1、开通外部网络策略
保证外部网络联通、保证内部防火墙开通策略(可以关闭进行测试)
2、检查本地防火墙策略
关闭进行测试
停止firewalld服务: systemctl stop firewalld
查看firewalld状态: systemctl status firewalld
3、测试网络连通性
如果开的是tcp网络策略:开通后只能用telnet测试连通性
如果是udp开的网络策略:开通后只能用netcat测试连通性,使用telnet是不能测通的
所以最后开启策略时两个都开一下tcp/udp
实例:
检查端口是否存活: netstat -anp | grep 端口号
开了tcp网络策略、建立的tcp采集: telnet 127.0.0.1 端口 测试网络是否联通
开了udp网络策略、建立udp采集: 使用netcat命令检查
4、工具抓包命令
用tcpdump抓包
sudo tcpdump -i any host 10.1.1.1 and port 3309 -nnvv -c 100 -w /tmp/1.pcap
在这台主机所有接口抓10.10.10.10访问10000端口的数据包
-i any 所有端口
host 地址
Port 端口
-nnvv 自动解析成容易看的形式
-c 抓包的数量
-w 数据包放到的位置 放到/tmp会自动清理,命名为1.txt或者1.pcap,1.pcap抓包时好抓
5、本地测试发送与监听
5.1发送
echo “Hello, World!” | nc -u <IP地址> <端口号>
示例:向IP为"127.0.0.1",端口为12345的服务器发送数据"Hello, World!"
echo “Hello, World!” | nc -u 127.0.0.1 12345
5.2监听TCP端口
nc -l <端口号>
示例:监听TCP端口12345
nc -l 12345
5.3监听UDP端口
nc -l -u <端口号>
示例:监听UDP端口12345
nc -l -u 12345