2. 程式人生 > >能 ping 通但埠不通時埠可用性探測說明

能 ping 通但埠不通時埠可用性探測說明

阿新 發佈:2018-11-07

一、Linux 環境下埠可用性探測工具介紹

traceroute 是幾乎所有 Linux 發行版本預裝的網路測試工具,用於跟蹤 Internet 協議(IP)資料包傳送到目標地址時經過的路徑。您可以通過 traceroute 工具進行埠可用性探測。
traceroute 通過傳送 TCP 資料包向目標埠進行探測,以檢測從資料包源到目標伺服器的整個鏈路上相應埠的連通性情況。traceroute 埠可用性探測常見用法如下:

traceroute [-n] -T -p <目標埠號> Host

示例

[[email protected]~]#  traceroute -n -T -p 22 223.5.5.5
traceroute to 223.5.5.5 (223.5.5.5), 30 hops max, 60 byte packets
 1  58.96.171.249  0.431 ms  0.538 ms  0.702 ms
 2  10.88.16.29  0.997 ms  1.030 ms 10.88.16.21  1.309 ms
 3  58.96.160.246  0.393 ms  0.390 ms 58.96.160.250  0.423 ms
 4  63.218.56.237  1.110 ms 202.123.74.122  0.440 ms  0.440 ms
 5  63.223.15.90  1.744 ms 63.218.56.237  1.076 ms  1.232 ms
 6  63.223.15.158  1.832 ms 63.223.15.90  1.663 ms 63.223.15.74  1.616 ms
 7  202.97.122.113  2.776 ms 63.223.15.154  1.585 ms  1.606 ms
 8  * * 202.97.122.113  2.537 ms
 9  202.97.61.237  6.856 ms * *
10  * * *
11  * * *
12  * * 119.147.220.222  8.738 ms
13  119.147.220.230  8.248 ms  8.231 ms *
14  * 42.120.242.230  32.305 ms 42.120.242.226  29.877 ms
15  42.120.242.234  11.950 ms 42.120.242.222  23.853 ms 42.120.242.218  29.831 ms
16  42.120.253.2  11.007 ms 42.120.242.234  13.615 ms 42.120.253.2  11.956 ms
17  42.120.253.14  21.578 ms 42.120.253.2  13.236 ms *
18  * * 223.5.5.5  12.070 ms !X

引數說明

-n 直接使用 IP 地址而非主機名稱(禁用 DNS 反查)。
-T 通過 TCP 探測。
-p 探測目標埠號。
Host 目標伺服器域名或 IP。

更多關於 traceroute 的用法,可以通過man幫助查閱。

二、Windows 環境下埠可用性探測工具介紹

Windows 環境下,您可通過 tracetcp 進行埠可用性探測。
tracetcp 同樣通過傳送 TCP 資料包進行鏈路探測,以分析是否有鏈路中間節點對目標埠做了阻斷。

1、下載安裝
tracetcp 的使用依賴於 WinPcap library,因此,需要前往官網下載

前往官網下載最新版 tracetcp。也可以下載

附件 v1.0.2 版 tracetcp(可能並非最新版)

將下載的 tracetcp 相關檔案直接解壓到 C:\Windows 目錄。(如果解壓到非系統目錄,則需要手工修改系統環境變數,以確保指令可以直接呼叫)

2、使用方法
雙擊開啟 tracetcp 應用程式,tracetcp 的常見用法如下:

tracetcp <目標伺服器域名或 IP>:<待探測埠號>

示例

C:\ >tracetcp www.aliyun.com:80
Tracing route to 140.205.63.8 on port 80
Over a maximum of 30 hops.
1       3 ms    4 ms    3 ms    30.9.176.1
2       13 ms   3 ms    4 ms    10.64.200.33
3       3 ms    3 ms    2 ms    10.64.1.1
4       4 ms    3 ms    3 ms    42.120.74.4
5       5 ms    4 ms    7 ms    42.120.253.233
6       6 ms    5 ms    7 ms    42.120.247.97
7       8 ms    8 ms    8 ms    42.120.247.97
8       10 ms   10 ms   8 ms    123.56.34.246
9       9 ms    9 ms    11 ms   42.120.243.117
10      *       *       *       Request timed out.
11      Destination Reached in 8 ms. Connection established to 140.205.63.8
Trace Complete.

關於更多 tracetcp 引數說明,您可以通過 tracetcp -? 獲取和檢視。

三、埠可用性探測步驟

通常情況下,您可以:

1、根據前文所述,使用對應工具對目標地址的目標埠進行可用性探測。
排查分析探測結果,確定異常節點。
2、通過 ip.taobao.com 等 IP 地址查詢網站獲取相應節點歸屬運營商及網路。

四、鏈路測試結果分析簡述

異常節點判定方法:如果相關埠在某一跳被阻斷,則其後各跳均不會返回資料。據此就可以判定出異常節點。

示例

C:\&gt;tracetcp www.aliyun.com:135
Tracing route to 115.239.210.27 on port 135
Over a maximum of 30 hops.
1       3 ms    3 ms    3 ms    30.9.176.1
2       4 ms    3 ms    3 ms    10.64.200.33
3       3 ms    3 ms    3 ms    10.64.1.1
4       *       *       *       Request timed out.
5       *       *       *       Request timed out.
6       *       *       *       Request timed out.
7       *       *       *       Request timed out.
8       *       *       *       Request timed out.
9       *       *       *       Request timed out.
10      *       *       *       Request timed out.
11      *       *       *       Request timed out.
12      *       *       *       Request timed out.
13      *       *       *       Request timed out.
14      *       *       *       Request timed out.
15      *       *       *       Request timed out.
16      *       *       *       Request timed out.
17      *       *       *       Request timed out.
18      *       *       *       Request timed out.
19      *       *       *       Request timed out.
20      *       *       *       Request timed out.
21      *       *       *       Request timed out.
22      *       *       *       Request timed out.
23      *       *       *       Request timed out.
24      *       *       *       Request timed out.
25      *       *       *       Request timed out.
26      *       *       *       Request timed out.
27      *       *       *       Request timed out.
28      *       *       *       Request timed out.
29      *       *       *       Request timed out.
30      *       *       *       Request timed out.
Trace Complete.

上述探測資料中,目標埠在第 3 跳之後就沒有資料返回。說明相應埠在該節點被阻斷。

示例結論:因為該節點為內網 IP,可能是本地網路相關安全策略所致,您需要聯絡本地網路管理人員做進一步排查分析。

原文轉自:https://help.aliyun.com/knowledge_detail/40572.html

相關推薦

ping 不通可用探測說明

一、Linux 環境下埠可用性探測工具介紹 traceroute 是幾乎所有 Linux 發行版本預裝的網路測試工具,用於跟蹤 Internet 協議(IP)資料包傳送到目標地址時經過的路徑。您可以通過 traceroute 工具進行埠可用性探測。 traceroute 通過傳送 TCP

ubuntu伺服器pingIP地址,ping不通域名

描述問題: 遇見這種情況是呼叫阿里雲的簡訊閘道器時,後臺程式程式碼丟擲異常java.net.UnknownHostException: dysmsapi.aliyuncs.com,意思就是找不到域名dysmsapi.aliyuncs.com對應的主機了。 查詢原因 開

windowspingvm-ubantu,Xshell未能連上vm-ubantu

font courier gre shel img art p s png sta 遇到的問題:   在widows上,通過虛擬機安裝ubantu,打算用Xshell連接虛擬機上的ubantu,但一直都沒成功。 解決方法:   1、先判斷,虛擬機上的ubantu的ssh有沒

linux虛擬機器pingwindows主機,windows主機ping不通linux虛擬機器的解決辦法

分三步: 1.虛擬機器網路連線方式選擇Nat  

我在2臺機器上安裝OpenSolaris, 它們之間不ping,請幫忙看一下

我做了如下配置(兩臺機器通過一臺交換機連線):======================第一臺機器tiger==================關閉nwam# svcadm disable nwam主機名為tiger# cat /etc/nodenametiger# vi

記一次網路ping瀏覽器不訪問網頁的遭遇

今天遇到一個特別“奇怪”的問題,奇怪是因為看起來完全沒有道理。 早上開啟電腦後,發現網頁都不能訪問。IE提示:Internet Explorer 無法顯示該網頁,chrome提示:未連線到網際網路,代理伺服器出問題,或者地址有誤。 嘗試在控制檯ping外網地址:

LinuxpingIP,ping不通域名

今天碰到個問題, 能ping通IP地址, ping不通域名, 一直以為是 DNS解析伺服器的問題, 找了半天, 問題不在這裡。[[email protected] postfix]# cat /etc/resolv.conf nameserver 202.96.20

ubuntu下pingssh不通的解決思路

get ping blog 調試 pin bin tar edit .net 1.首先看看是否能ping通,如果ping不通可能就要考慮網線、路由等問題了; 2.看防火墻是否關閉,sshd是否開啟 3.ssh -v 服務器的ip號,根據提示尋找可能的問題;

ping虛擬機中的Ubuntu,使用XShell連不上

apt telnet open top 說明 使用 bsp shell 安裝 1.在宿主機上telnet 虛擬機ip 22如果顯示端口無法接通,說明你的/etc/init.d/sshd 是stop或者是異常的。 2.如果沒有sshd服務,使用" sudo apt-get

虛擬機natping內外,無法訪問外網

鄰居 解決 無法 vmnet HR 外網 網絡 網關 centos 環境: centos ip 192.168.188.3VMnet 8 網卡ip 192.168.188.1虛擬網絡網卡 網關 192.168.188.1 ping 192.168.188.1 可以ping

七月考核:解決Ubuntuping卻ssh不上

運行 auth root用戶登錄 用戶登錄 服務器 key 用戶 pass 打開 一:解決Ubuntu能ping通卻ssh不上 1.在服務器中修改sshd服務的配置文件:打開/etc/ssh/sshd_config將passwdauthentication改成no,將pub

Linux:橋接模式、NAT模式下不ping百度

最近在搞Hadoop的時候,突然間想到要用網路,然後按照傳統的方式進行橋接方式、NAT方式進行配置網路,很尷尬的是用ping命令在終端下內網外網都是能ping通的,到了ping百度,就不行了!!!!! ping完就停在這裡了 真的是很無奈啊!? 本來以為是因為校園網有限制,但是用手機的熱

ping主機名

https://www.linuxidc.com/Linux/2017-03/142253.htm sudo apt-get install winbind , sudo apt-get install libnss-winbind libpam-winbind   最近裝了兩臺Li

虛擬機器 開發板 PC機 三者之間不ping的各種原因分析

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Linux PING IP PING 主機域名的解決方法

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

linux不ping域名pingip

arm-linux 問題 arm 服務 庫文件 解決問題 重新 命令幫助 name 首先檢查dns配置文件:/etc/resolv.conf,看下dns配置正確否; 然後檢查此文件:/etc/nsswitch.conf第38行,是否有dns,即hosts : files

【Linux】---vmware虛擬網路配置(NAT模式)及不ping主機和百度

nat模式配置 nat模式配置,虛擬機器可以訪問百度 首先本機閘道器不能喝VMNET8一個閘道器 本機的IP及閘道器   VMnet8的設定 虛擬機器編輯器設定,需要和VMnet8在同一個閘道器下 虛擬機器的設定 此

vmware Linux中 NAT模式下主機不ping虛擬機器的解決方法

虛擬機器配置 IP:192.168.191.130 子網掩碼:255.255.255.0 預設閘道器:192.168.191.2 主機IP地址為:192.168.1.244  虛擬機器ping主機 可以ping通 主機ping虛擬機器 請求超時

VMware14 安裝CentOS7 實現宿主機ping虛擬機器、虛擬機器ping宿主機、虛擬機器上網且ping百度

本文旨在通過通過虛擬機器VMware14來安裝CentOS7 系統,並配置固定IP來實現在Windows系統中使用Linux環境。 本文目錄: 0、本機環境 1、VMware14 初始化 1.1、安裝VMware14

VMwareping,但是不遠端

問題:電腦重啟,ip環境變了,虛擬機器ip也變了,然後各種修改電腦網路IPv4、關閉防火牆等,各種操作後,雖然能ping通,但是使用xshell,xftp等軟體依然不能連線. xshell提示:Could not connect to '192.168.0.115' (port 22): C