KernelHost Tools Check-Host

Check-Host: cała diagnostyka sieci w jednym narzędziu

Dziesięć narzędzi w jednym: IP-Info z RIPE WHOIS i ASN, ping, traceroute, MTR, status HTTP, sprawdzenie portu TCP z bannerem, DNS, inspekcja SSL, test SMTP i WHOIS. Szybko, bezpłatnie, bez rejestracji. Wszystkie testy z węzła KernelHost we Frankfurcie. Prywatne IP są automatycznie odrzucane.

Co chcesz sprawdzić?

Co potrafi Check-Host?

Check-Host łączy dziesięć klasycznych narzędzi diagnostycznych w jednym interfejsie, wszystkie testy z węzła KernelHost we Frankfurcie.

  • IP-Info: reverse DNS, owner RIPE WHOIS, ASN, trasa BGP, blok inetnum, netname, abuse i kraj.
  • Ping: 4 pakiety ICMP echo, średni czas odpowiedzi i straty.
  • Traceroute: UDP traceroute hop po hopie, do 20 hopów.
  • MTR: łączy ping i traceroute z wieloma probami na hop.
  • HTTP: kod statusu, czas odpowiedzi, końcowy URL po przekierowaniach, headery i IP serwera.
  • Port-Check: TCP-connect na dowolny port plus opcjonalny banner grab.
  • DNS: A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, PTR, SRV, DS, DNSKEY, TLSA i ANY przez Cloudflare 1.1.1.1.
  • SSL: pełna inspekcja certyfikatu TLS: subject, issuer, SAN, ważność, dni, cipher, protokół, odciski SHA.
  • SMTP: połączenie do MX, czytanie bannera i EHLO bez wysyłania maila.
  • WHOIS: RIPE WHOIS dla IP, ASN i hostów, wyłącznie do whois.ripe.net.

Ping vs Traceroute vs MTR

Trzy narzędzia mierzą różne aspekty drogi do celu.

  • Ping działa w warstwie 3 (ICMP) i odpowiada: czy host żyje i jak szybko reaguje.
  • Traceroute wysyła pakiety z rosnącym TTL i zbiera odpowiedzi z hopów pośrednich.
  • MTR uruchamia ping i traceroute równolegle ciągle, idealny do wykrywania przerywanych strat.

Typowa diagnostyka: DNS, ping, przy problemach traceroute/MTR, port-check, HTTP/SSL.

WHOIS i ASN wyjaśnione

Za każdym publicznym IP stoi operator. Dwie drogi:

  • WHOIS tekstowy serwis RIR. Pytamy tylko whois.ripe.net (RIPE dla Europy). Zwraca OrgName, adres, abuse i CIDR.
  • ASN (Autonomous System Number) identyfikuje sieć w BGP. Może mieć setki prefiksów.

Przykład: IP Hetznera formalnie należy do AS24940, ale może być oddelegowane do resellera.

Zrozumienie SSL/TLS

Zakładka SSL otwiera prawdziwe połączenie TLS i dostarcza wszystkie dane certyfikatu plus konfigurację cipherów.

  • Subject i SAN: Common Name plus Subject Alternative Names listują wszystkie hostnamy.
  • Issuer i chain: kto wystawił i ile pośredników w łańcuchu. Pełen łańcuch jest wymagany dla mobilnych przeglądarek.
  • Ważność: daty start i koniec plus pozostałe dni. Ostrzeżenie żółte od 30 dni, czerwone od 14 dni.
  • Cipher i protokół: wynegocjowana wersja TLS plus cipher suite pokazują, czy serwer wspiera nowoczesną kryptografię.

Prywatność

Check-Host działa w kontenerze we Frankfurcie. Brak logów, brak cookies śledzących, brak skryptów stron trzecich poza hCaptcha.

  • Wszystkie testy działają bezpośrednio z serwera we Frankfurcie. Brak zewnętrznych API geo.
  • Zapytania WHOIS idą wyłącznie do whois.ripe.net.
  • Zapytania DNS idą bezpośrednio do Cloudflare 1.1.1.1.
  • Prywatne i zarezerwowane zakresy IP są blokowane we wszystkich trybach.

Najczęściej zadawane pytania

Co dokładnie sprawdza Check-Host?

Dziesięć trybów w jednym narzędziu: IP-Info (PTR, RIPE WHOIS, ASN, kraj), ping, traceroute, MTR, status HTTP, sprawdzenie portu TCP z banner grab, DNS lookup (A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, PTR, SRV, DS, DNSKEY, TLSA, ANY), inspekcja SSL, test bannera SMTP i RIPE WHOIS dla IP, ASN i hostów. Wszystkie testy z węzła KernelHost we Frankfurcie FRA01.

Jaka różnica między ping, traceroute i MTR?

Ping wysyła cztery pakiety ICMP echo i mierzy round-trip-time. Traceroute pokazuje każdy hop z opóźnieniem. MTR łączy oba: ciągły ping każdego hopa, ujawnia straty pakietów i niestabilne hopy.

Czym jest ASN?

Autonomous System Number identyfikuje sieć w globalnym routingu BGP. Każdy duży operator ma co najmniej jedną ASN.

Skąd dane WHOIS?

Pytamy wyłącznie whois.ripe.net z serwera we Frankfurcie. RIPE to RIR dla Europy, standard infrastruktury Internetu.

Co znaczą kody HTTP 200, 301, 404 i 5xx?

200 OK, 301/302 redirect, 404 nie znaleziono, 401/403 brak autoryzacji, 5xx błąd serwera. Tryb HTTP śledzi do trzech przekierowań.

Co sprawdza zakładka SSL?

Otwiera prawdziwe połączenie TLS z SNI, czyta certyfikat i całą chain, pokazuje subject, issuer, SAN, ważność, dni do wygaśnięcia, algorytm podpisu, serial, cipher, wersję TLS i odciski SHA1/SHA256.

Czy mogę sprawdzać prywatne IP (np. 192.168.1.1)?

Nie. Ze względów bezpieczeństwa narzędzie blokuje wszystkie prywatne, zarezerwowane i loopback (RFC 1918, CGNAT, link-local, multicast). Inaczej atakujący mógłby skanować sieć kontenera.

Czy zapisywane są moje wpisy?

Nie. Brak logów, brak cookies śledzących, brak skryptów stron trzecich poza hCaptcha. Wszystkie testy działają bezpośrednio z serwera we Frankfurcie.

Wszystkie produkty KernelHost

Potrzebujesz więcej niż tylko narzędzi? Sprawdź naszą komercyjną ofertę hostingu.

KVM-Rootserver od 4,99 €/mies Dedicated-Server od 69,99 €/mies Minecraft-Server od 4,00 €/mies Webhosting od 3,99 €/mies Private VPN-Server Dedykowane IP Ochrona DDoS 3,2 Tbps Arbor