当可以 ping 但端口不可用时的端口可用性探测说明--Windows 环境中的端口可用性探测工具介绍
Windows 环境下,可通过 tracetcp 进行端口可用性探测。
tracetcp 同样通过发送 TCP 数据包进行链路探测,以分析是否有链路中间节点对目标端口做了阻断。
下载:
tracetcp 可以通过其官方网站下载最新版。也可以从附件下载 v1.0.2 版 (可能并非最新版)。
安装:
tracetcp 的使用依赖 winpcap library, 所以需要先下载和安装 winpcap library。然后将前述下载的 tracetcp 相关文件直接解压到 C:\Windows 目录即可(如果解压到非系统目录,则需要手工修改系统环境变量,以确保指令可以直接调用)。
使用方法:
tracetcp 的常见用法如下:
tracetcp <目标服务器域名或 IP>:<待探测端口号>示例输出:
C:\ >tracetcp www.aliyun.com:80
Tracing route to 140.205.63.8 on port 80
Over a maximum of 30 hops.
1 3 ms 4 ms 3 ms 30.9.176.1
2 13 ms 3 ms 4 ms 10.64.200.33
3 3 ms 3 ms 2 ms 10.64.1.1
4 4 ms 3 ms 3 ms 42.120.74.4
5 5 ms 4 ms 7 ms 42.120.253.233
6 6 ms 5 ms 7 ms 42.120.247.97
7 8 ms 8 ms 8 ms 42.120.247.97
8 10 ms 10 ms 8 ms 123.56.34.246
9 9 ms 9 ms 11 ms 42.120.243.117
10 * * * Request timed out.
11 Destination Reached in 8 ms. Connection established to 140.205.63.8
Trace Complete.更多参数说明,可以通过 tracetcp -? 获取和查看。
链路测试结果分析简要说明
端口可用性探测的判断方法相对简单,如果相关端口在某一跳被阻断,则其后各跳均不会有返回数据。据此就可以判断出异常节点。然后根据相应节点信息,查询归属运营商进行问题反馈。
tracetcp 示例数据:
C:\>tracetcp www.aliyun.com:135
Tracing route to 115.239.210.27 on port 135
Over a maximum of 30 hops.
1 3 ms 3 ms 3 ms 30.9.176.1
2 4 ms 3 ms 3 ms 10.64.200.33
3 3 ms 3 ms 3 ms 10.64.1.1
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
Trace Complete.上述探测数据,目标端口在第 3 跳之后就没有任何数据返回。说明相应端口在该节点被阻断。而该节点为内网 IP,所以推断是本地网络相关安全策略所致,需要联系本地网络管理部门做进一步排查分析。
traceroute 示例数据:
[root@mycentos ~]# traceroute -T -p 135 www.baidu.com
traceroute to www.baidu.com (111.13.100.92), 30 hops max, 60 byte packets
1 * * *
2 192.168.17.20 (192.168.17.20) 4.115 ms 4.397 ms 4.679 ms
3 111.1.20.41 (111.1.20.41) 901.921 ms 902.762 ms 902.338 ms
4 111.1.34.197 (111.1.34.197) 2.187 ms 1.392 ms 2.266 ms
5 * * *
6 221.183.19.169 (221.183.19.169) 1.688 ms 1.465 ms 1.475 ms
7 221.183.11.105 (221.183.11.105) 27.729 ms 27.708 ms 27.636 ms
8 * * *
9 * * *
10 111.13.98.249 (111.13.98.249) 28.922 ms 111.13.98.253 (111.13.98.253) 29.030 ms 28.916 ms
11 111.13.108.22 (111.13.108.22) 29.169 ms 28.893 ms 111.13.108.33 (111.13.108.33) 30.986 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *上述探测数据,目标端口在第 11 跳之后就没有任何数据返回。说明相应端口在该节点被阻断。而该节点经查询归属北京移动,所以需要自行或者通过阿里云售后技术支持联系其做进一步排查分析。
端口可用性探测操作步骤
通常情况下,端口可用性探测的测试步骤如下:
- 参阅前文说明,通过相关工具对目标地址的目标端口进行可用性探测。
- 排查分析探测结果,确定异常节点。
- 根据异常节点信息,通过 ip.taobao.com 等网站查询、获取相应节点归属运营商及网络。
- 直接或联系阿里云售后技术支持向相应运营商反馈问题。
工单提交须知
如果问题还未能解决,请记录前述端口可用性探测步骤的测试结果,然后联系售后技术支持。
上一篇: 如何在网站上成功获取加密图像?
下一篇: 使用 tcping 小工具