关于Telnet 不通但抓包分析可达目标端口的问题处理

最新推荐文章于 2023-11-09 16:39:56 发布
最新推荐文章于 2023-11-09 16:39:56 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 网络_FAQ 文章标签: telnet不通 synsent 抓包分析 tcpdump
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/121048993
版权
本文介绍了在Linux系统中遇到telnet无法连接但抓包显示SYNSENT请求可达的问题分析过程。通过排查NAT映射、iptables、firewalld、selinux设置,再到内核参数检查,特别是`tcp_timestamps`和`tcp_tw_recycle`,最终发现是目标服务器GW配置错误导致的问题。修正后,连接恢复正常。
摘要由CSDN通过智能技术生成

一、问题描述

某次Horizon环境中,某租户内网需要与某业务主机集成,租户内网主机A访问业务主机B,端口5703和http都正常,但外网telnet和http访问均异常,抓包分析,发现只有SYNSENT 请求可达,但无ACk+SYN确认连接响应。

案例参考:linux系统收到SYN但不回SYN+ACK

二、问题分析:

1)NSX-edge上测试NAT映射有效性,排除映射端口策略不生效问题;

2)内网地址telnet 内网IP 5703 ,确认端口可达,即目标主机网络可访问,应该不会出现防火墙问题,结合本机检查iptables和firewalld和selinux状态,均正常,排除本地安全因素干扰;

3)NSX-V 上抓包业务主机B网络接口,流量分析发现如下所示:
在这里插入图片描述
在这里插入图片描述
内网测试如下:
在这里插入图片描述
4)当然也可以server端使用:tcpdump -n -vv -i eth0 tcp port 5703进行抓包而后wireshark分析。同时确认当前SYN_RECV连接数是否超限;

5)server端执行:netstat -s |grep reject,查看是否有连接拒绝情况;确认访问的系统的文件描述符等资源是否正常;

6)查看系统内核参数:

确认net.ipv4.tcp_timestamps和net.ipv4.tcp_tw_recycle是否为0,即禁用。否知执行:

sysctl -w net.ipv4.tcp_timestamps=0 //tcp_timestamps的本质是记录数据包的发送时间
sysctl -w net.ipv4.tcp_tw_recycle=0或echo “0” > /proc/sys/net/ipv4/tcp_tw_recycle

现场检查正常。

说明:在linux kernel中cp_tw_recycle/tcp_timestamps都开启的条件下,60s内同一源ip主机的socket connect请求中的timestamp必须是递增的。在tcp_tw_recycle和tcp_timestamps同时开启的条件下,timestamp大的主机访问serverN成功,而timestmap小的主机访问失败。timestamp时间为系统启动到当前的时间,外部访问进来时会因timestamp不同导致访问拒绝。timestamps一个双向的选项,当一方不开启时,两方都将停用timestamps。比如client端发送的SYN包中带有timestamp选项,但server端并没有开启该选项。则回复的SYN-ACK将不带timestamp选项,同时client后续回复的

最低0.47元/天 解锁文章
羌俊恩
关注
专栏目录
故障排查:是什么 导致了服务器端口telnet失败?
追随内心
02-17 1万+
telnet命令的主要作用是与目标端口进行TCP连接(即完成TCP三次握手)。       当服务端启动后,但是telnet其监听的端口,却失败了。或者,当服务端运行了一段时间后,突然其监听的端口telnet不通了。当类似这样的telnet失败的情况出现时,都可以按照如下方面进行排查: 1.观察一下服务端进程的CPU和内存是否有异常。        比如,当CPU持续在100%时
经验分享:C/S系统故障排查之服务器端口telnet失败
zhuweisky
04-07 4745
telnet命令的主要作用是与目标端口进行TCP连接(即完成TCP三次握手)。当服务端启动后,但是telnet其监听的端口,却失败了。或者,当服务端运行了一段时间后,突然其监听的端口telnet不通了。当类似这样的telnet失败的情况出现时,该如何排查了?
实现Telnet远程登录,利用Wireshark抓包分析
xiaoxiao的博客
12-03 8491
一、实验环境 服务器:windows server 2008 客户机:windows 2007 网卡连接:NAT(Vmnet 8) 实现客户机远程登录服务器 二、实验步骤 1、设置IP地址 服务器:windows server 2008 IP 地 址:192.168.10.1 子网掩码:255.255.255.0 网 关:无 首选DNS :192.168.10.1 客户机:win...
linux访问windows上mysql,ping通过,telnet不通
onlyspring的博客
07-29 900
linux ping3306通过,telnet不通 windows上安装的mysql5.7,本想通过linux共用windows上的mysql,结果发现在linux上通过ping可以通过,telnet确不行。提示:Connection closed by foreign host错误 思路: 1.通过网上查找说需要把mysql配置​bind-address给去掉或者配置远程地址,结果没有用 2.查看linux防火墙和windows防火墙对3306端口都已经放行,还是不行 最后查找资料得知需要对mysql进行
linux下telnet本机端口不通,为什么有些端口明明开了,却不能telnet
weixin_32115669的博客
04-30 4442
为什么用netstat看有的tcp端口打开了,但却不能telnet呢?netstat查看的部分结果如下:[root@centos log]#netstat -tulpnActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address ...
linux 能ping通 不能telnet,Centos 7.4主机间能够ping通,但telnet无法访问
weixin_34079825的博客
05-13 2862
情景描述:主机 ip porthost0 192.168.13.197 2222host1 192.168.13.198 2222问题是:host1可以访问host0的2222端口,host0不能访问host1的2222端口。1. 测试host0 ping host1:2. 测试...
ping通目标IP 但telnet不了目标IP某个端口
最新发布
qq_43402882的博客
11-09 1万+
ping通目标IP, 但访问不了目标端口
网络抓包与HTTP协议
csyuanhaizi的博客
11-06 452
文章目录网络抓包与HTTP协议TCP(Transmission Control Protocol,传输控制协议)1、TCP头格式2、TCP协议中的三次握手和四次挥手建立连接需要三次握手断开连接需要四次挥手HTTP(HyperText Transfer Protocol,超文本传输协议)1、请求报文结构2、请求报文样例3、请求报文参数详解4、HTTP报文抓取工具实验过程 网络抓包与HTTP协议 TCP(Transmission Control Protocol,传输控制协议) TCP是一种面向连接(连接导向)
Linux 从bin解析NXDOMAIN,[转]Linux操作系统tcpdump抓包分析详解
weixin_36165049的博客
05-15 2050
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行...
tcpdump抓包ftp协议_TCPdump抓包命令详解
weixin_39649490的博客
12-19 884
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备r...
telnet不通_kubernetes pod内抓包telnet检查网络连接的几种方式
weixin_33631305的博客
01-22 842
背景在日常kubernetes的运维中,经常遇到pod的网络问题,如pod间网络不通,或者端口不通,更复杂的,需要在容器里面抓包分析才能定位。而kubertnets的场景,pod使用的镜像一般都是尽量精简,很多都是基于alpine基础镜像制作的,因而pod内没有ping,telnet,nc,curl命令,更别说tcpdump这种复杂的工具了。除了在容器或者镜像内直接安装这些工具这种最原始的法子,我...
python telnetlib回显_python telnet 获取返回值
weixin_39526706的博客
11-28 2699
我是一个python新手,查了好久没找到答案求解。我是通过telnet类库,进行一些命令执行的操作想获得命令执行后返回的东西,没有找到求答。#encoding=utf-8## telnet testimport telnetlibdef do_telnet(Host, username, password, finish, commands):import telnetlibprint 'hi''...
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
WireShark 抓取Telnet
weixin_30621919的博客
05-31 711
用Python的Asyncore.dispatcher写了个小服务器,客户端使用telnet连接上去之后一直显示连接丢失,想抓下包看看 抓包结果如下: 服务器在192.168.1.102:8080 端口监听 从第二行是客户端telnet的请求,SYN seq = 0 第三行是同样的请求,表明这个包被重传或者通过其它路由到达了8080端口。 第四行是服务器对客户端连接请求的确认 ...
php来实现telnet的连接、传递命令、获取返回值等功能
良玉的博客
09-14 2884
php来实现telnet的连接、传递命令、获取返回值等功能 PHP <?php error_reporting(-1); class Telnet { var $sock = NULL; function telnet($host,$port) { $this->sock = fsockopen($host,$port); socket_set_timeout($this...
php来实现telnet的连接、传递命令、获取返回值等功能!
大任的网络专栏
08-05 5862
02.error_reporting(-1); 03.  04.class Telnet { 05.var $sock = NULL; 06.  07.function telnet($host,$port) { 08.$this->sock = fsockopen($host,$port); 09.socket_set_timeout($
局域网内,两台计算机ping不通的原因分析
热门推荐
u011296285的博客
10-19 11万+
局域网内,一台计算机可以ping通另外一台计算机,但是另外一台计算机ping不通本机。本人觉得,原因有以下可能:1.可能是两台计算机的网关设置不一样,就是说不在同一个域内。2.可能是ping不通的那台计算机禁用了ICMP回显功能。可以打开防火墙设置那里,选择“高级”选项卡,再点击“设置”,里面有个icmp设置,选择“允许”就行了。   其外,对于windows 7:默认情况下,Windows7
网络连通性测试(ping/tcp)(qnx和android能ping通但是tcp有问题)(iperf带宽测试)
yudelian的博客
02-13 4200
网络连通性测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值