客戶端訪問目标服務器，如果能 ping 通但業務端口卻無法訪問，則可能是鍊路中相關節點對相應端口做了攔截所緻。本文先介紹了端口可用性探測的相關工具，然後對測試結果分析及測試步驟進行了簡要說明。

端口可用性探測工具介紹

根據操作系統類型的不同，端口可用性探測所使用的工具也有所不同。分别簡要介紹如下。

• Linux 環境下端口可用性探測工具介紹

• Windows 環境下端口可用性探測工具介紹

Linux 環境下端口可用性探測工具介紹

Linux 環境下，通常可以通過 traceroute 來進行端口可用性探測。traceroute 是幾乎所有 Linux 發行版本預裝的網絡測試工具，用于跟蹤 Internet 協議（IP）數據包傳送到目标地址時經過的路徑。

traceroute 通過發送 TCP 數據包向目标端口進行探測，以檢測源到目标服務器的整個鍊路上相應端口的連通性情況。

traceroute 端口可用性探測常見用法如下：

示例輸出：

參數說明：

• -n 直接使用IP地址而非主機名稱（禁用 DNS 反查）。

• -T 通過 TCP 探測。

• -p 探測目标端口号。

• Host 目标服務器域名或 IP。

更多關于 traceroute 的用法，可以參閱其 man 幫助。

Windows 環境下端口可用性探測工具介紹

Windows 環境下，可通過 tracetcp 進行端口可用性探測。

tracetcp 同樣通過發送 TCP 數據包進行鍊路探測，以分析是否有鍊路中間節點對目标端口做了阻斷。

下載：

tracetcp 可以通過其官方網站下載最新版。也可以從附件下載 v1.0.2 版 (可能并非最新版)。

安裝：

tracetcp 的使用依賴 winpcap library， 所以需要先下載和安裝 winpcap library。然後将前述下載的 tracetcp 相關文件直接解壓到 C:\Windows 目錄即可（如果解壓到非系統目錄，則需要手工修改系統環境變量，以确保指令可以直接調用）。

使用方法：

tracetcp 的常見用法如下：

示例輸出：

更多參數說明，可以通過 tracetcp -? 獲取和查看。

鍊路測試結果分析簡要說明

端口可用性探測的判斷方法相對簡單，如果相關端口在某一跳被阻斷，則其後各跳均不會有返回數據。據此就可以判斷出異常節點。然後根據相應節點信息，查詢歸屬運營商進行問題反饋。

tracetcp 示例數據：

上述探測數據，目标端口在第 3 跳之後就沒有任何數據返回。說明相應端口在該節點被阻斷。而該節點為内網 IP，所以推斷是本地網絡相關安全策略所緻，需要聯系本地網絡管理部門做進一步排查分析。

traceroute 示例數據：

上述探測數據，目标端口在第 11 跳之後就沒有任何數據返回。說明相應端口在該節點被阻斷。而該節點經查詢歸屬北京移動，所以需要自行或者通過阿裡雲售後技術支持聯系其做進一步排查分析。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!