アクセスできないサービスポートは、ポートの傍受が原因である可能性があります。クライアントがターゲットサーバーにアクセスするときに、pingを実行できる場合、サービスポートにアクセスできません。これは、ポートをインターセプトしているリンクの関連ノードが原因である可能性があります。ポートの可用性の検出に関連するツールを使用して、ノードがポートを傍受したかどうかを確認するテスト手順を実行できます。
ポート可用性検出ツールの概要
オペレーティングシステムが異なれば、ポートの可用性を検出するためのツールも異なります。
Linux環境でのポート可用性検出ツールの紹介
tracerouteは、ほとんどすべてのLinuxディストリビューション用にプリインストールされているネットワークテストツールであり、インターネットプロトコル(IP)パケットが宛先アドレスに通過するパスを追跡するために使用されます。tracerouteツールを使用して、ポートの可用性を検出できます。
Tracerouteは、TCPパケットを送信してターゲットポートをプローブし、パケットソースからターゲットサーバーへのリンク全体で対応するポートの接続を検出します。tracerouteポートの可用性の検出の一般的な使用法は次のとおりです。
traceroute [-n] -T -p <ターゲットポート番号>ホスト
例
[root @ centos〜]#traceroute -n -T -p 22 223.5.5.5
223.5.5.5(223.5.5.5)へのtraceroute、最大30ホップ、60バイトのパケット
1 58.96.171.249 0.431 ms 0.538 ms 0.702 ms
2 10.88.16.29 0.997 ms 1.030 ms 10.88.16.21 1.309 ms
3 58.96.160.246 0.393 ms 0.390 ms 58.96.160.250 0.423 ms
4 63.218.56.237 1.110 ms 202.123.74.122 0.440 ms 0.440 ms
5 63.223.15.90 1.744 ms 63.218.56.237 1.076 ms 1.232 ms
6 63.223.15.158 1.832 ms 63.223.15.90 1.663 ms 63.223.15.74 1.616 ms
7 202.97.122.113 2.776 ms 63.223.15.154 1.585 ms 1.606 ms
8 * * 202.97.122.113 2.537ミリ秒
9 202.97.61.237 6.856 ms * *
10 * * *
11 * * *
12 * * 119.147.220.222 8.738 ms
13 119.147.220.230 8.248 ms 8.231 ms *
14 * 42.120.242.230 32.305 ms 42.120.242.226 29.877 ms
15 42.120.242.234 11.950 ms 42.120.242.222 23.853 ms 42.120.242.218 29.831 ms
16 42.120.253.2 11.007 ms 42.120.242.234 13.615 ms 42.120.253.2 11.956 ms
17 42.120.253.14 21.578 ms 42.120.253.2 13.236 ms *
18 * * 223.5.5.5 12.070 ms !X
パラメータの説明
-nホスト名の代わりにIPアドレスを直接使用します(DNSルックアップを無効にします)。
-T TCPを介してプローブします。
-pターゲットポート番号を調べます。
ターゲットサーバーのホストドメイン名またはIP。
Windows環境でのポート可用性検出ツールの紹介
Windowsでは、tracetcpを使用してポートの可用性を検出できます。
Tracetcpは、リンク検出用のTCPデータパケットも送信して、ターゲットポートをブロックするリンク中間ノードがあるかどうかを分析します。
ダウンロードしてインストール
tracetcpの使用はWinPcapライブラリに依存するため、公式Webサイトにアクセスしてダウンロードする必要があります。
ここをクリックして公式Webサイトにアクセスし、tracetcpの最新バージョンをダウンロードしてください。または、tracetcpの添付バージョンv1.0.2をダウンロードできます(最新バージョンではない場合があります)。
ダウンロードしたtracetcp関連ファイルを直接C:\ Windowsディレクトリに抽出します。(非システムディレクトリに解凍する場合は、システム環境変数を手動で変更して、命令を直接呼び出すことができるようにする必要があります)
使い方
ダブルクリックしてtracetcpアプリケーションを開きます。tracetcpの一般的な使用方法は次のとおりです。
tracetcp <ターゲットサーバーのドメイン名またはip = "">:<検出されるポート番号>
例
C:\> tracetcp www.aliyun.com:80
ポート80で140.205.63.8へのルートをトレースする
最大30ホップを超える。
1 3 ms 4 ms 3 ms 30.9.176.1
2 13 ms 3 ms 4 ms 10.64.200.33
3 3 ms 3 ms 2 ms 10.64.1.1
4 4 ms 3 ms 3 ms 42.120.74.4
5 5 ms 4 ms 7 ms 42.120.253.233
6 6 ms 5 ms 7 ms 42.120.247.97
7 8 ms 8 ms 8 ms 42.120.247.97
8 10 ms 10 ms 8 ms 123.56.34.246
9 9 ms 9 ms 11 ms 42.120.243.117
10 * * *リクエストがタイムアウトしました。
11宛先が8ミリ秒で到達しました。140.205.63.8への接続が確立されました
トレース完了。
tracetcpパラメータの詳細については、tracetcp-?から取得して表示できます。
ポートの可用性の検出手順
通常、次のことができます。
上記に従って、対応するツールを使用して、ターゲットアドレスのターゲットポートの可用性を検出します。
検出結果を確認および分析して、異常なノードを特定します。
ip.taobao.comおよびその他のIPアドレスクエリサイトを使用して、対応するノードが属するオペレーターとネットワークを取得します。
または、作業指示書を送信すると、Alibaba Cloudが関連するオペレーターにフィードバックを提供します。
リンクテスト結果分析の簡単な分析
異常ノードの判定方法:該当するポートが特定のホップでブロックされている場合、以降のホップでデータが返されません。これに基づいて、異常なノードを特定できます。
例1
C:> tracetcp www.aliyun.com:135
ポート135で115.239.210.27へのルートをトレース
最大30ホップを超える。
1 3 ms 3 ms 3 ms 30.9.176.1
2 4 ms 3 ms 3 ms 10.64.200.33
3 3 ms 3 ms 3 ms 10.64.1.1
4 * * *リクエストがタイムアウトしました。
5 * * *リクエストがタイムアウトしました。
6 * * *リクエストがタイムアウトしました。
7 * * *リクエストがタイムアウトしました。
8 * * *リクエストがタイムアウトしました。
9 * * *リクエストがタイムアウトしました。
10 * * *リクエストがタイムアウトしました。
11 * * *リクエストがタイムアウトしました。
12 * * *リクエストがタイムアウトしました。
13 * * *リクエストがタイムアウトしました。
14 * * *リクエストがタイムアウトしました。
15 * * *リクエストがタイムアウトしました。
16 * * *リクエストがタイムアウトしました。
17 * * *リクエストがタイムアウトしました。
18 * * *リクエストがタイムアウトしました。
19 * * *リクエストがタイムアウトしました。
20 * * *リクエストがタイムアウトしました。
21 * * *リクエストがタイムアウトしました。
22 * * *リクエストがタイムアウトしました。
23 * * *リクエストがタイムアウトしました。
24 * * *リクエストがタイムアウトしました。
25 * * *リクエストがタイムアウトしました。
26 * * *リクエストがタイムアウトしました。
27 * * *リクエストがタイムアウトしました。
28 * * *リクエストがタイムアウトしました。
29 * * *リクエストがタイムアウトしました。
30 * * *リクエストがタイムアウトしました。
トレース完了。
上記のプローブデータでは、ターゲットポートには3ホップ後に返されるデータがありません。これは、対応するポートがこのノードでブロックされていることを意味します。
結論の例:ノードはイントラネットIPであるため、ローカルネットワーク関連のセキュリティポリシーが原因である可能性があります。詳細な調査と分析については、ローカルネットワーク管理者に連絡する必要があります。
例2
[root @ mycentos〜]#traceroute -T -p 135 www.baidu.com
www.baidu.com(111.13.100.92)へのtraceroute、最大30ホップ、60バイトのパケット
1 * * *
2 192.168.17.20 (192.168.17.20) 4.115 ms 4.397 ms 4.679 ms
3 111.1.20.41 (111.1.20.41) 901.921 ms 902.762 ms 902.338 ms
4 111.1.34.197 (111.1.34.197) 2.187 ms 1.392 ms 2.266 ms
5 * * *
6 221.183.19.169 (221.183.19.169) 1.688 ms 1.465 ms 1.475 ms
7 221.183.11.105 (221.183.11.105) 27.729 ms 27.708 ms 27.636 ms
8 * * *
9 * * *
10 111.13.98.249 (111.13.98.249) 28.922 ms 111.13.98.253 (111.13.98.253) 29.030 ms 28.916 ms
11 111.13.108.22 (111.13.108.22) 29.169 ms 28.893 ms 111.13.108.33 (111.13.108.33) 30.986 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
上記のプローブデータでは、11番目のホップの後にターゲットポートにデータが返されていません。これは、対応するポートがこのノードでブロックされていることを意味します。
結論の例:クエリ後、ノードはBeijing Mobileに属しているため、自分で確認するか、詳細な調査と分析のために作業指示書を送信する必要があります。