我们有3个类似的监控video单元。 每个端口都有一个服务器,可以在端口80和443上使用。一个端口在80端口突然变得不可用,我正在努力确定可能的原因。 它在8点正常工作,在中午之前就已经死了。 我是一个软件开发人员,而不是networkingpipe理员,所以如果我错过了某些东西或者使用了错误的术语,那就是为什么。
我怀疑局域网的路由器configuration中有些东西被改变了,但是我没有权限访问它,并且希望在指责这个团队之前尽可能多地进行testing。
我正在寻找任何方法,我可以用来检测端口阻塞由于路由configuration或其他路由器/防火墙设置。
我检查的第一件事是重复MAC或IP地址,使用sudo arp-scan --interface=eth1 --localnet 。 这样干净了。
然后我用nc打它:
~$ nc -v -w 5 -z 192.168.1.170 80 nc: connect to 192.168.1.170 port 80 (tcp) failed: Connection refused ~$ nc -v -w 5 -z 192.168.1.170 443 Connection to 192.168.1.170 443 port [tcp/https] succeeded!
使用nc进行端口扫描:
nc -v -w 5 -z 192.168.1.170 70-500 ... nc: connect to 192.168.1.170 port 80 (tcp) failed: Connection refused ... Connection to 192.168.1.170 443 port [tcp/https] succeeded! ...
平安很好:
$ ping -c 5 192.168.1.170 PING 192.168.1.170 (192.168.1.170) 56(84) bytes of data. 64 bytes from 192.168.1.170: icmp_req=1 ttl=64 time=2.13 ms 64 bytes from 192.168.1.170: icmp_req=2 ttl=64 time=0.615 ms 64 bytes from 192.168.1.170: icmp_req=3 ttl=64 time=0.513 ms 64 bytes from 192.168.1.170: icmp_req=4 ttl=64 time=0.618 ms 64 bytes from 192.168.1.170: icmp_req=5 ttl=64 time=0.441 ms --- 192.168.1.170 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 3999ms rtt min/avg/max/mdev = 0.441/0.864/2.135/0.639 ms
一些curltesting:
$ curl -k -s -S -u USER:PASS -w "%{http_code}\\n" "http://192.168.1.170" -o /dev/null 000 curl: (7) couldn't connect to host $ curl -k -s -S -u USER:PASS -w "%{http_code}\\n" "https://192.168.1.170" -o /dev/null 200
我尝试了一些其他的curl命令,结果相同:80,都不错:443。
任何人都可以推荐任何其他工具来探测LAN IP上的端口configuration,而无需pipe理员访问路由器?
更新:发布后,我不断探索。 由于我有正常的访问:443我访问了它的控制面板,并设置非安全服务器侦听:10000个相同的IP。 我在http://192.168.1.170:10000有正常的访问和性能。 似乎只有端口80受到影响。
我真的不觉得有什么我们可以帮你的。 connection refused消息通常意味着没有任何内容正在监听端口,而不是被阻止。 为了诊断这个问题,如果在端口上有任何东西在监听,那么你真的需要在这个盒子上“看见”这个问题。
基本的诊断是真的,但是如果没有合适的访问权限,没有访问权限,你就无法做到这一点。