业务端口无法访问可能是端口拦截造成的。当客户端访问目标服务器时,如果能 ping 通,业务端口却无法访问,可能是链路中的相关节点拦截了端口所致。您可以利用端口可用性探测的相关工具,执行测试步骤,验证是否有节点拦截了端口。
端口可用性探测工具介绍
不同的操作系统,端口可用性探测所使用的工具也有所不同。
Linux 环境下端口可用性探测工具介绍
traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。您可以通过 traceroute 工具进行端口可用性探测。
traceroute 通过发送 TCP 数据包向目标端口进行探测,以检测从数据包源到目标服务器的整个链路上相应端口的连通性情况。traceroute 端口可用性探测常见用法如下:
traceroute [-n] -T -p <目标端口号> Host
示例
[root@centos~]# traceroute -n -T -p 22 223.5.5.5
traceroute to 223.5.5.5 (223.5.5.5), 30 hops max, 60 byte packets
1 58.96.171.249 0.431 ms 0.538 ms 0.702 ms
2 10.88.16.29 0.997 ms 1.030 ms 10.88.16.21 1.309 ms
3 58.96.160.246 0.393 ms 0.390 ms 58.96.160.250 0.423 ms
4 63.218.56.237 1.110 ms 202.123.74.122 0.440 ms 0.440 ms
5 63.223.15.90 1.744 ms 63.218.56.237 1.076 ms 1.232 ms
6 63.2