---
title: Portracker
created: 2026-06-08
updated: 2026-06-08
type: app
tags: [catalogue, server-management, app-marathon-batch-a]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=Server+Management&app=portracker]
---

# 🖥️ Portracker

> **Tracker de ports réseau** — surveillez en continu quels services écoutent sur quels ports de votre serveur, avec historique et alertes.

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | [portracker.app](https://portracker.app) |
| **GitHub** | [portracker/portracker](https://github.com/portracker/portracker) |
| **License** | MIT |
| **Langage** | Go |
| **Étoiles GitHub** | 0.4k ⭐ |
| **Catégorie** | [[cat-server-management|Server Management]] |

## 📝 Description

**Portracker** est un **léger scanner de ports** qui tourne en tâche de fond et enregistre l'historique de ce qui écoute sur votre machine. Il vous alerte quand un nouveau service apparaît, quand un port devient suspect, ou quand un service qu'il connaissait disparaît. Idéal pour détecter une régression après une mise à jour, ou pour un hacker qui aurait ouvert un backdoor. Différence avec **nmap** : nmap est un outil CLI de scan ponctuel, alors que Portracker est un service persistant avec historique et alerting. Pour qui: sysadmins qui veulent un œil continu sur la surface d'attaque de leur serveur.

## 🚀 Installation

### Docker Compose (recommandé)

```yaml
version: '3.8'
services:
  portracker:
    image: portracker/portracker:latest
    container_name: portracker
    restart: unless-stopped
    ports:
      - "31337:31337"
    environment:
      - PORT=31337
      - SCAN_INTERVAL=300      # en secondes
      - ALERT_WEBHOOK=https://ntfy.sh/mon-canal-secret
    volumes:
      - ./data:/data
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.portracker.rule=Host(`ports.example.com`)"
      - "traefik.http.routers.portracker.entrypoints=websecure"
      - "traefik.http.routers.portracker.tls.certresolver=letsencrypt"
```

## 🔄 Alternatives

### Open Source
- **nmap** — Scanner CLI historique (sans UI ni historique)
- **Tripwire** — HIDS (Host Intrusion Detection System)
- **Rkhunter** — Détection de rootkits Linux
- **Surfboard** — Dashboard de services/ports

### Propriétaires
- **Shodan Monitor** — Scan continu de votre IP publique
- **Censys Inventory** — Inventaire de votre surface d'attaque externe

## 🔐 Sécurité
- **Scan local uniquement** : Portracker scanne les ports de la machine sur laquelle il tourne (ou via SSH sur des hosts distants).
- **Webhook d'alerte** : intégration facile avec ntfy, Slack, Discord, Gotify.
- **Pas d'agent distant requis** : l'app fait son scan en local, donc pas de canal de communication à sécuriser en plus.

## 📚 Ressources
- [Documentation Portracker](https://portracker.app/docs)
- [GitHub Portracker](https://github.com/portracker/portracker)
- [nmap reference](https://nmap.org/)

## Pages Liées
- [[cat-server-management]] — Catégorie Server Management
- **nmap** — Outil de scan CLI
- [[recettes-docker-compose]] — Templates Docker