客户端访问目标服务器,如果能 ping 通但业务端口却无法访问,则可能是链路中相关节点对相应端口做了拦截所致。本文先介绍了端口可用性探测的相关工具,然后对测试结果分析及测试步骤进行了简要说明。

端口可用性探测工具介绍

根据操作系统类型的不同,端口可用性探测所使用的工具也有所不同。分别简要介绍如下。

  • Linux 环境下端口可用性探测工具介绍
  • Windows 环境下端口可用性探测工具介绍

Linux 环境下端口可用性探测工具介绍

Linux 环境下,通常可以通过 traceroute 来进行端口可用性探测。traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。

traceroute  通过发送 TCP 数据包向目标端口进行探测,以检测源到目标服务器的整个链路上相应端口的连通性情况。

traceroute 端口可用性探测常见用法如下:

traceroute [-n] -T -p <目标端口号> Host

示例输出:

[root@centos~]#  traceroute -n -T -p 22 223.5.5.5
traceroute to 223.5.5.5 (223.5.5.5), 30 hops max, 60 byte packets1  58.96.171.249  0.431 ms  0.538 ms  0.702 ms2  10.88.16.29  0.997 ms  1.030 ms 10.88.16.21  1.309 ms3  58.96.160.246  0.393 ms  0.390 ms 58.96.160.250  0.423 ms4  63.218.56.237  1.110 ms 202.123.74.122  0.440 ms  0.440 ms5  63.223.15.90  1.744 ms 63.218.56.237  1.076 ms  1.232 ms6  63.223.15.158  1.832 ms 63.223.15.90  1.663 ms 63.223.15.74  1.616 ms7  202.97.122.113  2.776 ms 63.223.15.154  1.585 ms  1.606 ms8  * * 202.97.122.113  2.537 ms9  202.97.61.237  6.856 ms * *
10  * * *
11  * * *
12  * * 119.147.220.222  8.738 ms
13  119.147.220.230  8.248 ms  8.231 ms *
14  * 42.120.242.230  32.305 ms 42.120.242.226  29.877 ms
15  42.120.242.234  11.950 ms 42.120.242.222  23.853 ms 42.120.242.218  29.831 ms
16  42.120.253.2  11.007 ms 42.120.242.234  13.615 ms 42.120.253.2  11.956 ms
17  42.120.253.14  21.578 ms 42.120.253.2  13.236 ms *
18  * * 223.5.5.5  12.070 ms !X

参数说明:

  • -n 直接使用IP地址而非主机名称(禁用 DNS 反查)。
  • -T 通过 TCP 探测。
  • -p 探测目标端口号。
  • Host 目标服务器域名或 IP。

更多关于 traceroute 的用法,可以参阅其 man 帮助。

Windows 环境下端口可用性探测工具介绍

Windows 环境下,可通过 tracetcp 进行端口可用性探测。

tracetcp 同样通过发送 TCP 数据包进行链路探测,以分析是否有链路中间节点对目标端口做了阻断。

下载:

tracetcp 可以通过其官方网站下载最新版。也可以从附件下载 v1.0.2 版 (可能并非最新版)。

安装:

tracetcp 的使用依赖 winpcap library, 所以需要先下载和安装 winpcap library。然后将前述下载的 tracetcp 相关文件直接解压到 C:\Windows 目录即可(如果解压到非系统目录,则需要手工修改系统环境变量,以确保指令可以直接调用)。

使用方法:

tracetcp 的常见用法如下:

tracetcp <目标服务器域名或 IP>:<待探测端口号>

示例输出:

C:\ >tracetcp www.aliyun.com:80Tracing route to 140.205.63.8 on port 80
Over a maximum of 30 hops.
1       3 ms    4 ms    3 ms    30.9.176.1
2       13 ms   3 ms    4 ms    10.64.200.33
3       3 ms    3 ms    2 ms    10.64.1.1
4       4 ms    3 ms    3 ms    42.120.74.4
5       5 ms    4 ms    7 ms    42.120.253.233
6       6 ms    5 ms    7 ms    42.120.247.97
7       8 ms    8 ms    8 ms    42.120.247.97
8       10 ms   10 ms   8 ms    123.56.34.246
9       9 ms    9 ms    11 ms   42.120.243.117
10      *       *       *       Request timed out.
11      Destination Reached in 8 ms. Connection established to 140.205.63.8
Trace Complete.

更多参数说明,可以通过 tracetcp -? 获取和查看。

链路测试结果分析简要说明

端口可用性探测的判断方法相对简单,如果相关端口在某一跳被阻断,则其后各跳均不会有返回数据。据此就可以判断出异常节点。然后根据相应节点信息,查询归属运营商进行问题反馈。

tracetcp 示例数据:

C:\>tracetcp www.aliyun.com:135Tracing route to 115.239.210.27 on port 135
Over a maximum of 30 hops.
1       3 ms    3 ms    3 ms    30.9.176.1
2       4 ms    3 ms    3 ms    10.64.200.33
3       3 ms    3 ms    3 ms    10.64.1.1
4       *       *       *       Request timed out.
5       *       *       *       Request timed out.
6       *       *       *       Request timed out.
7       *       *       *       Request timed out.
8       *       *       *       Request timed out.
9       *       *       *       Request timed out.
10      *       *       *       Request timed out.
11      *       *       *       Request timed out.
12      *       *       *       Request timed out.
13      *       *       *       Request timed out.
14      *       *       *       Request timed out.
15      *       *       *       Request timed out.
16      *       *       *       Request timed out.
17      *       *       *       Request timed out.
18      *       *       *       Request timed out.
19      *       *       *       Request timed out.
20      *       *       *       Request timed out.
21      *       *       *       Request timed out.
22      *       *       *       Request timed out.
23      *       *       *       Request timed out.
24      *       *       *       Request timed out.
25      *       *       *       Request timed out.
26      *       *       *       Request timed out.
27      *       *       *       Request timed out.
28      *       *       *       Request timed out.
29      *       *       *       Request timed out.
30      *       *       *       Request timed out.
Trace Complete.

上述探测数据,目标端口在第 3 跳之后就没有任何数据返回。说明相应端口在该节点被阻断。而该节点为内网 IP,所以推断是本地网络相关安全策略所致,需要联系本地网络管理部门做进一步排查分析。

traceroute 示例数据:

[root@mycentos ~]# traceroute -T -p 135 www.baidu.com
traceroute to www.baidu.com (111.13.100.92), 30 hops max, 60 byte packets1  * * *2  192.168.17.20 (192.168.17.20)  4.115 ms  4.397 ms  4.679 ms3  111.1.20.41 (111.1.20.41)  901.921 ms  902.762 ms  902.338 ms4  111.1.34.197 (111.1.34.197)  2.187 ms  1.392 ms  2.266 ms5  * * *6  221.183.19.169 (221.183.19.169)  1.688 ms  1.465 ms  1.475 ms7  221.183.11.105 (221.183.11.105)  27.729 ms  27.708 ms  27.636 ms8  * * *9  * * *
10  111.13.98.249 (111.13.98.249)  28.922 ms 111.13.98.253 (111.13.98.253)  29.030 ms  28.916 ms
11  111.13.108.22 (111.13.108.22)  29.169 ms  28.893 ms 111.13.108.33 (111.13.108.33)  30.986 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

上述探测数据,目标端口在第 11 跳之后就没有任何数据返回。说明相应端口在该节点被阻断。而该节点经查询归属北京移动,所以需要自行或者通过阿里云售后技术支持联系其做进一步排查分析。

端口可用性探测操作步骤

通常情况下,端口可用性探测的测试步骤如下:

  1. 参阅前文说明,通过相关工具对目标地址的目标端口进行可用性探测。
  2. 排查分析探测结果,确定异常节点。
  3. 根据异常节点信息,通过 ip.taobao.com 等网站查询、获取相应节点归属运营商及网络。
  4. 直接或联系阿里云售后技术支持向相应运营商反馈问题。

工单提交须知

如果问题还未能解决,请记录前述端口可用性探测步骤的测试结果,然后联系售后技术支持。

能 ping 通但端口不通时端口可用性探测说明相关推荐

  1. 虚拟机能ping通,但是telnet某个端口却不行

    问题描述:本机去ping虚拟机能ping通,然后telnet虚拟机的22端口也可以,但是telnet 22122 端口却连接不上. 问题产生原因:虚拟机中的防火墙没有关闭,其中80端口是访问的(但是为 ...

  2. 破案了,能ping通但是网络不通,是它们在搞鬼

    平时,我们想要知道,自己的机器到目的机器之间,网络通不通,一般会执行ping命令. 一般对于状况良好的网络来说,你能看到它对应的loss丢包率为0%,也就是所谓的能ping通.如果看到丢包率100%, ...

  3. 单向能ping通,反向不通故障解决过程

    一天,有同事反馈,她的测试机房的pc192.168.206.221无法ping通楼下办公区域的pc192.168.207.54,跨网段,回显time out,但楼下的207.54能ping通206.2 ...

  4. 用友服务器显示禁用,包头用友 U6 运行时提示端口4630 被禁用 或者 1433端口不通...

    1.这种情况一般是由于安装客户端的时候安装的是全部产品,没有选择安装客户端产品,这种情况下只要点击开始-程序-用友T3系列管理软件-用友T3-服务器设置-配置一下服务器的IP地址即可. 2.安装时选择 ...

  5. keepalived配置,解决vip无法ping通,虚拟服务器端口无法访问的问题

    keepalived配置,解决vip无法ping通,虚拟服务器端口无法访问的问题 keepalived网上教程很多,通过yum install keepalived下载安装后,在/etc/keepal ...

  6. linux怎么用ping通测试连接,如何使用ping命令进行连通性测试

    一般进行网络故障排除时,可以使用ping 命令向目标计算机或IP地址发送ICMP回显请求.下面是学习啦小编收集整理的如何使用ping命令进行连通性测试,希望对大家有帮助~~ 使用ping命令进行连通性 ...

  7. 如何解决IP能ping通但无法上网的问题?

    当我们在网络环境中遇到无法上网的问题时,可能会尝试使用ping命令来测试网络连接是否正常.如果ping测试成功,说明我们的IP地址能够和网络中其他设备进行通信,但是无法上网.这种情况下,我们需要采取一 ...

  8. 安装完华为的opengauss 后,能ping通服务地址,telnet不通端口

    一.事件起因: 安装完华为的openGauss 后,能ping通服务的地址,telnet不通端口 linux服务本机可以用gsql客户端访问,但是外部用 Data Studio 或者 Navicat ...

  9. 银河麒麟服务器系统ip可ping通,但是tongweb的默认端口9060、8088不能访问,访问提示404

    问题现象:​银河麒麟服务器系统ip可ping通,但是tongweb的默认端口9060.8088不能访问,访问tongweb应用端口 http://192.168.0.49:9060/console以及 ...

最新文章

  1. php增删改查前后端分离,前后端分离之前端增删改查
  2. C 语言——字符串和格式化输入/输出
  3. 怎样用java编写日志_用JAVA写一个日志类程序以供大家学习
  4. apache忽略文件后缀
  5. Manual手册的正确姿势
  6. 放弃Windows,用国产开源替换政府办公系统!这个国家做到了
  7. mongodb3 重启_手机卡顿反应慢?OPPOR9splus重启找回“新机”手感_
  8. C# winform开发的考试系统
  9. excel使用教程_正版办公软件教程书Word Excel PPT办公应用从入门到精通教学加视频!...
  10. 使用Blynk打造一款物联网产品
  11. (P44)面向对象版表达式计算器:符号表SymbolTable的实现
  12. Java从入门到高级(第三天)
  13. oracle 分组统计效率,Oracle 分组求和函数(rollup、cube、grouping sets)
  14. c++将浮点数转换为整数类型,要求四舍五入
  15. 失、思与诗-给那个在地坛里玩耍的孩子
  16. simple_bypass
  17. token 生成详解
  18. Java爬虫框架wemgic_Java爬虫框架-WebMagic挖坑补坑指南
  19. springboot所有配置文件中英文对照(全)
  20. nodejs webserver创建

热门文章

  1. 路由器端口映射以及远程连接
  2. HTTP常用端口号与对应的服务说明
  3. 简单的方法爬取b站dnf视频封面步骤解释
  4. 电脑键盘部分按键失灵_键盘失灵个别字母不灵怎么处理_电脑键盘个别键没反应如何修复...
  5. C# System.BadImageFormatException 解决方法
  6. 12.2 数据库控制文件复制到ASM磁盘组
  7. 【C#】数字图像识别
  8. 行情平淡期做市商如何刷量 说一个网格策略魔改高频刷单策略的思路
  9. 我是码客,P客,飘客,接客,代客,码客,乘客,普客
  10. 计算机初始配置,怎么将电脑的网络设置初始化?