Un escáner de puertos en línea es una aplicación basada en la web que monitoreará una computadora, servidor o cualquier otro host en busca de puertos abiertos. Se usa con mayor frecuencia con fines de seguridad, para verificar vulnerabilidades en un enrutador, firewall, servidor o computadora. Los escáneres de puertos en línea a menudo son gratuitos y están disponibles para su uso público.

Un puerto, con respecto a una computadora, es una entrada para que el tráfico de la computadora acceda a una red o computadora. Es un punto de acceso para un protocolo, que es básicamente el lenguaje utilizado en las redes. El protocolo, llamado Internet Protocol Suite, tiene varias capas; La capa utilizada por los puertos es la capa de transporte. A los puertos también se les asignan números para identificarlos, de modo que las aplicaciones y los procesos sepan a dónde ir para acceder a la computadora o la red.

Muchos puertos son utilizados comúnmente por servicios o aplicaciones específicos para enrutar su tráfico específico a través de Internet o red interna. Por ejemplo, el protocolo de transferencia de hipertexto (HTTP), el protocolo utilizado en la World Wide Web, generalmente está asociado con el puerto 80. Los servidores web escucharán el tráfico entrante en ese puerto, y la mayoría de los navegadores están configurados para usar el puerto 80 de manera predeterminada.

Cuando se escanea un puerto, se está verificando para ver si está abierto, cerrado o bloqueado. Si un puerto está abierto, puede ser explotado o conectado por una aplicación o proceso. Los escaneos de puertos generalmente son realizados por piratas informáticos, personas que buscan explotar maliciosamente el puerto o por alguien que intenta proteger el puerto, como un administrador de red. Si un administrador de red detecta que hay un puerto abierto que no debería estar, simplemente puede programar la computadora o el enrutador para bloquear o cerrar ese puerto. También pueden programarlo para filtrar solo ciertos tipos de tráfico a través de él.

Un escáner de puertos en línea generalmente es alojado por una compañía que ofrece capacidades de escaneo de puertos a través de Internet. Esto es más útil con redes más pequeñas, como una red doméstica, ya que a menudo tienen un alcance limitado y no vale la pena financiera o prácticamente comprar un software de escaneo de puertos. El escáner de puertos en línea generalmente realizará un escaneo de puertos en busca de puertos abiertos, cerrados y bloqueados. Algunos de ellos también pueden enumerar qué puertos están en uso y por quién, de acuerdo con la dirección de Protocolo de Internet (IP) indicada. Esto puede ayudar a identificar cualquier vulnerabilidad o si alguien está accediendo a la red o computadora.

Muchos proveedores de servicios de Internet (ISP) bloquean el escaneo de puertos en escalas más grandes. Esto evita que un usuario acceda a otro usuario en la red del ISP utilizando un escaneo de puertos o un escaneo de puertos en línea. Por lo general, la mayoría de los ISP permitirán que un escáner de puertos en línea escanee solo la red del solicitante de origen.