<a></a>
<a>用戶端通路目标伺服器,如果能 ping 通但業務端口卻無法通路,則可能是鍊路中相關節點對相應端口做了攔截所緻。本文先介紹了端口可用性探測的相關工具,然後對測試結果分析及測試步驟進行了簡要說明。</a>
根據作業系統類型的不同,端口可用性探測所使用的工具也有所不同。分别簡要介紹如下。
<a href="https://help.aliyun.com/knowledge_detail/40572.html#linux%20%e7%8e%af%e5%a2%83%e4%b8%8b%e7%ab%af%e5%8f%a3%e5%8f%af%e7%94%a8%e6%80%a7%e6%8e%a2%e6%b5%8b%e5%b7%a5%e5%85%b7%e4%bb%8b%e7%bb%8d">linux 環境下端口可用性探測工具介紹</a>
<a href="https://help.aliyun.com/knowledge_detail/40572.html#windows%20%e7%8e%af%e5%a2%83%e4%b8%8b%e7%ab%af%e5%8f%a3%e5%8f%af%e7%94%a8%e6%80%a7%e6%8e%a2%e6%b5%8b%e5%b7%a5%e5%85%b7%e4%bb%8b%e7%bb%8d">windows 環境下端口可用性探測工具介紹</a>
linux 環境下,通常可以通過 traceroute 來進行端口可用性探測。traceroute 是幾乎所有 linux 發行版本預裝的網絡測試工具,用于跟蹤 internet 協定(ip)資料包傳送到目标位址時經過的路徑。
traceroute 通過發送 tcp 資料包向目标端口進行探測,以檢測源到目标伺服器的整個鍊路上相應端口的連通性情況。
traceroute 端口可用性探測常見用法如下:
示例輸出:
參數說明:
-n 直接使用ip位址而非主機名稱(禁用 dns 反查)。
-t 通過 tcp 探測。
-p 探測目标端口号。
host 目标伺服器域名或 ip。
更多關于 traceroute 的用法,可以參閱其 man 幫助。
windows 環境下,可通過 tracetcp 進行端口可用性探測。
tracetcp 同樣通過發送 tcp 資料包進行鍊路探測,以分析是否有鍊路中間節點對目标端口做了阻斷。
下載下傳:
安裝:
使用方法:
tracetcp 的常見用法如下:
更多參數說明,可以通過 tracetcp -? 擷取和檢視。
端口可用性探測的判斷方法相對簡單,如果相關端口在某一跳被阻斷,則其後各跳均不會有傳回資料。據此就可以判斷出異常節點。然後根據相應節點資訊,查詢歸屬營運商進行問題回報。
tracetcp 示例資料:
上述探測資料,目标端口在第 3 跳之後就沒有任何資料傳回。說明相應端口在該節點被阻斷。而該節點為内網 ip,是以推斷是本地網絡相關安全政策所緻,需要聯系本地網絡管理部門做進一步排查分析。
traceroute 示例資料:
通常情況下,端口可用性探測的測試步驟如下:
參閱前文說明,通過相關工具對目标位址的目标端口進行可用性探測。
排查分析探測結果,确定異常節點。