系列文章目录
文章目录
- 系列文章目录
- 前言
- 一、问题?
- 二、验证网络策略步骤
- 三、增强验证网络策略
- 总结
前言
这篇文章,本意是让大家了解除了常用的telnet之外,在运维过程中,如果在服务器中未发现相关命令还可以借用像ssh、wget 等命令测试端口。
一、问题?
在实际开发过程中,多数开发属于局域网应用开发,也有部分互联网应用开发,此时就不得不提到的"防火墙策略"开放问题,也即端口开放问题。有时候发现总是网络、应用通不了,此时需要定位问题出现在哪里?
1、验证网络是否联通
2、验证udp端口开放问题
3、验证tcp端口开放问题
二、验证网络策略步骤
常用的办法有ping、telnet、nc、wget、curl等
1、验证网络是否联通
ping 对方ip
注意:有时候网络设备会禁止ping命令。
2、验证udp端口开放问题
nc -vu 192.168.31.49 9998 (client) (linux)
sudo nmap -sU 192.168.31.49 -p 9998 (client) (linux)
3、验证tcp端口开放问题
最常用的方法是telnet,获取其他方式也可以,通过nc
echo "" | telnet 192.168.31.49 9999 (windows/linux)
nc -v 192.168.31.49 9999 (linux)
ssh root@192.168.31.49 -p 9999 (windows/linux)
通过wget验证端口问题
wget 192.168.31.49:9999 (client) (linux)
通过curl验证端口问题
curl 192.168.31.49:9999 (client) (linux)
通过nmap验证端口问题
nmap -sT 192.168.31.49 -p 9999 (client) (linux)
启动服务器端口:
监听TCP端口999:(如图1)
nc -l 9999 (server)
nc -v 192.168.31.49 9999 (client)
监听并接收文件tcp的方式(当作学习使用)
nc -l 9999 > my.txt
发送文件
nc -v 192.168.31.49 < my.txt
监听UDP端口998:(如图2)
nc -ul 9998 (server)
nc -vu 192.168.31.49 9998 (client)
三、增强验证网络策略
查看网络故障
traceroute ip (linux)
tracert ip (windows)
pathping ip (windows)
查看域名下公网ip
ping www.baidu.com
route print (-4/-6)
route add
总结
以上讲述了多种方法验证tcp与udp端口的问题,希望对你有所帮助。
