能够ping通服务器的同时端口不通的排查方法

能够ping通服务器的同时端口不通的排查方法

预防火灾的措施,常州防火门,防火工作服　　当您在客户端访问目标服务器时，如果能ping通，但业务端口无法访问，您可以参见以下方法进行排查。

　　预防火灾的措施,常州防火门,防火工作服4. 在实例详情页面，单击安全组，在安全组列表区域，单击对应的安全组ID。

　　5. 在安全组规则页面，单击入方向，查看访问规则，查看是否有端口相关的授权。

　　o 如果没有相应端口的授权，请添加相应端口的授权，详情请参见添加安全组规则。

　　通过VNC远程连接登录目标服务器之后，执行以下命令，检查端口是否被监听。

　　· Linux系统如何通过VNC远程连接到Linux实例，请参见通过VNC远程连接登录Linux实例。

　　· ·0.0.0.0代表本机上可用的任意地址。比如，0.0.0.0:135表示本机上所有地址的135端口。

　　·如果有返回结果，说明服务为启动状态。在确认服务可以重启的情况下，重启相应的服务，待服务重启完成后，再测试端口的连通性。

　　如果返回结果中存在相应端口的配置规则，可删除相应的规则或者先关闭防火墙，然后再测试端口连通性。关闭防火墙的具体操作如下：

　　1. 通过VNC远程连接登录目标服务器，在控制面板中打开Windows防火墙。

　　2. 在Windows防火墙窗口，单击启动或关闭防火墙，进入自定义设置界面。

　　3. 将专用网络设置和公用网络设置设置为关闭 Windows 防火墙，单击确定。

　　端口无法访问可能是链路中的相关节点拦截了端口所致，请利用端口可用性探测的相关工具进行测试，验证是否有节点拦截了端口。

　　2. 排查分析探测结果，确认问题根源。如果相关端口在某一跳被阻断，且其后各跳均不会返回数据。据此就可以判定出异常节点。

　　· ·通过淘宝IP地址库等IP地址查询网站获取相应节点的归属运营商及网络。

　　因为该节点为内网IP，可能是本地网络相关安全策略所致，需要联系本地网络管理人员做进一步排查分析。

　　因为该节点经查询后归属北京移动，需要您自行向运营商反馈，或者提交工单做进一步排查分析。

　　不同的操作系统，端口可用性探测所使用的工具有所不同。此处分别介绍如下系统中的端口可用性探测工具。

　　traceroute是几乎所有Linux发行版本预装的网络测试工具，用于跟踪Internet协议（IP）数据包传送到目标地址时经过的路径。traceroute通过发送TCP数据包向目标端口进行探测，以检测从数据包源到目标服务器的整个链路上相应端口的连通性情况。该工具的介绍如下：

　　· ·[$Host]：需要探测的目标服务器地址，比如10.10.1.1。

　　在Windows系统中，您可通过tracetcp进行端口可用性探测。tracetcp同样通过发送TCP数据包进行链路探测，以分析链路是否存在中间节点对目标端口做了阻断。该工具的介绍如下：

　　说明：若您的操作系统中没有自带的tracetcp，可以参考以下步骤安装。

　　说明：您也可以解压到非系统目录，但是需要手工修改系统环境变量，以确保指令可以直接调用。

　　· 关于更多tracetcp参数说明，您可以通过tracetcp -?命令查看帮助。