能够ping通服务器的同时端口不通的排查方法

这篇具有很好参考价值的文章主要介绍了能够ping通服务器的同时端口不通的排查方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

概述

当您在客户端访问目标服务器时,如果能ping通,但业务端口无法访问,您可以参见以下方法进行排查。

步骤一:实例安全组检查

1、登录ECS管理控制台,单击实例

2、在顶部菜单栏左上角处,选择地域。

3、在实例列表页面,单击对应的实例ID。

4、在实例详情页面,单击安全组,在安全组列表区域,单击对应的安全组ID。

能够ping通服务器的同时端口不通的排查方法,服务器,运维,网络,游戏,windows

 

5、在安全组规则页面,单击入方向,查看访问规则,查看是否有端口相关的授权。

  • 如果没有相应端口的授权,请添加相应端口的授权,详情请参见添加安全组规则
  • 如果有相应端口的授权,请检查授权对象是否允许本地IP地址的访问。

步骤二:端口相关服务检查

通过VNC远程连接登录目标服务器之后,执行以下命令,检查端口是否被监听。

说明

  • Linux系统如何通过VNC远程连接到Linux实例,请参见通过VNC远程连接登录Linux实例
  • Windows系统如何通过VNC远程连接到Windows实例,请参见通过VNC远程连接Windows实例

netstat -ntpl|grep [$Port]

说明:[$Port]为相应的端口号。

系统显示类似如下。

能够ping通服务器的同时端口不通的排查方法,服务器,运维,网络,游戏,windows

 

说明

  • · 0.0.0.0代表本机上可用的任意地址。比如,0.0.0.0:135表示本机上所有地址的135端口。
  • · tcp 0.0.0.0:80表示在所有的可用接口上监听TCP的80端口

· 如果返回结果为空,说明端口对应的服务未启动,请将相应的服务启动即可。

· 如果有返回结果,说明服务为启动状态。在确认服务可以重启的情况下,重启相应的服务,待服务重启完成后,再测试端口的连通性。

步骤三:检查目标服务器的防火墙配置

Linux系统

通过VNC远程连接登录目标服务器之后,执行以下命令,检查防火墙配置。

iptables -nL

如果返回结果中存在相应端口的配置规则,可删除相应的规则或者先关闭防火墙,然后再测试端口连通性。关闭防火墙的具体操作如下:

1、执行以下命令,查看防火墙状态。

systemctl status firewalld.service

2、执行以下命令,关闭防火墙。

systemctl stop firewalld.service

3、执行以下命令,设置开机不自启防火墙服务。

systemctl disable firewalld.service

Windows系统

先关闭防火墙,然后再测试端口连通性,具体操作如下:

  1. 通过VNC远程连接登录目标服务器,在控制面板中打开Windows防火墙
  2. Windows防火墙窗口,单击启动或关闭防火墙,进入自定义设置界面。
  3. 专用网络设置公用网络设置设置为关闭 Windows 防火墙,单击确定

步骤四:通过探测工具进行检查

端口无法访问可能是链路中的相关节点拦截了端口所致,请利用端口可用性探测的相关工具进行测试,验证是否有节点拦截了端口。

端口可用性探测步骤

通常情况下,您可以参见以下步骤进行探测:

  1. 根据上文所述,使用对应工具对目标服务器和端口进行可用性探测。
  2. 排查分析探测结果,确认问题根源。如果相关端口在某一跳被阻断,且其后各跳均不会返回数据。据此就可以判定出异常节点。
  3. 如果确实存在异常节点,您可以参见以下两种方式进行解决。
    • · 通过淘宝IP地址库等IP地址查询网站获取相应节点的归属运营商及网络。
    • · 或者您也可以提交工单,请驰网技术支持协助您向相关运营商反馈问题。

说明:提交工单时,请一并提交端口可用性的探测结果。

探测结果的案例分析

此处介绍两个探测结果的案例,案例中包括探测结果和分析。

案例一

探测结果如下,目标端口在第3跳之后就没有数据返回。

C:\>tracetcp www.idc02.com:135
Tracing route to 115.X.X.27 on port 135
Over a maximum of 30 hops.
1       3 ms    3 ms    3 ms    1X.X.X.X
2       4 ms    3 ms    3 ms    2X.X.X.X
3       3 ms    3 ms    3 ms    3X.X.X.X
4       *       *       *       Request timed out.
5       *       *       *       Request timed out.
6       *       *       *       Request timed out.
7       *       *       *       Request timed out.
8       *       *       *       Request timed out.
9       *       *       *       Request timed out.
10      *       *       *       Request timed out.
11      *       *       *       Request timed out.
12      *       *       *       Request timed out.
Trace Complete.

案例分析

因为该节点为内网IP,可能是本地网络相关安全策略所致,需要联系本地网络管理人员做进一步排查分析。

案例二

探测结果如下,目标端口在第11跳之后就没有数据返回。

[root@mycentos ~]# traceroute -T -p 135 www.baidu.com
traceroute to www.baidu.com (111.13.100.92), 30 hops max, 60 byte packets
 1  * * *
 2  1X.X.X.X (1X.X.X.X)  4.115 ms  4.397 ms  4.679 ms
 3  2X.X.X.X (2X.X.X.X)  901.921 ms  902.762 ms  902.338 ms
 4  3X.X.X.X (3X.X.X.X)  2.187 ms  1.392 ms  2.266 ms
 5  * * *
 6  5X.X.X.X (5X.X.X.X)  1.688 ms  1.465 ms  1.475 ms
 7  6X.X.X.X (6X.X.X.X)  27.729 ms  27.708 ms  27.636 ms
 8  * * *
 9  * * *
10  111.13.98.249 (111.13.98.249)  28.922 ms 111.13.98.253 (111.13.98.253)  29.030 ms  28.916 ms
11  111.13.108.22 (111.13.108.22)  29.169 ms  28.893 ms 111.13.108.33 (111.13.108.33)  30.986 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *

案例分析

因为该节点经查询后归属北京移动,需要您自行向运营商反馈,或者提交工单做进一步排查分析。

更多信息

不同的操作系统,端口可用性探测所使用的工具有所不同。此处分别介绍如下系统中的端口可用性探测工具。

Linux系统

traceroute是几乎所有Linux发行版本预装的网络测试工具,用于跟踪Internet协议(IP)数据包传送到目标地址时经过的路径。traceroute通过发送TCP数据包向目标端口进行探测,以检测从数据包源到目标服务器的整个链路上相应端口的连通性情况。该工具的介绍如下:

使用方法

traceroute是用于端口可用性探测的常用命令,命令格式如下:

traceroute [-n] -T -p [$Port] [$Host]

说明

  • · -n:直接使用IP地址而非主机名称(禁用DNS反查)。
  • · -T:通过TCP探测。
  • · -p:设置探测的端口号。
  • · [$Port]:需要探测的端口号,比如80。
  • · [$Host]:需要探测的目标服务器地址,比如10.10.1.1
  • 更多关于traceroute的用法,您可以通过man命令查阅。

测试示例

traceroute的示例命令和返回结果如下:

[root@centos~]#  traceroute -n -T -p 22 223.5.5.5
traceroute to 223.5.5.5 (223.5.5.5), 30 hops max, 60 byte packets
 1  5X.X.X.X  0.431 ms  0.538 ms  0.702 ms
 2  1X.X.X.X  0.997 ms  1.030 ms 10.88.16.21  1.309 ms
 3  5X.X.1X.2X  0.393 ms  0.390 ms 58.96.160.250  0.423 ms
 4  6X.X.X.X  1.110 ms 202.123.74.122  0.440 ms  0.440 ms
 5  6X.X.1X.X  1.744 ms 63.218.56.237  1.076 ms  1.232 ms
 6  63.2X.1X.1X  1.832 ms 63.223.15.90  1.663 ms 63.223.15.74  1.616 ms
 7  20X.97.1X.1X  2.776 ms 63.223.15.154  1.585 ms  1.606 ms
 8  * * 202.97.122.113  2.537 ms
 9  202.97.61.237  6.856 ms * *
10  * * *
11  * * *
12  * * 119.147.220.222  8.738 ms
13  119.147.220.230  8.248 ms  8.231 ms *
14  * 42.120.242.230  32.305 ms 42.120.242.226  29.877 ms
15  42.120.242.234  11.950 ms 42.120.242.222  23.853 ms 42.120.242.218  29.831 ms
16  42.120.253.2  11.007 ms 42.120.242.234  13.615 ms 42.120.253.2  11.956 ms
17  42.120.253.14  21.578 ms 42.120.253.2  13.236 ms *
18  * * 223.5.5.5  12.070 ms !X

Windows系统

在Windows系统中,您可通过tracetcp进行端口可用性探测。tracetcp同样通过发送TCP数据包进行链路探测,以分析链路是否存在中间节点对目标端口做了阻断。该工具的介绍如下:

下载安装

说明:若您的操作系统中没有自带的tracetcp,可以参考以下步骤安装。

  1. tracetcp的使用依赖于WinPcap library。因此,您需要前往官网下载WinPcap library。
  2. 前往tracetcp官网下载最新版tracetcp。
  3. 将下载的tracetcp相关文件直接解压到C:\Windows目录。

说明:您也可以解压到非系统目录,但是需要手工修改系统环境变量,以确保指令可以直接调用。

使用方法

双击打开tracetcp应用程序,tracetcp的常见用法如下:

tracetcp [$IP]:[$Port]

说明

  • [$IP]指目标服务器的IP地址或者域名。
  • [$Port]指需要探测的目标端口。
  • 关于更多tracetcp参数说明,您可以通过tracetcp -?命令查看帮助。
测试示例

tracetcp的示例命令和返回结果如下:

C:\ >tracetcp www.idc02.com:80
Tracing route to 140.205.63.8 on port 80
Over a maximum of 30 hops.
1       3 ms    4 ms    3 ms    3X.X.X.X
2       13 ms   3 ms    4 ms    1X.X.X.X
3       3 ms    3 ms    2 ms    10.X.X.X
4       4 ms    3 ms    3 ms    4X.X.X.X
5       5 ms    4 ms    7 ms    5X.X.X.X
6       6 ms    5 ms    7 ms    6X.X.X.X
7       8 ms    8 ms    8 ms    42.120.247.97
8       10 ms   10 ms   8 ms    123.56.34.246
9       9 ms    9 ms    11 ms   42.120.243.117
10      *       *       *       Request timed out.
11      Destination Reached in 8 ms. Connection established to 140.205.63.8
Trace Complete.
文章来源地址https://www.toymoban.com/news/detail-536138.html

到了这里,关于能够ping通服务器的同时端口不通的排查方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 两台服务器分别绑定一台交换机,两台服务器之间网络却ping不通,怎么办?

    如果两台服务器分别绑定在同一台交换机上,但是它们之间无法互相ping通,可能有以下几种原因导致。 1.检查网络连接: 确保两台服务器的网线正确连接到交换机的可用端口。检查连接的物理状态,包括插头是否牢固、灯光指示是否正常等。 2.验证IP配置: 确保两台服务器

    2024年02月06日
    浏览(46)
  • 腾讯云服务器ping不通解决方法(公网IP/安全组/系统多维度)

    腾讯云服务器ping不通什么原因?ping不通公网IP地址还是域名?新手站长从云服务器公网IP、安全组、Linux系统和Windows操作系统多方面来详细说明腾讯云服务器ping不通的解决方法: 目录 腾讯云服务器ping不通原因分析及解决方法 安全组ICMP协议放通Ping服务 云服务器公网IP地址

    2024年02月08日
    浏览(55)
  • windows如何确认服务器上程序端口是否正常(ping、tcping)

    ping命令是个使用频率极高的网络诊断工具,在Windows、Unix和Linux系统下均适用。它是TCP/IP协议的一部分,用于确定本地主机是否能与另一台主机交换数据报。根据返回的信息,我们可以推断TCP/IP参数设置是否正确以及运行是否正常。需要注意的是,成功与另一台主机进行一次

    2024年02月12日
    浏览(48)
  • FastDFS+Nginx - 本地搭建文件服务器同时实现在外远程访问「端口映射」

    FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。 FastDFS为互联网量身定制,充分考

    2024年02月11日
    浏览(47)
  • FastDFS+Nginx - 本地搭建文件服务器同时实现在外远程访问「端口映射」(1)

    大家好,我是晓星航。今天为大家带来的是 FastDFS+Nginx 的讲解!😀 转载自cpolar极点云的文章:FastDFS与Nginx结合搭建文件服务器,并内网穿透实现公网访问 FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、

    2024年02月04日
    浏览(49)
  • 排查云主机端口不通(防火墙)

    在云主机上写了一个很简单的html页面,预期能通过IP+端口查看下页面的样子,但是发现访问异常,(该主机效期足够,绑过域名,曾经https都正常)。 首页正常显示,访问通了 没有新增规则 *** 说明: *** *** 1.终端执行放行80请求的命令只是针对当前运行环境(临时)生效,

    2024年02月11日
    浏览(42)
  • docker 容器pip、git安装异常;容器内web对外端口ping不通

    错误信息: git clone https://github.com/vllm-project/vllm.git Cloning into ‘vllm’… fatal: unable to access ‘https://github.com/vllm-project/vllm.git/’: Failed to connect to 127.0.0.1 port 10808: Connection refused pip install vllm Looking in indexes: https://pypi.org/simple, https://pypi.ngc.nvidia.com WARNING: Retrying (Retry(total=4, connect

    2024年02月10日
    浏览(42)
  • 防火墙关闭,可以ping通IP,telnet22端口不通(centos7)

    查看22端口已经开放,并且防火墙也已经关闭,telnet22端口都不通,后面到主机cmd 中输入命令:ipconfig/ALL 后发现 VMnet8的IP是:192.168.10.1 , 虚拟机中输入命令 :ip address 中获取得IP 也是 :192.168.10.1,两者的IP相同有冲突, 然后修改VMnet8的IP后,telnet22端口成功 一些命令: 查询

    2024年02月11日
    浏览(49)
  • linux服务器禁止ping命令,linux服务器禁ping如何解除

      我是艾西,在我们搭建网站或做某些程序时,不少人会问禁ping是什么意思,怎么操作的对于业务有哪些好处等,今天艾西一次给你们说清楚。 禁PING的意思是:不允许电脑、设备或服务器使用PING功能。一般情况下电脑、防火墙、服务器都是允许PING功能的,不需要特别设置

    2023年04月20日
    浏览(48)
  • 配置DNS主从服务器,能够实现正常的正反向解析

    目录 准备工作: 配置主服务器 配置从服务器 修改资源文件尝试进行主从同步 关闭防火墙及selinux:  安装软件包(主从服务器都需要): 该软件包服务名称为named。 服务文件: 配置服务文件并添加域(openlab.com): 反向域的ip是一个区段,不写主机位且反着写。 创建并添

    2024年01月17日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包