linux解決ping通但端口不通的問題

發(fā)布時間：2024-06-02

能ping通但端口不通時端口可用性探測說明
端口可用性探測工具介紹
不同的操作系統(tǒng)，端口可用性探測所使用的工具也有所不同。
linux 環(huán)境下端口可用性探測工具介紹
traceroute 是幾乎所有 linux 發(fā)行版本預(yù)裝的網(wǎng)絡(luò)測試工具，用于跟蹤 internet 協(xié)議（ip）數(shù)據(jù)包傳送到目標(biāo)地址時經(jīng)過的路徑。您可以通過 traceroute 工具進(jìn)行端口可用性探測。
traceroute 通過發(fā)送 tcp 數(shù)據(jù)包向目標(biāo)端口進(jìn)行探測，以檢測從數(shù)據(jù)包源到目標(biāo)服務(wù)器的整個鏈路上相應(yīng)端口的連通性情況。
traceroute 端口可用性探測常見用法如下：
traceroute [-n] -t -p <目標(biāo)端口號> host示例
[root@centos~]# traceroute -n -t -p 22 223.5.5.5 traceroute to 223.5.5.5 (223.5.5.5), 30 hops max, 60 byte packets 1 58.96.171.249 0.431 ms 0.538 ms 0.702 ms 2 10.88.16.29 0.997 ms 1.030 ms 10.88.16.21 1.309 ms 3 58.96.160.246 0.393 ms 0.390 ms 58.96.160.250 0.423 ms 4 63.218.56.237 1.110 ms 202.123.74.122 0.440 ms 0.440 ms 5 63.223.15.90 1.744 ms 63.218.56.237 1.076 ms 1.232 ms 6 63.223.15.158 1.832 ms 63.223.15.90 1.663 ms 63.223.15.74 1.616 ms 7 202.97.122.113 2.776 ms 63.223.15.154 1.585 ms 1.606 ms 8 * * 202.97.122.113 2.537 ms 9 202.97.61.237 6.856 ms * * 10 * * * 11 * * * 12 * * 119.147.220.222 8.738 ms 13 119.147.220.230 8.248 ms 8.231 ms * 14 * 42.120.242.230 32.305 ms 42.120.242.226 29.877 ms 15 42.120.242.234 11.950 ms 42.120.242.222 23.853 ms 42.120.242.218 29.831 ms 16 42.120.253.2 11.007 ms 42.120.242.234 13.615 ms 42.120.253.2 11.956 ms 17 42.120.253.14 21.578 ms 42.120.253.2 13.236 ms * 18 * * 223.5.5.5 12.070 ms !x參數(shù)說明
-n 直接使用 ip 地址而非主機(jī)名稱（禁用 dns 反查）。
-t 通過 tcp 探測。
-p 探測目標(biāo)端口號。
host 目標(biāo)服務(wù)器域名或 ip。
更多關(guān)于 traceroute 的用法，您可以通過man幫助查閱。
windows 環(huán)境下端口可用性探測工具介紹
windows 環(huán)境下，您可通過 tracetcp 進(jìn)行端口可用性探測。
tracetcp 同樣通過發(fā)送 tcp 數(shù)據(jù)包進(jìn)行鏈路探測，以分析是否有鏈路中間節(jié)點對目標(biāo)端口做了阻斷。
下載安裝
tracetcp 的使用依賴于 winpcap library，因此，您需要前往官網(wǎng)下載。
點擊此處前往官網(wǎng)下載最新版 tracetcp?；蛘撸部梢韵螺d附件 v1.0.2 版 tracetcp（可能并非最新版）。
將下載的 tracetcp 相關(guān)文件直接解壓到 c:\windows 目錄。（如果解壓到非系統(tǒng)目錄，則需要手工修改系統(tǒng)環(huán)境變量，以確保指令可以直接調(diào)用）
使用方法
雙擊打開 tracetcp 應(yīng)用程序，tracetcp 的常見用法如下：
tracetcp <目標(biāo)服務(wù)器域名或 ip>:<待探測端口號>示例
c:\ >tracetcp www.aliyun.com:80 tracing route to 140.205.63.8 on port 80 over a maximum of 30 hops. 1 3 ms 4 ms 3 ms 30.9.176.1 2 13 ms 3 ms 4 ms 10.64.200.33 3 3 ms 3 ms 2 ms 10.64.1.1 4 4 ms 3 ms 3 ms 42.120.74.4 5 5 ms 4 ms 7 ms 42.120.253.233 6 6 ms 5 ms 7 ms 42.120.247.97 7 8 ms 8 ms 8 ms 42.120.247.97 8 10 ms 10 ms 8 ms 123.56.34.246 9 9 ms 9 ms 11 ms 42.120.243.117 10 * * * request timed out. 11 destination reached in 8 ms. connection established to 140.205.63.8 trace complete.關(guān)于更多 tracetcp 參數(shù)說明，您可以通過 tracetcp -? 獲取和查看。
端口可用性探測步驟
通常情況下，您可以：
根據(jù)前文所述，使用對應(yīng)工具對目標(biāo)地址的目標(biāo)端口進(jìn)行可用性探測。
排查分析探測結(jié)果，確定異常節(jié)點。
通過 ip.taobao.com 等 ip 地址查詢網(wǎng)站獲取相應(yīng)節(jié)點歸屬運(yùn)營商及網(wǎng)絡(luò)。
或者提交工單，阿里云將為您向相關(guān)運(yùn)營商反饋問題。
鏈路測試結(jié)果分析簡述
異常節(jié)點判定方法：如果相關(guān)端口在某一跳被阻斷，則其后各跳均不會返回數(shù)據(jù)。據(jù)此就可以判定出異常節(jié)點。
示例1
c:\>tracetcp www.aliyun.com:135 tracing route to 115.239.210.27 on port 135 over a maximum of 30 hops. 1 3 ms 3 ms 3 ms 30.9.176.1 2 4 ms 3 ms 3 ms 10.64.200.33 3 3 ms 3 ms 3 ms 10.64.1.1 4 * * * request timed out. 5 * * * request timed out. 6 * * * request timed out. 7 * * * request timed out. 8 * * * request timed out. 9 * * * request timed out. 10 * * * request timed out. 11 * * * request timed out. 12 * * * request timed out. 13 * * * request timed out. 14 * * * request timed out. 15 * * * request timed out. 16 * * * request timed out. 17 * * * request timed out. 18 * * * request timed out. 19 * * * request timed out. 20 * * * request timed out. 21 * * * request timed out. 22 * * * request timed out. 23 * * * request timed out. 24 * * * request timed out. 25 * * * request timed out. 26 * * * request timed out. 27 * * * request timed out. 28 * * * request timed out. 29 * * * request timed out. 30 * * * request timed out. trace complete.上述探測數(shù)據(jù)中，目標(biāo)端口在第 3 跳之后就沒有數(shù)據(jù)返回。說明相應(yīng)端口在該節(jié)點被阻斷。
示例結(jié)論：因為該節(jié)點為內(nèi)網(wǎng) ip，可能是本地網(wǎng)絡(luò)相關(guān)安全策略所致，您需要聯(lián)系本地網(wǎng)絡(luò)管理人員做進(jìn)一步排查分析。
示例2
[root@mycentos ~]# traceroute -t -p 135 www.baidu.com traceroute to www.baidu.com (111.13.100.92), 30 hops max, 60 byte packets 1 * * * 2 192.168.17.20 (192.168.17.20) 4.115 ms 4.397 ms 4.679 ms 3 111.1.20.41 (111.1.20.41) 901.921 ms 902.762 ms 902.338 ms 4 111.1.34.197 (111.1.34.197) 2.187 ms 1.392 ms 2.266 ms 5 * * * 6 221.183.19.169 (221.183.19.169) 1.688 ms 1.465 ms 1.475 ms 7 221.183.11.105 (221.183.11.105) 27.729 ms 27.708 ms 27.636 ms 8 * * * 9 * * * 10 111.13.98.249 (111.13.98.249) 28.922 ms 111.13.98.253 (111.13.98.253) 29.030 ms 28.916 ms 11 111.13.108.22 (111.13.108.22) 29.169 ms 28.893 ms 111.13.108.33 (111.13.108.33) 30.986 ms 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *上述探測數(shù)據(jù)中，目標(biāo)端口在第 11 跳之后就沒有數(shù)據(jù)返回。說明相應(yīng)端口在該節(jié)點被阻斷。
示例結(jié)論：因為該節(jié)點經(jīng)查詢歸屬北京移動，所以您需要自行排查，或者提交工單做進(jìn)一步排查分析。