O teste de portas é uma tarefa fundamental em redes, sistemas e infraestrutura, especialmente para diagnóstico de conexões e verificação de disponibilidade de serviços. A utilização do PHP para esta tarefa oferece uma alternativa simples e direta, mas com grande flexibilidade. Este post aborda a implementação e a configuração de uma ferramenta de teste de portas em PHP, com foco em segurança, desempenho e escalabilidade.
Princípios de Funcionamento
A função fsockopen() do PHP permite abrir uma conexão TCP/IP com um host e uma porta específicos. Se a tentativa de conexão for bem-sucedida, a porta está aberta; caso contrário, ela está fechada ou inacessível.
A lógica por trás do teste é simples:
- Abertura de Conexão: O PHP tenta estabelecer uma conexão TCP/IP com o host e a porta fornecida.
- Tempo de Resposta: A medição do tempo de conexão permite avaliar a latência, ou seja, o desempenho da conexão.
- Resultado: A resposta pode indicar se a porta está aberta ou fechada, e em caso de erro, fornecer detalhes sobre a falha.
Código do Teste de Porta
<form method="GET">
<label>Host/IP: <input name="host" value="<?= htmlspecialchars($_GET['host'] ?? '127.0.0.1') ?>"></label>
<label>Porta: <input name="port" value="<?= htmlspecialchars($_GET['port'] ?? '80') ?>"></label>
<button>Testar</button>
</form>
<?php
if (isset($_GET['host'], $_GET['port'])) {
$host = $_GET['host'];
$port = (int) $_GET['port'];
// Validação de IP ou domínio
if (!filter_var($host, FILTER_VALIDATE_DOMAIN, FILTER_FLAG_HOSTNAME) &&
!filter_var($host, FILTER_VALIDATE_IP)) {
echo "Host inválido.";
exit;
}
// Validação de porta
if ($port < 1 || $port > 65535) {
echo "Porta inválida.";
exit;
}
// Início da medição de tempo
$start = microtime(true);
$conn = @fsockopen($host, $port, $errno, $errstr, 2); // 2 segundos para timeout
$time = round((microtime(true) - $start) * 1000, 2); // Tempo de resposta em ms
// Resultado do teste
if ($conn) {
fclose($conn);
echo "Porta $port em $host está aberta ($time ms)";
} else {
echo "Porta $port em $host está fechada ($time ms) - Erro $errno: $errstr";
}
}
?>
Considerações Técnicas Importantes
Embora a implementação acima seja funcional, ela pode ser otimizada e protegida para ambientes de produção, onde a segurança e a confiabilidade são cruciais.
1. Segurança e Controle de Acesso
O acesso à ferramenta de teste de portas deve ser restrito para evitar abusos e ataques de força bruta. Aqui estão as práticas recomendadas:
Rate Limiting
Limitar a quantidade de requisições que um único usuário pode realizar em um intervalo de tempo é uma proteção essencial. Podemos implementar uma verificação simples de tempo para bloquear tentativas excessivas:
session_start();
$ip = $_SERVER['REMOTE_ADDR'];
if (isset($_SESSION['last_request']) && time() - $_SESSION['last_request'] < 60) {
echo "Você deve esperar 1 minuto entre as tentativas.";
exit;
}
$_SESSION['last_request'] = time();
Filtragem de IPs
Permitir apenas acessos de endereços IP específicos é uma medida importante para bloquear acessos não autorizados. A seguir, um exemplo de verificação de IP:
$allowed_ips = ['127.0.0.1', '192.168.0.0/24']; // IPs permitidos
$user_ip = $_SERVER['REMOTE_ADDR'];
$allowed = false;
foreach ($allowed_ips as $range) {
if (ip_in_range($user_ip, $range)) {
$allowed = true;
break;
}
}
if (!$allowed) {
echo "Acesso não permitido.";
exit;
}
function ip_in_range($ip, $range) {
list($subnet, $bits) = explode('/', $range);
$ip = ip2long($ip);
$subnet = ip2long($subnet);
$mask = -1 << (32 - $bits);
return ($ip & $mask) == ($subnet & $mask);
}
Restrição de Portas Críticas
Em um ambiente de produção, portas sensíveis, como a 22 (SSH), 25 (SMTP), 3389 (RDP), devem ser bloqueadas para testes. Aqui está a implementação de uma restrição simples:
$restricted_ports = [22, 25, 3389];
if (in_array($port, $restricted_ports)) {
echo "Porta $port é restrita e não pode ser testada.";
exit;
}
2. Otimização e Performance
A medição do tempo de resposta e o processamento de múltiplas requisições simultâneas podem impactar a performance do servidor. Algumas estratégias para mitigar esse problema:
Uso de Fila de Processamento
Em vez de processar múltiplos testes em tempo real, é possível implementar uma fila de tarefas, onde as requisições são tratadas de forma assíncrona, distribuindo a carga de forma eficiente.
Paralelismo com Ferramentas Externas
Se o número de testes for grande, considere usar processamento paralelo. Uma abordagem seria o uso de ferramentas como Gearman ou RabbitMQ para gerenciar múltiplos workers que realizam os testes de forma distribuída.
Log de Requisições
Registrar todos os testes realizados é essencial para monitoramento e auditoria. A seguir, um exemplo simples de log:
$logfile = 'log.txt';
file_put_contents($logfile, date('Y-m-d H:i:s') . " - Teste de porta $port em $host: " . ($conn ? 'aberta' : 'fechada') . "\n", FILE_APPEND);
3. Escalabilidade e Robustez
Para garantir que o sistema suporte um grande volume de requisições simultâneas, considere:
- Cache de Resultados: Armazenar os resultados de testes anteriores para evitar consultas repetidas ao mesmo host e porta.
- Distribuição de Carga: Se o número de acessos for grande, uma abordagem distribuída pode ser necessária. Balanceadores de carga e múltiplos servidores podem ajudar a escalar horizontalmente.
Conclusão
Este código oferece uma solução prática e eficiente para teste de portas em PHP, mas para uso em ambientes de produção, a segurança e a performance devem ser priorizadas. A implementação de rate limiting, filtragem de IPs, e restrição de portas sensíveis é fundamental. Além disso, para escalabilidade, considere o uso de ferramentas como filas de tarefas ou processamento paralelo.