El puerto de servicio inaccesible puede ser causado por la intercepción del puerto. Cuando el cliente accede al servidor de destino, si se puede hacer ping, no se puede acceder al puerto de servicio, lo que puede ser causado por el nodo relevante en el enlace que intercepta el puerto. Puede usar las herramientas relevantes para la detección de disponibilidad de puertos para realizar pasos de prueba para verificar si un nodo ha interceptado el puerto.
Introducción a la herramienta de detección de disponibilidad de puertos
Los diferentes sistemas operativos utilizan diferentes herramientas para la detección de disponibilidad de puertos.
Introducción de la herramienta de detección de disponibilidad de puertos en el entorno Linux
traceroute es una herramienta de prueba de red preinstalada para casi todas las distribuciones de Linux. Se utiliza para rastrear la ruta que los paquetes de Protocolo de Internet (IP) pasan a la dirección de destino. Puede usar la herramienta traceroute para detectar la disponibilidad del puerto.
Traceroute sondea el puerto de destino mediante el envío de paquetes TCP para detectar la conectividad del puerto correspondiente en todo el enlace desde la fuente del paquete hasta el servidor de destino. Los usos comunes de la detección de disponibilidad de puertos de traceroute son los siguientes:
traceroute [-n] -T -p <número de puerto de destino> Host
Ejemplos
[root @ centos ~] # traceroute -n -T -p 22 223.5.5.5
traceroute a 223.5.5.5 (223.5.5.5), 30 saltos máximo, paquetes de 60 bytes
1 58.96.171.249 0.431 ms 0.538 ms 0.702 ms
2 10.88.16.29 0.997 ms 1.030 ms 10.88.16.21 1.309 ms
3 58.96.160.246 0.393 ms 0.390 ms 58.96.160.250 0.423 ms
4 63.218.56.237 1.110 ms 202.123.74.122 0.440 ms 0.440 ms
5 63.223.15.90 1.744 ms 63.218.56.237 1.076 ms 1.232 ms
6 63.223.15.158 1.832 ms 63.223.15.90 1.663 ms 63.223.15.74 1.616 ms
7 202.97.122.113 2.776 ms 63.223.15.154 1.585 ms 1.606 ms
8 * * 202.97.122.113 2.537 ms
9 202,97,61,237 6,856 ms * *
10 * * *
11 * * *
12 * * 119.147.220.222 8.738 ms
13 119.147.220.230 8.248 ms 8.231 ms *
14 * 42.120.242.230 32.305 ms 42.120.242.226 29.877 ms
15 42.120.242.234 11.950 ms 42.120.242.222 23.853 ms 42.120.242.218 29.831 ms
16 42.120.253.2 11.007 ms 42.120.242.234 13.615 ms 42.120.253.2 11.956 ms
17 42.120.253.14 21.578 ms 42.120.253.2 13.236 ms *
18 * * 223.5.5.5 12.070 ms! X
Descripción del parámetro
-n Use la dirección IP directamente en lugar del nombre del host (deshabilite la búsqueda de DNS).
-T Sonda a través de TCP.
-p Sondear el número de puerto de destino.
Nombre de dominio del host o IP del servidor de destino.
Introducción de la herramienta de detección de disponibilidad de puertos en el entorno de Windows
En Windows, puede usar tracetcp para detectar la disponibilidad del puerto.
Tracetcp también envía paquetes de datos TCP para la detección de enlaces para analizar si hay un nodo intermedio de enlace que bloquea el puerto de destino.
Descargar e instalar
El uso de tracetcp depende de la biblioteca WinPcap, por lo que debe ir al sitio web oficial para descargar.
Haga clic aquí para ir al sitio web oficial para descargar la última versión de tracetcp. Alternativamente, puede descargar la versión adjunta v1.0.2 de tracetcp (puede que no sea la última versión).
Extraiga los archivos relacionados con tracetcp descargados directamente en el directorio C: \ Windows. (Si descomprime en un directorio que no es del sistema, debe modificar manualmente las variables de entorno del sistema para asegurarse de que la instrucción se pueda llamar directamente)
Como usar
Haga doble clic para abrir la aplicación tracetcp. El uso común de tracetcp es el siguiente:
tracetcp <nombre de dominio del servidor de destino o ip = "">: <número de puerto a detectar>
Ejemplos
C: \> tracetcp www.aliyun.com:80
Seguimiento de ruta a 140.205.63.8 en el puerto 80
Más de un máximo de 30 saltos.
1 3 ms 4 ms 3 ms 30.9.176.1
2 13 ms 3 ms 4 ms 10.64.200.33
3 3 ms 3 ms 2 ms 10.64.1.1
4 4 ms 3 ms 3 ms 42.120.74.4
5 5 ms 4 ms 7 ms 42.120.253.233
6 6 ms 5 ms 7 ms 42.120.247.97
7 8 ms 8 ms 8 ms 42.120.247.97
8 10 ms 10 ms 8 ms 123.56.34.246
9 9 ms 9 ms 11 ms 42.120.243.117
10 * * * Solicitud agotada.
11 Destino alcanzado en 8 ms. Conexión establecida a 140.205.63.8
Traza completa.
Para obtener una descripción más detallada de los parámetros de tracetcp, puede obtenerlos y verlos a través de tracetcp-?
Pasos de detección de disponibilidad de puertos
En general, puedes:
De acuerdo con lo anterior, use la herramienta correspondiente para detectar la disponibilidad del puerto de destino de la dirección de destino.
Verifique y analice los resultados de la detección para determinar nodos anormales.
Utilice ip.taobao.com y otros sitios de consulta de direcciones IP para obtener el operador y la red a la que pertenece el nodo correspondiente.
O envíe una orden de trabajo y Alibaba Cloud le enviará comentarios a los operadores relevantes.
Breve análisis del análisis de resultados de la prueba de enlace
Método de juicio del nodo anormal: si el puerto relevante se bloquea en un salto determinado, no se devolverán datos para los saltos posteriores En base a esto, se pueden determinar los nodos anormales.
Ejemplo 1
C:> tracetcp www.aliyun.com:135
Ruta de seguimiento a 115.239.210.27 en el puerto 135
Más de un máximo de 30 saltos.
1 3 ms 3 ms 3 ms 30.9.176.1
2 4 ms 3 ms 3 ms 10.64.200.33
3 3 ms 3 ms 3 ms 10.64.1.1
4 * * * Solicitud agotada.
5 * * * Solicitud agotada.
6 * * * Solicitud agotada.
7 * * * Solicitud agotada.
8 * * * Solicitud agotada.
9 * * * Solicitud agotada.
10 * * * Solicitud agotada.
11 * * * Solicitud agotada.
12 * * * Solicitud agotada.
13 * * * Solicitud agotada.
14 * * * Solicitud agotada.
15 * * * Solicitud agotada.
16 * * * Solicitud agotada.
17 * * * Solicitud agotada.
18 * * * Solicitud agotada.
19 * * * Solicitud agotada.
20 * * * Solicitud agotada.
21 * * * Solicitud agotada.
22 * * * Solicitud agotada.
23 * * * Solicitud agotada.
24 * * * Solicitud agotada.
25 * * * Solicitud agotada.
26 * * * Solicitud agotada.
27 * * * Solicitud agotada.
28 * * * Solicitud agotada.
29 * * * Solicitud agotada.
30 * * * Solicitud agotada.
Traza completa.
En los datos de la sonda anteriores, el puerto de destino no tiene datos que devolver después del tercer salto. Significa que el puerto correspondiente está bloqueado en este nodo.
Ejemplo de conclusión: debido a que el nodo es una IP de la intranet, puede deberse a políticas de seguridad relacionadas con la red local. Debe comunicarse con el administrador de la red local para realizar más investigaciones y análisis.
Ejemplo 2
[root @ mycentos ~] # traceroute -T -p 135 www.baidu.com
traceroute a www.baidu.com (111.13.100.92), 30 saltos máximo, paquetes de 60 bytes
1 * * *
2 192.168.17.20 (192.168.17.20) 4.115 ms 4.397 ms 4.679 ms
3 111.1.20.41 (111.1.20.41) 901.921 ms 902.762 ms 902.338 ms
4 111.1.34.197 (111.1.34.197) 2.187 ms 1.392 ms 2.266 ms
5 * * *
6 221.183.19.169 (221.183.19.169) 1.688 ms 1.465 ms 1.475 ms
7 221.183.11.105 (221.183.11.105) 27.729 ms 27.708 ms 27.636 ms
8 * * *
9 * * *
10 111.13.98.249 (111.13.98.249) 28.922 ms 111.13.98.253 (111.13.98.253) 29.030 ms 28.916 ms
11 111.13.108.22 (111.13.108.22) 29.169 ms 28.893 ms 111.13.108.33 (111.13.108.33) 30.986 ms
12 * * *
13 * * *
14 * * *
15 * * *
dieciséis * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
En los datos de la sonda anteriores, el puerto de destino no tiene datos devueltos después del 11º salto. Significa que el puerto correspondiente está bloqueado en este nodo.
Ejemplo de conclusión: debido a que el nodo pertenece a Beijing Mobile después de la consulta, debe verificarlo usted mismo o enviar una orden de trabajo para una mayor investigación y análisis.