服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 识别切断某个端口的路由器
Intereting Posts
为什么我在HAProxy内容切换configuration中遇到错误? 通过防火墙在PC上托pipe网站 任何人都可以推荐一本关于虚拟化的好书吗? Clonezilla-SE与LAN中的另一个DHCP服务器 在Windows 7中自动刷新dhcp租约 在客户端系统上删除客户端outlook帐户,需要恢复服务器客户端工作站上的邮件 IIS,有没有另外一种方法? 什么是大中型Active Directory实施的定期维护和安全活动? 没有出现连接到规范域的虚拟邮件域 还有一个mod_rewrite的问题 如何在SSH上使用.vimrc? 单一的Web应用程序,多个Web服务器 保存并清除事件日志 hwclock:不能通过任何已知的方法访问硬件时钟 如何为aws上的实例configurationDNS?

识别切断某个端口的路由器

有没有办法来确定我和某些端口上的某些服务器块连接之间的特定路由器?

我在泰国的一家旅馆,他们最近改变了他们设备的一些设置,现在我无法通过SSH / 22端口到达欧洲和美国的任何一台服务器。更传统的80或21端口是开放的。

traceroute命令在中间显示每个特定的路由器。 但是有没有办法找出一个过滤掉端口22的方法?

你可以使用tcptraceroute来查看它被阻塞的地方: 

 $ sudo tcptraceroute ruminant.bitfolk.com 22 Selected device eth0, address 192.168.0.8, port 49071 for outgoing packets Tracing the path to ruminant.bitfolk.com (85.119.82.121) on TCP port 22 (ssh), 30 hops max 1 192.168.0.7 0.978 ms 0.556 ms 0.697 ms 2 192.168.1.1 1.587 ms 1.667 ms 1.681 ms 3 no-dns-yet-62-3-84-19.zen.co.uk (62.3.84.19) 27.635 ms 26.925 ms 27.658 ms 4 ge-2-1-0-121.cr2.th-lon.zen.net.uk (62.3.84.213) 28.592 ms 27.971 ms 27.649 ms 5 linx-gw-a.jump.net.uk (195.66.224.34) 28.614 ms 29.028 ms 63.603 ms 6 president.bitfolk.com (85.119.80.16) 28.606 ms 28.039 ms 28.657 ms 7 ruminant.bitfolk.com (85.119.82.121) [open] 28.594 ms 29.030 ms 28.671 ms

除了现有的答案之外,还可以使用带-P-p标志的标准traceroute命令。 该选项需要root权限。

其实,在使用tcpdump来确认这一点的时候,似乎你实际上必须使用-T而不是-P tcp 。 我也尝试了-P 6 ,但是这并没有导致traceroute使用TCP。 -M tcp确实有效。 

 $ sudo traceroute -T -p 22 79.125.0.4 traceroute to 79.125.0.4 (79.125.0.4), 30 hops max, 60 byte packets 1 rbx-5-m1.fr.eu (91.121.21.253) 0.708 ms 0.690 ms 0.583 ms 2 rbx-1-6k.fr.eu (213.251.191.1) 0.951 ms * 0.765 ms 3 rbx-g1-a9.fr.eu (94.23.122.106) 1.325 ms 1.485 ms 1.047 ms 4 * * * 5 195.66.237.175 (195.66.237.175) 5.894 ms 6.812 ms 4.083 ms 6 178.236.3.57 (178.236.3.57) 16.493 ms 16.813 ms 16.393 ms 7 178.236.3.155 (178.236.3.155) 16.600 ms 16.479 ms 16.422 ms 8 178.236.0.75 (178.236.0.75) 16.337 ms 16.384 ms 16.333 ms 9 178.236.0.58 (178.236.0.58) 17.786 ms 16.171 ms 16.957 ms 10 ec2-79-125-0-4.eu-west-1.compute.amazonaws.com (79.125.0.4) 18.493 ms 18.672 ms 18.244 ms 11 * * * 12 * * * 13 * * *

你应该在linux或cygwin中使用lftlft将在特定的TCP或UDP端口上进行跟踪路由 

 tee@tee:~$ sudo lft -T 4.2.2.2:22 Tracing _______________________________________________ LFT can't seem to round-trip. Local packet filter in the way? TTL LFT trace to vnsc-bak.sys.gtei.net (4.2.2.2):22/tcp 1 49.109.61.1 0.4ms 2 49.109.62.109 0.3ms ** [neglected] no reply packets received from TTL 3 4 te0-1-0-7.ccr22.dfw01.atlas.cogentco.com (154.54.0.121) 0.7ms 5 te0-0-0-0.ccr21.dfw01.atlas.cogentco.com (154.54.46.165) 0.7ms ** [neglected] no reply packets received from TTL 6 7 te-3-2.car3.Dallas1.Level3.net (4.68.110.109) 0.9ms 8 ae-41-90.car1.Dallas1.Level3.net (4.69.145.195) 1.0ms ** [22/tcp failed] Try alternate options or use -V to see packets. LFT's trace took 6.33 seconds. Resolution required 0.05 seconds. tee@tee:~$