端口可用性探测工具介绍
不同的操作系统,端口可用性探测所使用的工具也有所不同。
Linux 环境下端口可用性探测工具介绍
traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。您可以通过 traceroute 工具进行端口可用性探测。
traceroute 通过发送 TCP 数据包向目标端口进行探测,以检测从数据包源到目标服务器的整个链路上相应端口的连通性情况。
traceroute 端口可用性探测常见用法如下:
示例
参数说明
-n 直接使用 IP 地址而非主机名称(禁用 DNS 反查)。
-T 通过 TCP 探测。
-p 探测目标端口号。
Host 目标服务器域名或 IP。
更多关于 traceroute 的用法,您可以通过man帮助查阅。
Windows 环境下端口可用性探测工具介绍
Windows 环境下,您可通过 tracetcp 进行端口可用性探测。
tracetcp 同样通过发送 TCP 数据包进行链路探测,以分析是否有链路中间节点对目标端口做了阻断。
下载安装
tracetcp 的使用依赖于 WinPcap library,因此,您需要前往官网下载。
点击此处前往官网下载最新版 tracetcp。或者,您也可以下载附件 v1.0.2 版 tracetcp(可能并非最新版)。
将下载的 tracetcp 相关文件直接解压到 C:\Windows 目录。(如果解压到非系统目录,则需要手工修改系统环境变量,以确保指令可以直接调用)
使用方法
双击打开 tracetcp 应用程序,tracetcp 的常见用法如下:
示例
关于更多 tracetcp 参数说明,您可以通过 tracetcp -? 获取和查看。
端口可用性探测步骤
通常情况下,您可以:
根据前文所述,使用对应工具对目标地址的目标端口进行可用性探测。
排查分析探测结果,确定异常节点。
通过 ip.taobao.com 等 IP 地址查询网站获取相应节点归属运营商及网络。
或者提交工单,阿里云将为您向相关运营商反馈问题。
链路测试结果分析简述
异常节点判定方法:如果相关端口在某一跳被阻断,则其后各跳均不会返回数据。据此就可以判定出异常节点。
示例1
上述探测数据中,目标端口在第 3 跳之后就没有数据返回。说明相应端口在该节点被阻断。
示例结论:因为该节点为内网 IP,可能是本地网络相关安全策略所致,您需要联系本地网络管理人员做进一步排查分析。
示例2
上述探测数据中,目标端口在第 11 跳之后就没有数据返回。说明相应端口在该节点被阻断。
示例结论:因为该节点经查询归属北京移动,所以您需要自行排查,或者提交工单做进一步排查分析。