业务端口无法访问可能是端口拦截造成的。当客户端访问目标服务器时,如果能 ping 通,业务端口却无法访问,可能是链路中的相关节点拦截了端口所致。您可以利用端口可用性探测的相关工具,执行测试步骤,验证是否有节点拦截了端口。
Linux 环境下端口可用性探测工具介绍
traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。您可以通过 traceroute 工具进行端口可用性探测。
traceroute 通过发送 TCP 数据包向目标端口进行探测,以检测从数据包源到目标服务器的整个链路上相应端口的连通性情况。traceroute 端口可用性探测常见用法如下:
traceroute [-n] -T -p <目标端口号> Host
示例:
[root@liuxw-test6 /]# traceroute -n -T -p 22 103.224.222.222 traceroute to 103.224.222.222 (103.224.222.222), 30 hops max, 60 byte packets 1 * * * 2 169.254.169.3 1.004 ms 1.019 ms 0.952 ms 3 * * * 4 * * * 5 100.127.229.2 10.769 ms 100.127.229.14 2.480 ms 100.127.229.2 11.005 ms 6 100.127.229.168 8.749 ms 100.127.229.170 7.061 ms 100.127.229.168 7.828 ms 7 103.224.222.222 0.730 ms 0.593 ms 0.603 ms
参数说明
• -n 直接使用 IP 地址而非主机名称(禁用 DNS 反查)。
• -T 通过 TCP 探测。
• -p 探测目标端口号。
• Host 目标服务器域名或 IP。
更多关于 traceroute 的用法,您可以通过man帮助查阅。
