,客戶端訪問目標服務器，如果能, ,ping ,通但業務端口卻無法訪問，則可能是鏈路中相關節點對相應端口做了攔截所致。本文先介紹了端口可用性探測的相關工具，然後對測試結果分析及測試步驟進行了簡要說明。

,端口可用性探測工具介紹

---

,根據操作係統類型的不同，端口可用性探測所使用的工具也有所不同。分別簡要介紹如下。

• ,Linux 環境下端口可用性探測工具介紹
• ,,Windows ,環境下端口可用性探測工具介紹

,Linux ,環境下端口可用性探測工具介紹

,Linux ,環境下，通常可以通過 ,traceroute ,來進行端口可用性探測。,traceroute ,是幾乎所有 ,Linux ,發行版本預裝的網絡測試工具，用於,跟蹤, Internet ,協議（,IP,）數據包傳送到目標地址時經過的路徑。

,traceroute  ,通過發送 ,TCP ,數據包向目標端口進行探測，以檢測源到目標服務器的整個鏈路上相應端口的連通性情況。

,traceroute ,端口可用性探測常見,用法如下：

traceroute [-n] -T -p <目標端口號> Host

,示例輸出：

[root@centos~]#  traceroute -n -T -p 22 223.5.5.5
traceroute to 223.5.5.5 (223.5.5.5), 30 hops max, 60 byte packets
 1  58.96.171.249  0.431 ms  0.538 ms  0.702 ms
 2  10.88.16.29  0.997 ms  1.030 ms 10.88.16.21  1.309 ms
 3  58.96.160.246  0.393 ms  0.390 ms 58.96.160.250  0.423 ms
 4  63.218.56.237  1.110 ms 202.123.74.122  0.440 ms  0.440 ms
 5  63.223.15.90  1.744 ms 63.218.56.237  1.076 ms  1.232 ms
 6  63.223.15.158  1.832 ms 63.223.15.90  1.663 ms 63.223.15.74  1.616 ms
 7  202.97.122.113  2.776 ms 63.223.15.154  1.585 ms  1.606 ms
 8  * * 202.97.122.113  2.537 ms
 9  202.97.61.237  6.856 ms * *
10  * * *
11  * * *
12  * * 119.147.220.222  8.738 ms
13  119.147.220.230  8.248 ms  8.231 ms *
14  * 42.120.242.230  32.305 ms 42.120.242.226  29.877 ms
15  42.120.242.234  11.950 ms 42.120.242.222  23.853 ms 42.120.242.218  29.831 ms
16  42.120.253.2  11.007 ms 42.120.242.234  13.615 ms 42.120.253.2  11.956 ms
17  42.120.253.14  21.578 ms 42.120.253.2  13.236 ms *
18  * * 223.5.5.5  12.070 ms !X

,參數說明：

• ,-n ,直接使用,IP,地址而非主機名稱（禁用, ,DNS ,反查）。
• ,,-T ,通過, ,TCP ,探測。
• ,,,-p ,探測目標端口號。
• ,,,,Host ,目標服務器域名或, ,IP,。

, 更多關於 ,traceroute ,的用法，可以參閱其, ,man ,幫助。

,Windows ,環境下端口可用性探測工具介紹

,Windows ,環境下，可通過 ,tracetcp ,進行端口可用性探測。

,tracetcp ,同樣通過發送 ,TCP ,數據包進行鏈路探測，以分析是否有鏈路中間節點對目標端口做了阻斷。

,下載：

,tracetcp ,可以通過其官方網站,,,下載,最新版,。也可以從附件下載 ,v1.0.2 ,版, (,可能並非最新版,),。

,安裝：

,tracetcp ,的使用依賴 ,winpcap library,， ,所以需要先下載和安裝 ,,winpcap library,。然後將前述下載的 ,tracetcp ,相關文件直接解壓到, C:Windows ,目錄即可（如果解壓到非係統目錄，則需要手工修改係統環境變量，以確保指令可以直接調用）。

,使用方法：

,tracetcp ,的常見用法如下：

tracetcp <目標服務器域名或 IP>:<待探測端口號>

示例輸出：

C: >tracetcp www.aliyun.com:80

Tracing route to 140.205.63.8 on port 80
Over a maximum of 30 hops.
1       3 ms    4 ms    3 ms    30.9.176.1
2       13 ms   3 ms    4 ms    10.64.200.33
3       3 ms    3 ms    2 ms    10.64.1.1
4       4 ms    3 ms    3 ms    42.120.74.4
5       5 ms    4 ms    7 ms    42.120.253.233
6       6 ms    5 ms    7 ms    42.120.247.97
7       8 ms    8 ms    8 ms    42.120.247.97
8       10 ms   10 ms   8 ms    123.56.34.246
9       9 ms    9 ms    11 ms   42.120.243.117
10      *       *       *       Request timed out.
11      Destination Reached in 8 ms. Connection established to 140.205.63.8
Trace Complete.

,更多參數說明，可以通過 ,tracetcp -? ,獲取和查看。

,鏈路測試結果分析簡要說明

---

,端口可用性探測的判斷方法相對簡單，如果相關端口在某一跳被阻斷，則其後各跳均不會有返回數據。據此就可以判斷出異常節點。然後根據相應節點信息，查詢歸屬運營商進行問題反饋。

,tracetcp ,示例數據：

C:>tracetcp www.aliyun.com:135

Tracing route to 115.239.210.27 on port 135
Over a maximum of 30 hops.
1       3 ms    3 ms    3 ms    30.9.176.1
2       4 ms    3 ms    3 ms    10.64.200.33
3       3 ms    3 ms    3 ms    10.64.1.1
4       *       *       *       Request timed out.
5       *       *       *       Request timed out.
6       *       *       *       Request timed out.
7       *       *       *       Request timed out.
8       *       *       *       Request timed out.
9       *       *       *       Request timed out.
10      *       *       *       Request timed out.
11      *       *       *       Request timed out.
12      *       *       *       Request timed out.
13      *       *       *       Request timed out.
14      *       *       *       Request timed out.
15      *       *       *       Request timed out.
16      *       *       *       Request timed out.
17      *       *       *       Request timed out.
18      *       *       *       Request timed out.
19      *       *       *       Request timed out.
20      *       *       *       Request timed out.
21      *       *       *       Request timed out.
22      *       *       *       Request timed out.
23      *       *       *       Request timed out.
24      *       *       *       Request timed out.
25      *       *       *       Request timed out.
26      *       *       *       Request timed out.
27      *       *       *       Request timed out.
28      *       *       *       Request timed out.
29      *       *       *       Request timed out.
30      *       *       *       Request timed out.
Trace Complete.

,上述探測數據，目標端口在第, 3 ,跳之後就沒有任何數據返回。說明相應端口在該節點被阻斷。而該節點為內網, ,IP,，所以推斷是本地網絡相關安全策略所致，需要聯係本地網絡管理部門做進一步排查分析。

,traceroute ,示例數據：

[root@mycentos ~]# traceroute -T -p 135 www.baidu.com
traceroute to www.baidu.com (111.13.100.92), 30 hops max, 60 byte packets
 1  * * *
 2  192.168.17.20 (192.168.17.20)  4.115 ms  4.397 ms  4.679 ms
 3  111.1.20.41 (111.1.20.41)  901.921 ms  902.762 ms  902.338 ms
 4  111.1.34.197 (111.1.34.197)  2.187 ms  1.392 ms  2.266 ms
 5  * * *
 6  221.183.19.169 (221.183.19.169)  1.688 ms  1.465 ms  1.475 ms
 7  221.183.11.105 (221.183.11.105)  27.729 ms  27.708 ms  27.636 ms
 8  * * *
 9  * * *
10  111.13.98.249 (111.13.98.249)  28.922 ms 111.13.98.253 (111.13.98.253)  29.030 ms  28.916 ms
11  111.13.108.22 (111.13.108.22)  29.169 ms  28.893 ms 111.13.108.33 (111.13.108.33)  30.986 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

,上述探測數據，目標端口在第, ,11 ,跳之後就沒有任何數據返回。說明相應端口在該節點被阻斷。而該節點經查詢歸屬北京移動，所以需要自行或者通過,阿裏雲,,,售後技術支持,聯係其做進一步排查分析。

,端口可用性探測操作步驟

---

,通常情況下，端口可用性探測的測試步驟如下：

1. ,參閱前文說明，通過相關工具對目標地址的目標端口進行可用性探測。
2. ,,排查分析探測結果，確定異常節點。
3. ,,,根據異常節點信息，通過 ,ip.taobao.com ,等網站查詢、獲取相應節點歸屬運營商及網絡。
4. ,,,,直接或聯係阿裏雲,,,售後技術支持,向相應運營商反饋問題。

,工單,提交,須知

---

,如果問題還未能解決，請記錄前述端口可用性探測步驟的測試結果，然後聯係,,,售後技術支持,。