确定一个切断特定端口的路由器
确定一个切断特定端口的路由器
提问于 2012-07-04 10:41:04
是否有一种方法可以识别我和某些服务器之间的哪个特定路由器阻塞了某些端口上的连接?
我在泰国的一家酒店,他们最近在那里改变了设备的设置,现在我无法通过SSH /端口22到达我在欧洲和美国的任何服务器。像80或21这样更传统的港口是开放的。
traceroute命令显示中间的每个特定路由器。但是有什么方法可以识别出一个过滤掉端口22的人吗?
回答 2
Server Fault用户
回答已采纳
发布于 2012-07-04 12:52:27
您可能可以使用tcptraceroute查看它被阻塞的位置:
$ sudo tcptraceroute ruminant.bitfolk.com 22
Selected device eth0, address 192.168.0.8, port 49071 for outgoing packets
Tracing the path to ruminant.bitfolk.com (85.119.82.121) on TCP port 22 (ssh), 30 hops max
1 192.168.0.7 0.978 ms 0.556 ms 0.697 ms
2 192.168.1.1 1.587 ms 1.667 ms 1.681 ms
3 no-dns-yet-62-3-84-19.zen.co.uk (62.3.84.19) 27.635 ms 26.925 ms 27.658 ms
4 ge-2-1-0-121.cr2.th-lon.zen.net.uk (62.3.84.213) 28.592 ms 27.971 ms 27.649 ms
5 linx-gw-a.jump.net.uk (195.66.224.34) 28.614 ms 29.028 ms 63.603 ms
6 president.bitfolk.com (85.119.80.16) 28.606 ms 28.039 ms 28.657 ms
7 ruminant.bitfolk.com (85.119.82.121) [open] 28.594 ms 29.030 ms 28.671 msServer Fault用户
发布于 2012-07-04 15:46:43
除了现有的答案之外,您还可以使用标准的traceroute命令和-P和-p标志。此选项需要根权限。
实际上,在使用tcpdump确认这一点时,似乎实际上必须使用-T而不是-P tcp。我也尝试过使用-P 6,但这并没有导致traceroute使用TCP。-M tcp确实能工作。
$ sudo traceroute -T -p 22 79.125.0.4
traceroute to 79.125.0.4 (79.125.0.4), 30 hops max, 60 byte packets
1 rbx-5-m1.fr.eu (91.121.21.253) 0.708 ms 0.690 ms 0.583 ms
2 rbx-1-6k.fr.eu (213.251.191.1) 0.951 ms * 0.765 ms
3 rbx-g1-a9.fr.eu (94.23.122.106) 1.325 ms 1.485 ms 1.047 ms
4 * * *
5 195.66.237.175 (195.66.237.175) 5.894 ms 6.812 ms 4.083 ms
6 178.236.3.57 (178.236.3.57) 16.493 ms 16.813 ms 16.393 ms
7 178.236.3.155 (178.236.3.155) 16.600 ms 16.479 ms 16.422 ms
8 178.236.0.75 (178.236.0.75) 16.337 ms 16.384 ms 16.333 ms
9 178.236.0.58 (178.236.0.58) 17.786 ms 16.171 ms 16.957 ms
10 ec2-79-125-0-4.eu-west-1.compute.amazonaws.com (79.125.0.4) 18.493 ms 18.672 ms 18.244 ms
11 * * *
12 * * *
13 * * *页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/404696
复制相关文章
相似问题
腾讯云开发者
