCP plus banner grab optionnel (SSH, SMTP, FTP, IMAP, POP3 etc.).
  • Lookup DNS : A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, PTR, SRV, DS, DNSKEY, TLSA et ANY via Cloudflare 1.1.1.1.
  • Vérification SSL : inspection complète du certificat TLS : subject, issuer, SAN, validité, jours restants, cipher, protocole, empreintes SHA.
  • Test SMTP : connexion à un MX, lecture de la bannière et capacités EHLO sans envoyer de mail.
  • WHOIS : WHOIS RIPE pour IP, ASN ou noms d'hôte, exclusivement contre whois.ripe.net.

Ping vs Traceroute vs MTR

Ces trois outils mesurent différents aspects du chemin vers la cible.

  • Ping fonctionne en couche 3 (ICMP) et répond : l'hôte est-il joignable et à quelle vitesse. Si ICMP est filtré, port-check ou traceroute UDP aident.
  • Traceroute envoie des paquets avec TTL croissant et collecte les réponses des sauts intermédiaires, visualisant le chemin exact et les points de problème.
  • MTR fait tourner ping et traceroute en parallèle continu, idéal pour les pertes intermittentes parce qu'il moyenne sur de nombreux probes.

Diagnostic typique : d'abord lookup DNS, puis ping, en cas de problème traceroute ou MTR, puis port-check, puis HTTP ou SSL.

WHOIS et ASN expliqués

Derrière chaque IP publique se trouve un opérateur. Deux chemins y mènent :

  • WHOIS service textuel des Regional Internet Registries. Nous interrogeons exclusivement whois.ripe.net (RIPE pour l'Europe). RIPE retourne OrgName, adresse, abuse et CIDR.
  • ASN (Autonomous System Number) identifie le réseau en BGP. Une ASN peut avoir des centaines de préfixes, donc l'entrée ASN est souvent plus précise que le sous-bloc loué.

Exemple : une IP Hetzner appartient formellement à AS24940 mais peut être déléguée à un revendeur dont le nom apparaît dans WHOIS. Les deux ensemble donnent le tableau complet.

Comprendre la vérification SSL/TLS

L'onglet SSL ouvre une vraie connexion TLS et fournit toutes les données du certificat plus la configuration des chiffrements.

  • Subject et SAN : le Common Name plus les SAN listent tous les noms pour lesquels le certificat est valide (souvent plusieurs domaines et wildcards).
  • Issuer et chaîne : qui a émis le certificat (par ex. Let's Encrypt, DigiCert) et combien de certificats intermédiaires. Une chaîne complète est obligatoire pour les navigateurs mobiles.
  • Validité : dates de début et de fin plus jours restants. Avertissement jaune à 30 jours, rouge à 14 jours car le renouvellement cron a besoin d'agir dans cette fenêtre.
  • Cipher et protocole : la version TLS négociée (1.2 ou 1.3) plus la cipher suite (par ex. TLS_AES_256_GCM_SHA384) révèlent si le serveur supporte une crypto moderne.

Vie privée

Check-Host tourne dans un conteneur à Francfort. Aucune requête loggée, aucun cookie de tracking, aucun script tiers à part la protection bot hCaptcha.

  • Tous les tests (ping, traceroute, MTR, DNS, WHOIS, HTTP, SSL, SMTP) tournent directement depuis le serveur à Francfort. Plus aucune API géo tierce.
  • Les requêtes WHOIS vont exclusivement vers whois.ripe.net (infrastructure standard).
  • Les requêtes DNS vont directement vers Cloudflare 1.1.1.1.
  • Les plages IP privées et réservées sont bloquées partout (protection contre Server-Side Request Forgery).

Foire aux questions

Que vérifie exactement Check-Host ?

Dix modes en un outil : info IP (PTR, RIPE WHOIS, ASN, pays), ping, traceroute, MTR, statut HTTP, vérification de port TCP avec banner grab, lookup DNS (A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, PTR, SRV, DS, DNSKEY, TLSA, ANY), inspection de certificat SSL, test bannière SMTP et WHOIS RIPE pour IP, ASN ou noms d'hôtes. Tous les tests partent du nœud KernelHost à Francfort FRA01.

Quelle est la différence entre ping, traceroute et MTR ?

Ping envoie quatre paquets ICMP echo et mesure le round-trip time. Traceroute affiche chaque saut du chemin avec sa latence. MTR combine les deux : il ping en continu chaque saut, révélant les pertes de paquets et les sauts instables, idéal pour diagnostiquer les problèmes de routage.

Qu'est-ce qu'un ASN ?

Un Autonomous System Number identifie un réseau dans le routage BGP global. Tout grand opérateur en a au moins un, par ex. AS3320 pour Deutsche Telekom ou AS197540 pour KernelHost. L'ASN révèle à quel réseau une IP appartient réellement, indépendamment du nom DNS.

D'où viennent les données WHOIS ?

Nous interrogeons exclusivement whois.ripe.net depuis le serveur à Francfort. RIPE est le Regional Internet Registry pour l'Europe. Si une IP est hors zone RIPE (ARIN, APNIC, LACNIC, AFRINIC), nous le signalons sans contacter de serveur WHOIS tiers.

Que signifient les codes HTTP 200, 301, 404 et 5xx ?

200 (OK) : tout va bien, le serveur a répondu. 301/302 : redirection. 404 (Not Found) : la ressource n'existe pas. 401/403 : authentification requise ou refusée. 5xx : erreur serveur. Le mode HTTP suit jusqu'à trois redirections et affiche le statut final.

Que vérifie exactement l'onglet SSL ?

L'onglet SSL ouvre une vraie connexion TLS vers la cible (avec SNI), lit le certificat serveur et toute la chaîne et affiche : subject, issuer, SAN, période de validité, jours restants, algorithme de signature, numéro de série, cipher suite, version TLS et empreintes SHA1/SHA256. La vérification contre le trust store système est aussi effectuée.

Puis-je vérifier des IP privées (par ex. 192.168.1.1) ?

Non. Pour des raisons de sécurité l'outil bloque toutes les adresses privées, réservées et loopback (RFC 1918, CGNAT, link-local, loopback, multicast). Sinon un attaquant pourrait scanner les réseaux internes du conteneur KernelHost (Server-Side Request Forgery). Faites les tests locaux depuis votre propre machine.

Mes saisies sont-elles enregistrées ?

Non. Pas de logging des requêtes, pas de cookies de tracking, pas de scripts tiers (sauf hCaptcha, intégré conformément au RGPD). Tous les tests tournent directement depuis le serveur à Francfort. Aucune API tierce de géolocalisation n'est contactée.

Tous les produits KernelHost

Besoin de plus que des outils ? Découvrez notre offre d'hébergement commercial.

KVM-Rootserver à partir de 4,99 €/mois Dedicated-Server à partir de 69,99 €/mois Minecraft-Server à partir de 4,00 €/mois Webhosting à partir de 3,99 €/mois Private VPN-Server IP dédiée Protection DDoS 3,2 Tbps Arbor