免責聲明: 本文檔可能包含第三方產品資訊,該資訊僅供參考。阿里雲對第三方產品的效能、可靠性以及操作可能帶來的潛在影響,不做任何暗示或其他形式的承諾。
概述
本文主要介紹使用ping命令正常但連接埠不通時如何進行連接埠可用性探測。
詳細資料
當用戶端訪問目標伺服器時,如果能ping通,但業務連接埠無法訪問,可能是鏈路中的相關節點攔截了連接埠所致。您可以參考如下內容,利用連接埠可用性探測的相關工具進行測試,驗證是否有節點攔截了連接埠。
連接埠可用性探測工具的介紹
不同的作業系統,連接埠可用性探測所使用的工具有所不同。此處分別介紹Linux和Windows系統中的連接埠可用性探測工具。
Linux系統
traceroute是幾乎所有Linux發行版本預裝的網路測試載入器,用於跟蹤Internet協議(IP)資料包傳送到目標地址時經過的路徑。traceroute通過發送TCP資料包向目標連接埠進行探測,以檢測從資料包源到目標伺服器的整個鏈路上相應連接埠的連通性情況。該工具的介紹如下。
使用方法
traceroute用於連接埠可用性探測的常用命令如下。
traceroute [-n] -T -p [$Port] [$Host]
註:
- -n:直接使用IP地址而非主機名稱(禁用DNS反查)。
- -T:通過TCP探測。
- -p:設定探測的連接埠號碼。
- [$Port]:需要探測的連接埠號碼,比如"80"。
- [$Host]:需要探測的目標伺服器地址,比如“10.10.1.1”。
- 更多關於traceroute的用法,您可以通過man命令查閱。
樣本
traceroute的樣本命令和返回結果如下。
[root@centos~]# traceroute -n -T -p 22 223.5.5.5
traceroute to 223.5.5.5 (223.5.5.5), 30 hops max, 60 byte packets
1 5X.X.X.X 0.431 ms 0.538 ms 0.702 ms
2 1X.X.X.X 0.997 ms 1.030 ms 10.88.16.21 1.309 ms
3 5X.X.1X.2X 0.393 ms 0.390 ms 58.96.160.250 0.423 ms
4 6X.X.X.X 1.110 ms 202.123.74.122 0.440 ms 0.440 ms
5 6X.X.1X.X 1.744 ms 63.218.56.237 1.076 ms 1.232 ms
6 63.2X.1X.1X 1.832 ms 63.223.15.90 1.663 ms 63.223.15.74 1.616 ms
7 20X.97.1X.1X 2.776 ms 63.223.15.154 1.585 ms 1.606 ms
8 * * 202.97.122.113 2.537 ms
9 202.97.61.237 6.856 ms * *
10 * * *
11 * * *
12 * * 119.147.220.222 8.738 ms
13 119.147.220.230 8.248 ms 8.231 ms *
14 * 42.120.242.230 32.305 ms 42.120.242.226 29.877 ms
15 42.120.242.234 11.950 ms 42.120.242.222 23.853 ms 42.120.242.218 29.831 ms
16 42.120.253.2 11.007 ms 42.120.242.234 13.615 ms 42.120.253.2 11.956 ms
17 42.120.253.14 21.578 ms 42.120.253.2 13.236 ms *
18 * * 223.5.5.5 12.070 ms !X
Windows系統
在Windows系統中,您可通過tracetcp進行連接埠可用性探測。tracetcp同樣通過發送TCP資料包進行鏈路探測,以分析鏈路是否存在中間節點對目標連接埠做了阻斷。該工具的介紹如下。
下載安裝
- tracetcp的使用依賴於WinPcap library。因此,您需要前往官網下載WinPcap library。
- 前往tracetcp官網下載最新版tracetcp。或者,您也可以單擊此處,下載V1.0.2版本的tracetcp(可能並非最新版)。
- 將下載的tracetcp相關檔案直接解壓到
C:\Windows
目錄。註:您也可以解壓到非系統目錄,但是需要手工修改系統內容變數,以確保指令可以直接調用。
使用方法
雙擊開啟tracetcp應用程式,tracetcp的常見用法如下。
tracetcp [$IP]:[$Port]
註:
- [$IP]指目標伺服器的IP地址或者網域名稱。
- [$Port]指需要探測的目標連接埠。
- 關於更多tracetcp參數說明,您可以通過
tracetcp -?
命令查看協助。
樣本
tracetcp的樣本命令和返回結果如下。
C:\ >tracetcp www.aliyun.com:80
Tracing route to 140.205.63.8 on port 80
Over a maximum of 30 hops.
1 3 ms 4 ms 3 ms 3X.X.X.X
2 13 ms 3 ms 4 ms 1X.X.X.X
3 3 ms 3 ms 2 ms 10.X.X.X
4 4 ms 3 ms 3 ms 4X.X.X.X
5 5 ms 4 ms 7 ms 5X.X.X.X
6 6 ms 5 ms 7 ms 6X.X.X.X
7 8 ms 8 ms 8 ms 42.120.247.97
8 10 ms 10 ms 8 ms 123.56.34.246
9 9 ms 9 ms 11 ms 42.120.243.117
10 * * * Request timed out.
11 Destination Reached in 8 ms. Connection established to 140.205.63.8
Trace Complete.
連接埠可用性探測步驟
通常情況下,您可以參考如下步驟進行探測。
- 根據上文所述,使用對應工具對目標伺服器和連接埠進行可用性探測。
- 排查分析探測結果,確認問題根源。如果相關連接埠在某一跳被阻斷,且其後各跳均不會返回資料。據此就可以判定出異常節點。
- 如果確實存在異常節點,您可以參考如下兩種方式進行解決。
- 通過ip.taobao.com等IP地質查詢網站擷取相應節點的歸屬電訊廠商及網路。
- 或者您也可以提交工單,請阿里雲支援人員協助您向相關電訊廠商反饋問題。
註:提交工單時,請一併提交連接埠可用性的探測結果。
探測結果的案例分析
此處介紹兩個探測結果的案例,案例中包括探測結果和分析。
案例一
探測結果如下,目標連接埠在第3跳之後就沒有資料返回。
C:\>tracetcp www.aliyun.com:135
Tracing route to 115.239.210.27 on port 135
Over a maximum of 30 hops.
1 3 ms 3 ms 3 ms 1X.X.X.X
2 4 ms 3 ms 3 ms 2X.X.X.X
3 3 ms 3 ms 3 ms 3X.X.X.X
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
Trace Complete.
分析
因為該節點為內網IP,可能是本網相關安全性原則所致,需要聯絡本網管理員做進一步排查分析。
案例二
探測結果如下,目標連接埠在第11跳之後就沒有資料返回。
[root@mycentos ~]# traceroute -T -p 135 www.baidu.com
traceroute to www.baidu.com (111.13.100.92), 30 hops max, 60 byte packets
1 * * *
2 1X.X.X.X (1X.X.X.X) 4.115 ms 4.397 ms 4.679 ms
3 2X.X.X.X (2X.X.X.X) 901.921 ms 902.762 ms 902.338 ms
4 3X.X.X.X (3X.X.X.X) 2.187 ms 1.392 ms 2.266 ms
5 * * *
6 5X.X.X.X (5X.X.X.X) 1.688 ms 1.465 ms 1.475 ms
7 6X.X.X.X (6X.X.X.X) 27.729 ms 27.708 ms 27.636 ms
8 * * *
9 * * *
10 111.13.98.249 (111.13.98.249) 28.922 ms 111.13.98.253 (111.13.98.253) 29.030 ms 28.916 ms
11 111.13.108.22 (111.13.108.22) 29.169 ms 28.893 ms 111.13.108.33 (111.13.108.33) 30.986 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
分析
因為該節點經查詢後歸屬北京移動,需要您自行向電訊廠商反饋,或者提交工單做進一步排查分析。
適用於
- Elastic Compute Service