抓包查看是否丢包_Linux下检测端口是否打开

最新推荐文章于 2023-11-11 14:34:13 发布
最新推荐文章于 2023-11-11 14:34:13 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 抓包查看是否丢包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35599225/article/details/112486782
版权

排查网络故障的时候我们常用的一个方法就是探测一下远端端口是否可以连接,而一个好的探测工具能为我们节省很多时间,下面我就分享一些常用的端口检测的工具。

0x01 telnet

telnet是一个经典的telnet协议的客户端,因为telnet协议是一个基于tcp的文本协议,因此我们可以用它来探测端口是否开放,其命令如下

# telnet 域名或IP 端口
telnet 12.1.1.1 22

端口通的情况:

a69be847b0b127bd4f5b3d19861bde83.png

端口不通的情况:

d5ac63ffe0990277b1458c0bd99678f2.png

b5419ec0c9fe0f626216e8389ddd6483.png

0x02 nc

nc命令全称netcat,是网络调试中瑞士军刀级别的工具,它的作用包括但不限于:

  1. 搭建简单的HTTP服务,或作为客户端
  2. 搭建TCP服务
  3. 配合ssh中的ProxyCommand使用
  4. 网络检测

我们这里主要使用他的网络检测的能力,其简单的检测命令为:

# nc -v 域名或IP 端口
nc -v qq.com 80

nc命令会显式的打印出成功的情况,对于端口不通,nc和可能会阻塞很久也可能直接返回失败。

端口通的情况:

0c690235fffa22b09426033e82c75e04.png

端口不通的情况:

8a2aa06f6010a0c669f4164186fe48be.png

4ac2ecb1bdc063be614cb305d8457841.png

0x03 bash特殊设备文件

bash下存在一个特殊的设备文件:/dev/(tcp|udp)/<HOST>/<PORT>,打开该文件,就相当于建立了一个socket连接,读写这个文件就相当于在socket中传输数据。基于这个特性,我们可以用来做端口开放性检测,调用方式如下:

echo > /dev/tcp/qq.com/80

端口通的情况下:

a780383547879aea89a78ae8391d8b60.png

端口不通的情况下:

55cf5edbb45228c99a0e3e3df2d04d86.png

b02309f11714cdb50a170444babdf733.png

0x04 端口不通为什么会出现阻塞

最后我们解释一下端口不通的情况下为什么会出现长时间阻塞,其实这个很好解释:客户端在等服务器端返回数据包,正常情况下,如果端口未开放,服务端会直接返回一个RST包,客户端收到这个包后会直接关闭socket然后返回退出,但如果服务端配置了防火墙(iptables),直接把未开放端口的请求包丢弃,那客户端就永远不可能收到回报,但客户端又不知道包被丢弃了,于是就傻傻重传然后继续等,直到超时。我们通过tcpdump抓包看一下:

65254db8df3eb35e79976557a580ebc6.png

上图显示的端口通的情况,可以清晰的看到TCP三次握手四次挥手。

7fe4c9551d0e1c425ad8802ec8d471a4.png

上图显示了端口不通,但防火墙丢包的情况,可以看到,客户端一直在傻傻的重传syn包。

cfe0ca71dfc7860ea440f997429fe7e6.png

上图是端口不通,且没有防火墙丢包等情况,可以看到服务端直接返回了rst包。

袁小嵇
关注
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 1万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
端口环回测试
weixin_33805557的博客
03-22 5093
端口环回测试可以检测端口的状态是否正常,网络维护工作中常用于定位端口故障。端口环回测试有本地环回测试和远端环回测试之分。随着以太网速率的提升,PHY层的复杂度大大提高。从10G以太网开始,PHY层的多个子层开始以MMD设备的形式出现,MAC芯片内部也集成了内部PHY的功能。下文中的示意图,也采用了这种形式。本地环回测试本地环回测试中,端口向外发包,也就是从MAC层向PHY层方...
linux查看mysql丢包_Linux 从网卡模拟延时和丢包的实现
weixin_42298622的博客
02-07 213
Linux 中模拟延时和丢包的实现使用ifconfig命令查看网卡Linux 中使用 tc 进行流量管理。具体命令的使用参考 tc 的 man 手册,这里简单记录一下使用 tc 模拟延时和丢包的命令。ping出来的最小单位为1毫秒,在执行压测之前,最好用压力机ping一下服务器,如果延迟很高,就没必要测了,因为请求还没发出去都已经有一段时间的消耗了1. 延时(1)设置延时:给 eth0 设备发包时...
linux查看mysql丢包_Linux 网卡丢包严重
weixin_29758513的博客
02-07 302
annotatedClasses和component-scan冲突吗annotatedClasses:配置在sessionFactory下面表示的是,哪些实体需要映射,代码如下: 【BZOJ2793】【数学】&lbrack;Poi2012&rsqb;VouchersDescription 考虑正整数集合,现在有n组人依次来取数,假设第i组来了x人,他们每个取的数一定是x的倍数,并且...
Linux查看网口丢包命令,Linux模拟网络丢包与延迟的方法
weixin_30599521的博客
04-28 2379
netem 与 tc:netem 是 Linux 2.6 及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况。使用 Linux 2.6 (或以上) 版本内核的很多发行版 Linux 都开启了该内核功能,比如Fedora、Ubuntu、Redhat、OpenSuse、CentOS、Debian等等。tc 是...
linux 监控丢包 脚本,Linux - 你的服务器丢包了?
weixin_39585795的博客
04-30 107
前言课课家小编有个朋友说今天发现有一个数据延迟的很厉害,通过日志查看,日志2G的日志传输了半个小时的时间,导致最后分析延迟。是什么原因呢?分析原因通过日志可以查看到rsync日志同步的速度比平时慢了9倍。通过zabbix监控看到网络虽然比较繁忙,但是还没有达到瓶颈。所以猜测:丢包了!!!ifconfig可以查看到一些网卡信息的汇总:#ifconfigem2em2Linkencap:Ethe...
linux 检测网络丢包率,网络问题解决思路,Linux 知识点,测试丢包率,抓包及分析...
weixin_35825868的博客
05-09 4631
近期接触的项目涉及到语音传输,经常遇到信令传输的异常,或通话网络不稳定,需要抓包分析原因,故接触到这一块知识。ping 简单的连通测试ping 45.32.79.140 -c1000 -s1024 -i0.5-c 次数-s 数据包大小(返回会加8个字节)-i 发包的间隔(秒)更多参数请前往:mtr 诊断网络路由连通性mtr 45.32.79.140 -r -s1000 -c100mtr 不是系统自...
linux抓包操作,linux/windows常用抓包分析操作
weixin_35193131的博客
05-18 1126
windows:Wireshark抓包打开wireshark,选择抓包的网卡,输入过滤条件,常用过滤条件:1、过滤IP: ip.addr == 192.168.21.452、过滤端口:tcp.port == 5060 || udp.port == 50603、根据消息协议过滤,如:sip,sip.Call-ID == "MTI2Y2YyMD", rtp, rtp.ssrc == 12345, h...
网络数据包分析工具_抓包_
10-01
在实际应用中,网络数据包分析工具不仅可以用于调试网络应用,找出网络延迟、丢包等问题,还可以用于网络安全检测,查找异常流量,甚至在某些情况下,辅助犯罪调查。 总的来说,这个C#网络抓包实例是一个实用的工具...
linux下udp丢包和传输延迟,如何测试UDP数据包的丢包率和延迟
weixin_42275078的博客
05-14 3582
iperf也可以用于UDP数据包吞吐量、丢包率和延迟指标,但是由于UDP协议是一个非面向连接的轻量级传输协议,并且不提供可靠的数据传输服务,因此对UDP应用的关注点不是传输数据有多快,而是它的丢包率和延时指标。通过iperf的“-u”参数即可测试UDP应用的传输性能,下图测试的是在iperf客户端传输100MB的UDP数据包的输出结果:iperf传输100MB的UDP数据包的输出结果这个输出结果过...
如何使用ping和tracert命令检测丢包
04-05
如何使用ping和tracert命令检测丢包
linux丢包分析
gpio_01的博客
04-22 3126
转载自:https://www.csdn.net/tags/MtzaIg0sMjU0MTktYmxvZwO0O0OO0O0O.html 本来是想收藏的。实在没找到收藏在哪里。就记录下。 在开始之前,我们先用一张图解释 linux 系统接收网络报文的过程。 首先网络报文通过物理网线发送到网卡 网络驱动程序会把网络中的报文读出来放到 ring buffer 中,这个过程使用 DMA(Direct Memory Access),不需要 CPU 参与 内核从 ring buffer 中读取报文进行处理..
逆向调试完成端口回包实践总结
随心散人专栏
03-13 1457
大概描述下完成端口的原理      一个套接字可以对应多个overlapped, 每个overlapped都由相应的一个线程来处理。而WSARecv绑定好了一个OVERLAPPED,WSARecv的调用会通知数据即将到来,同时将会触发某线程中的GetQueuedCompletionStatus函数调用完成,然后通过第四个参数OVERLAPPED的某个偏移得到回包j然后进行后续操作。相应的WSAS
亿级规模的高可用微服务系统,如何轻松设计?
飞奔的小强
10-14 286
说到大规模微服务系统,往往是一些 7*24 时不间断运行的在线系统。那么如何设计一个大规模的微服务系统呢? 这样的系统往往有以下的要求: 高可用。这类的系统往往需要保持一定的 SLA,7*24 时不间断运行不代表完全不挂,而是有一定的百分比的。例如我们常说的可用性需达到 4 个 9(99.99%),全年停机总计不能超过 1 小时,约为 53 分钟,也即服务停用时间小于 53 分钟,就...
Wireshark抓包(网络分析)工具
最新发布
hit、run
11-11 740
Wireshark抓包(网络分析)工具
使用telnet检测网络丢包情况
u011290064的博客
11-12 1562
我们在通信时可能会有一些丢包情况,比如路由器阻塞,我们可以使用telnet或者ping来检测网络通道问题,如果是路由器延迟造成问题我们可以浏览器的抓包软件查看情况。路由器延迟不会太大,太大都可能完全丢包。最不正常就是重发问题。,这些我都可以通过监控看到。
Linux上测试网络的命令之一(ping\telnet\nmap\nc)
qq_42779175的博客
12-27 9730
常用的网络命令 一、ping 命令 通常用来测试双方网络是否相通网络是否启动或者测试自己能否联网,当然如果对方机器禁止ICMP协议ping他的话,也是ping不通的,但是对方的机子也许是开着的。 常见命令参数 -q 不显示任何传送封包的信息,只显示最后的结果 -n 只输出数值 -R 记录路由过程 -c count 总次数 -i 时间间隔 -t 存活数值:设置存活数值TTL的大小 ping自己的机器...
网络ping网关丢包严重_经验萃取丨解决网络丢包问题及故障判断方法
热门推荐
weixin_39568172的博客
12-01 1万+
网络丢包是我们在使用ping对目站进行询问时,数据包由于各种原因在信道中丢失的现象。ping 使用了ICMP 回送请求与回送回答报文。ICMP 回送请求报文是主机或路由器向一个特定的目的主机发出的询问,收到此报文的机器必须给源主机发送 ICMP 回送回答报文。这种询问报文用来测试目的站是否可到达以及了解其状态。许多时候,我们可能都会碰到网络连接时断时续的故障现象,面对这种网络故障,不少网络管理员都...
网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
zdy0_2004的专栏
01-28 2091
网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题   转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese    介绍   前文论述了TCP基础知识,从本节开始,通过TCP抓包实例来诊断TCP常见问题。 TCP进程通讯时,双方打开连接,发送数据,最后关闭连接。当TCP打开连接时,从源端口到目
Linux网络编程实战:使用libpcap库的UDP抓包工具
资源摘要信息:"get_udp_code.rar_libpcap是一个使用libpcap库实现的UDP抓包程序,它是Linux环境下网络编程初学者的一个优质学习材料。libpcap(Packet Capture Library)是一个用于网络流量捕获的系统独立接口,广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值