9 votes

Degvik avatar

Comment puis-je prouver (à l'aide de journaux) où un blocage de port se produit ?

Demandé el 17 de Novembre, 2011
Quand la question a-t-elle été
7947 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment puis-je prouver (à l'aide de journaux) où un blocage de port se produit ?

J'ai créé un site FTP sur IIS (Windows 7 home) et mis en place une règle dans le pare-feu Windows permettant l'accès. Le site FTP est accessible via mon navigateur local à mon IP statique (ftp.example.com, où le DNS est godaddy, donc il se résout à mon IP statique et le répertoire ftp est servi). J'ai également configuré une règle dans le pare-feu de mon routeur uVerse qui autorise l'accès du serveur FTP à cette machine. Cependant, mon client ne peut pas atteindre mon site FTP, et lorsque je fais un test en utilisant mxtoolbox.com .

1 ports ouverts :

80  http    Success 78 ms

Ces ports ont été fermés :

21  ftp Timeout 0 ms

De plus, je peux ajouter d'autres ports ouverts, comme IMAP et POP3, et ils apparaissent comme ouverts une fois que j'ai modifié le pare-feu du routeur. Peu importe combien de fois je supprime et ajoute le serveur FTP, le port 21 n'apparaît jamais comme ouvert sur mxtoolbox.com, et bien sûr le client ne peut pas atteindre le site FTP. Il peut accéder avec succès à ma page Web hébergée localement.

Demandé el 17 de Novembre, 2011 par Degvik

Réponses

Trop de publicités?

6voto

Oliver avatar
Oliver Points 125

Depuis le site distant, vous pouvez utiliser traceroute pour déterminer à quel endroit du chemin le port est bloqué. Notez que cela doit être un traceroute *nix, par exemple linux, car Windows ne supporte pas le traceroute sur des ports arbitraires.

Comparez

sudo traceroute -p 21 -T <your server ip>

a

sudo traceroute -p 80 -T <your server ip>

Ceux-ci doivent être exécutés en tant que root car ils nécessitent des privilèges élevés.

Notez que c'est l'IP après le dernier saut réussi qui vous indique où se trouve le bloc - c'est-à-dire le saut qui ne répond pas. Recherchez donc le prochain saut dans le traceroute du port 80 après le dernier saut réussi dans le traceroute du port 21.

Répondu el 17 de Novembre, 2011 par Oliver (125 Points )

1voto

syed avatar
syed Points 21

Pour vérifier à quel point ou saut votre port est bloqué utilisez tracetcp . c'est très simple comme ci-dessous.

Pour vérifier le port 31 jusqu'à la destination :

$ tracetcp www.ebay.co.uk:31

Tracing route to 66.135.192.41 [www.ebay.co.uk] on port 31

Over a maximum of 30 hops.

1       1 ms    1 ms    1 ms    192.168.0.1     [wintermute]

2       10 ms   13 ms   9 ms    10.78.128.1

3       *       *       *       Request timed out.

4       *       *       *       Request timed out.

5       *       *       *       Request timed out.

6 ... continues until maximum number of hops reached.

il suffit d'installer winpcap pour que cet utilitaire fonctionne à partir de Windows Cmd.

http://simulatedsimian.github.io/tracetcp_examples.html#scan-for-blocked-outgoing-ports

Répondu el 26 de Août, 2015 par syed (21 Points )

-1voto

Thad avatar
Thad Points 725

Si vous n'avez pas accès à une boîte Linux, installez simplement le client telnet sur Windows :

Panneau de configuration -> Programmes et fonctionnalités

telnet server-ip port

Ou vous pouvez télécharger PuTTY.

Si la connexion est interrompue ou refusée, c'est un problème :)

Répondu el 13 de Septembre, 2012 par Thad (725 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X