Как я могу доказать (с ведением журнала), где происходит блокировка порта?

Question

Как я могу доказать (с ведением журнала), где происходит блокировка порта?

Я настроил FTP-сайт в IIS (Windows 7 home) и настроил правило в брандмауэре Windows, разрешающее доступ. Сайт ftp доступен через мой локальный браузер для моего статического IP-адреса (ftp.example.com, где DNS - это godaddy, поэтому он разрешается на мой статический IP-адрес и каталог ftp). Я также установил правило в своем брандмауэре маршрутизатора uVerse, разрешающее FTP-серверу доступ к этому компьютеру. Тем не менее, мой клиент не может получить доступ к моему FTP-сайту, и когда я тестирую с помощью mxtoolbox.com ..

1 открытый порт:

80  http    Success 78 ms

Эти порты были закрыты:

21  ftp Timeout 0 ms

Кроме того, я могу добавить другие открытые порты, такие как IMAP и POP3, и они отображаются как открытые, когда я редактирую брандмауэр маршрутизатора. Независимо от того, сколько раз я удаляю и добавляю FTP-сервер, порт 21 никогда не отображается как открытый на mxtoolbox.com, и, конечно, клиент не может получить доступ к FTP-сайту. Он может успешно перейти на мою локальную веб-страницу.

Answer 1

С удаленного сайта вы можете использовать traceroute чтобы определить, где в пути заблокирован порт. Обратите внимание, что это должна быть трассировка * nix, например, linux, поскольку Windows не поддерживает трассировку через произвольные порты.

сравнить

sudo traceroute -p 21 -T <your server ip>

в

sudo traceroute -p 80 -T <your server ip>

Они должны быть запущены от имени пользователя root, так как это требует повышенных прав.

Обратите внимание, что IP-адрес после последнего успешного перехода указывает, где находится блок, т. Е. Переход не отвечает. Так что ищите следующий переход в traceroute порта 80 после последнего успешного в traceroute порта 21.

Answer 2

Чтобы проверить, в какой момент или какой порт ваш порт заблокирован, используйте tracetcp . это очень просто, как показано ниже.

Чтобы проверить порт 31 полностью до пункта назначения:

$ tracetcp www.ebay.co.uk:31

Tracing route to 66.135.192.41 [www.ebay.co.uk] on port 31


Over a maximum of 30 hops.

1       1 ms    1 ms    1 ms    192.168.0.1     [wintermute]

2       10 ms   13 ms   9 ms    10.78.128.1

3       *       *       *       Request timed out.

4       *       *       *       Request timed out.

5       *       *       *       Request timed out.

6 ... continues until maximum number of hops reached.

вам просто нужно установить winpcap, чтобы эта утилита работала с Windows Cmd.

http://simulatedsimian.github.io/tracetcp_examples.html#scan-for-blocked-outgoing-ports

Answer 3

Если у вас нет доступа к Linux, просто установите клиент telnet в Windows:

Панель управления -> Программы и функции

telnet server-ip port

Или вы можете скачать PuTTY.

Если время ожидания соединения или отказано, то это проблема :)