端口号不通

端口号不通

1. 如何测试 某个端口通不通,如何测试

解决如何测试 某个端口通不通的步骤如下：

1.假设我们要看192.192.193.211这个IP的tcp 22端口是否打开，则运行telnet 192.192.193.211 22 来查看，如果出现下列信息，则表示该端口已打开。

2.如果出现下面信息，表是该端口未打开。

3.除了telnet以外，还有一个命令nc(netcat)也可查看端口是否打开。同样查看tcp 22端口是否打开，可以运行nc -z 192.192.193.211 22，打开着就会出现下列信息：

4.那如果想要查看udp 22 端口是否打开，用什么可以做到呢？nc 也可以噢~ 运行 nc –uz 192.192.193.211 22(u代表UDP)， 打开这就会出现这些信息：

5.如果查询的端口没有打开，会出现以下输出：

6.nc 还可以一次性查看多了端口。这样就解决了如何测试 某个端口通不通的问题了。

2. 如何检查防火墙引起的端口不通

主要现象是在服务器本机上telnet 某一个端口是正常的，但是在服务器外面telnet该端口却是不通的。一般情况下可以判断为防火墙问题。

如果是dns软件的，可以通过nslookup在服务器上测试，及在服务器分别外测试一下来判断。如果服务器上测试有结果出来，服务器外没有响应，一般就是防火墙问题。

防火墙分为服务器本身的防火墙及机房的硬件防火墙。

一、服务器本身防火墙一般有三个地方需要检查：

1.控制面板上点开windows自带的防火墙，看是否启用，端口是否打开，是否有限制了IP链接

2.管理工具-本地安全策略-IP安全策略在本机算机，看是否设置了安全策略，如果有“策略已指派”的可以暂时不指派测试看。

3.检查本地链接中IP过虑设置。看是否已设置，注意IP过虑设置完了需要重启服务器才会生效。

本地防火墙都检查了，确认没有限制该端口，一般就是机房硬件防火墙限制了，需要通知机房处理。

二、如果进一步确认一定是机房防火墙的问题：

如果客户在同一个机房有两台机器的话，可以在另外一台机器上telnet这个机器的相关端口，或用nslookup测试udp端口。

如果在机房里的另一台机器上是通的，就可以确认不是服务器本身的防火墙引起的，一定是机房的防火墙引起的。

三、有一些机房防的硬件防火墙，会导致在服务器外telnet相关的端口，会也是通的。但是相关的服务却不能用。

这种情况可以通过两种方法来判断。

1.在服务器内及服务器外，分别telnet相关端口后，可以输入回车键，或其它键，观察cmd窗口的反应。如果被机房硬防隔开了，一般窗口的响应上会有差别。

3. 如何查看一个端口是否通

查看端口号是否被占用netstat -ano 我们可以知道某一端口被那个进程（对应PID）占用；

然后我们可以打开任务管理器；查看某一PID对应的进程名；

如果PID没有显示，菜单》查看》选择列》选中PID即可；

得知进程后，我们可以将进程杀掉；修改其使用的端口。

假如我们需要确定谁占用了我们的9050端口1、Windows平台

在windows命令行窗口下执行：

C:\>netstat -aon|findstr "9050"

TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016

看到了吗，端口被进程号为2016的进程占用，继续执行下面命令：C:\>tasklist|findstr "2016"

tor.exe 2016 Console 0 16,064 K很清楚吧，tor占用了你的端口

能 ping 通但端口不通时端口可用性探测说明

客户端访问目标服务器，如果能 ping 通但业务端口却无法访问，则可能是链路中相关节点对相应端口做了拦截所致。本文先介绍了端口可用性探测的相关工具，然后对测试结果分析及测试步骤进行了简要说明。

端口可用性探测工具介绍

根据操作系统类型的不同，端口可用性探测所使用的工具也有所不同。分别简要介绍如下。

Linux 环境下端口可用性探测工具介绍

Windows 环境下端口可用性探测工具介绍

Linux 环境下端口可用性探测工具介绍

Linux 环境下，通常可以通过 traceroute 来进行端口可用性探测。traceroute 是几乎所有 Linux 发行版本预装的网络测试工具，用于跟踪 Internet 协议（IP）数据包传送到目标地址时经过的路径。

traceroute 通过发送 TCP 数据包向目标端口进行探测，以检测源到目标服务器的整个链路上相应端口的连通性情况。

traceroute 端口可用性探测常见用法如下：

示例输出：

参数说明：

-n 直接使用IP地址而非主机名称（禁用 DNS 反查）。

-T 通过 TCP 探测。

-p 探测目标端口号。

Host 目标服务器域名或 IP。

更多关于 traceroute 的用法，可以参阅其 man 帮助。

Windows 环境下端口可用性探测工具介绍

Windows 环境下，可通过 tracetcp 进行端口可用性探测。

tracetcp 同样通过发送 TCP 数据包进行链路探测，以分析是否有链路中间节点对目标端口做了阻断。

下载：

tracetcp 可以通过其官方网站下载最新版。也可以从附件下载 v1.0.2 版 (可能并非最新版)。

安装：

tracetcp 的使用依赖 winpcap library， 所以需要先下载和安装 winpcap library。然后将前述下载的 tracetcp 相关文件直接解压到 C:\Windows 目录即可（如果解压到非系统目录，则需要手工修改系统环境变量，以确保指令可以直接调用）。

使用方法：

tracetcp 的常见用法如下：

示例输出：

更多参数说明，可以通过 tracetcp -? 获取和查看。

链路测试结果分析简要说明

端口可用性探测的判断方法相对简单，如果相关端口在某一跳被阻断，则其后各跳均不会有返回数据。据此就可以判断出异常节点。然后根据相应节点信息，查询归属运营商进行问题反馈。

tracetcp 示例数据：

上述探测数据，目标端口在第 3 跳之后就没有任何数据返回。说明相应端口在该节点被阻断。而该节点为内网 IP，所以推断是本地网络相关安全策略所致，需要联系本地网络管理部门做进一步排查分析。

traceroute 示例数据：

上述探测数据，目标端口在第 11 跳之后就没有任何数据返回。说明相应端口在该节点被阻断。而该节点经查询归属北京移动，所以需要自行或者通过阿里云售后技术支持联系其做进一步排查分析。