101 votes

David Vale avatar

Tester la connectivité du port UDP

Demandé el 10 de Août, 2012
Quand la question a-t-elle été
323729 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de tester si je peux accéder à un port particulier sur un serveur distant (auquel j'ai accès) par UDP.

Les deux serveurs sont tournés vers l'Internet. J'utilise netcat pour avoir un certain port d'écoute.

J'utilise ensuite nmap pour vérifier ce port afin de voir s'il est ouvert, mais il ne semble pas l'être.

Iptables est désactivé.

Avez-vous une idée de la raison pour laquelle cela pourrait être le cas ? Je vais éventuellement configurer un tunnel VPN, mais comme je suis très novice en matière de tunnels, je veux m'assurer que j'ai la connectivité sur le port UDP 1194 avant d'avancer.

Demandé el 10 de Août, 2012 par David Vale

0 votes

Avatar de Luke404

J'ai répondu à la question "Tester la connectivité du port UDP". Mais je vous suggère de vous concentrer sur la partie plus spécifique "s'assurer qu'OpenVPN reçoit mes paquets UDP" - cela peut être facilement réalisé en regardant les logs OpenVPN.

Commenté el 10 de Août, 2012 par Luke404

Réponses

Trop de publicités?

8voto

Koray Güclü avatar
Koray Güclü Points 171

Vous pouvez scanner les ports udp en utilisant la commande suivante

nmap -sU -v <hostname or ip>
Répondu el 5 de Juillet, 2017 par Koray Güclü (171 Points )

1voto

ewwhite avatar
ewwhite Points 193555

Vous pouvez le faire avec netcat (nc) ou iperf en supposant que vous ayez une autre machine à tester en dehors du réseau. Mon choix se porterait sur une nmap Scan UDP depuis un système extérieur à votre environnement. Quelle était votre ligne de commande nmap ? Y a-t-il des pare-feu matériels ou d'autres dispositifs dans le mélange ?

Répondu el 10 de Août, 2012 par ewwhite (193555 Points )

1voto

David Waddell avatar
David Waddell Points 11

J'ai une approche simple d'esprit. Si le serveur UDP ne renvoie pas les données attendues, j'arrête simplement de collecter les dgrammes, en supposant qu'il est tombé en panne :

LINE: while(1)
{
    my $line;
    my $flags;

    local $SIG{ALRM} = sub {die "exceeded timeout for recv"};
    alarm 5;
    eval {
        $socket->recv($line,2024,$flags);
    };

    unless($line =~ /\{.*\}/){
        if($verbose){
            print STDERR "Invalid or empty dgram:\n",'"', $line, '"',"\n";
        }

        last LINE;
    }
}
Répondu el 21 de Juillet, 2017 par David Waddell (11 Points )

1voto

Igor Vaschuk avatar
Igor Vaschuk Points 363

En fait, si le serveur écoute le port 6111, Netcat l'indique explicitement :

# nc -ul 6111
Ncat: bind to :::6111: Address already in use. QUITTING.
Répondu el 11 de Mai, 2020 par Igor Vaschuk (363 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X