详细介绍解决网络端口问题的方法,如何检测网络端口的通断,测试服务器的TCP端口或UDP端口是否联通?
目 录
一、最难解决的网络问题
(一)问题概述
(二)简单网络问题
1、网络硬件问题
2、网络解析和代理问题
3、网络带宽问题
(三)复杂网络问题-网络端口问题
二、网络端口常见的一些问题总结
(一)常见问题归纳
(二)解决思路
三、如何检测网络端口是否正常
(一)测试TCP端口通断的方法
1、使用telnet判断
2、使用ssh判断
3、使用wget判断
4、使用端口扫描工具nmap
(二) UDP端口的连通性
1、工具介绍
2、UDP端口通断测试
一、最难解决的网络问题
(一)问题概述
现在的软件应用系统非常多,很多软件系统现在基本都支持web,而web是必须有网络的。因此,在软件应用服务器部署好以后,如果Web客户端不能正常工作,我们可以很快解决自己软件的问题,但是碰到网络问题,就有点麻烦了。一般情况下,客户现场网络不是我们熟悉的,我们需要现场的IT工程师配合,而IT工程师对我们的软件又不熟悉。因此,就增加了解决问题的难度。
为了更好的解决问题,我们把网络问题分成如下5类:
- 网络硬件问题
- 网络解析和代理问题
- 网络端口问题
- 网络带宽问题
- 其他网络问题
同时我们自己要有一定的网络知识和工具,以便我们一步步的来排查,最后解决问题。
(二)简单网络问题
1、网络硬件问题
- 网络交换机、路由器等硬件设备故障,可能会中断网络连接或导致数据传输中断。
- 网络连接问题:如果服务器和客户端之间的网络连接不稳定或中断,可能会导致Web客户端无法正常访问服务器。
- 路由问题:网络中的路由配置错误或不稳定,可能导致数据包在传输过程中发生丢失或延迟,从而影响Web客户端的正常访问。、
- 网闸问题:网络中有网闸,阻断了数据传输。
这种问题比较好解决,IT工程师会解决。
2、网络解析和代理问题
- DNS解析问题:如果Web客户端无法正确解析服务器的域名,则无法建立与服务器之间的连接。
- 代理服务器问题:如果Web客户端需要通过代理服务器访问外部网络,而代理服务器设置不正确或无法正常工作,可能会导致Web客户端无法正常访问服务器。
这种问题比较明显,容易解决。
3、网络带宽问题
- 网络拥堵问题:如果网络带宽不足或网络流量过高,可能会导致数据传输延迟或丢失,从而影响Web客户端的正常访问。
- 网络丢包问题:网络不稳定或者受到干扰,可能会导致数据丢失
这种问题,IT工程师会解决,是他们份内的事情。
(三)复杂网络问题-网络端口问题
网络硬件没有问题,连接没有问题(ping的通),一些地址解析和代理也是正确的,剩下的就是网络端口方面的问题了。 网络端口问题一般有以下几种:
- 防火墙设置问题:防火墙可能会阻止Web客户端与服务器之间的通信。如果服务器的防火墙未正确配置,比如端口没有开放,可能会拒绝来自Web客户端的请求。
- 服务器自身的防火墙设置问题,同上;
- 软件应用服务启动了,但是服务的网络端口有冲突,或者服务需要用到多个端口,有部分没有起作用。
之所以说网络端口相关问题是比较复杂,是因为我们很难有一些有效的手段来判断、验证这些问题。当问题出现,最难的往往是我们不知道问题出在哪里?网络是通的,带宽是足够的,但是服务就是不起作用。碰到这种情况,很多新手往往会懵圈。
还有更让人崩溃的,本地可以正常使用,通过远程就不正常了。
网络我们不能随便动,更不能在上面做改动。我们若说是网络问题,那IT工程师会说:网络可以ping通,防火墙也按照你们要求开放了,网络没有问题,肯定是你们软件出了什么问题。碰到这种情况,现场工程师会感觉到怎么这么复杂?
因此,我们可以说在网络软件应用系统部署中,网络端口相关的问题,是最难解决的网络问题。
二、网络端口常见的一些问题总结
(一)常见问题归纳
在应用层面,网络端口常见的一些问题通常有:
- 端口被占用:当一个端口被多个应用程序或服务占用时,可能导致网络通信受阻。此时需要找到并关闭占用端口的应用程序或服务。
- 端口未打开或被阻止:某些特定的应用程序或服务需要打开特定的端口才能正常工作。如果该端口未打开或被防火墙阻止,可能会导致应用程序或服务无法正常工作。此时需要检查防火墙设置或网络管理员的配置,以确保端口正确打开。
- 端口配置错误:在配置网络设备或服务器时,可能会将端口配置错误,导致网络通信中断。需要仔细检查端口的配置参数,确保正确配置。
(二)解决思路
解决这些网络端口问题需要根据具体情况采取相应的措施。
- 对于端口被占用的问题,需要找到并关闭占用端口的应用程序或服务;
- 对于端口未打开或被阻止的问题,需要检查防火墙设置或网络管理员的配置,以确保端口正确打开;对于有的虚拟机,还需要检测虚拟机的安全规则。
- 对于端口配置错误问题,需要仔细检查端口的配置参数,确保正确配置。
但是,如何具体实施,需要我们掌握一定的工具和技巧,下一章节我们详细描述。
三、如何检测网络端口是否正常
(一)测试TCP端口通断的方法
1、使用telnet判断
telnet是windows标准服务,可以直接用,若没有配置,只需要在安装配置中选择telnet客户端即可;如果是linux机器,需要安装telnet.
用法: telnet ip port
(1)先用telnet连接不存在的端口
说明端口8099是不通的。
(2)连接存在的端口
输入命令 telnet 123.23.22.11 22, 出现如下提示:
有ssh相关的信息提示,说明端口22是通的。
2、使用ssh判断
ssh是linux的标准配置并且最常用,也可以用来判断端口。在windows中也可以使用。
用法: ssh -v -p port username@ip
-v 调试模式(会打印日志).
-p 指定端口
username可以随意
或者
用法:ssh 地址 -p port
(1)连接不存在端口
说明端口2608是不通的。
(2)连接存在的端口
说明端口26088是通的。
3、使用wget判断
wget是linux下的下载工具,需要先安装.
用法: wget ip:port
1)连接不存在的端口
说明端口8090是不通的。
2)连接存在的端口
说明端口22是通的。
4、使用端口扫描工具nmap
端口扫描工具是一个强大的工具,若系统没有安装,可以手动安装。
(1)在centos上,采用命令:yum install nmap
(2)在Ubuntu上,采用命令: apt install nmap
下面我们具体做一下测试:
(1)扫描本机的端口
若要扫码本机从1到65000范围内使用的端口,采用命令
nmap -p 1-65000 localhost
结果如下图:
(2)扫描远程的端口
若要扫码远程主机(192.168.1.100)的,从1到65000范围内使用的端口,采用命令
nmap -p 1-65000 192.168.1.100
结果如下图:
(二) UDP端口的连通性
1、工具介绍
因为UDP协议是无连接的,不需要通过握手建立连接,数据发送后,server端也不会返回确认信息。
因此,一般可以使用netcat检测,netcat功能非常强大,测试udp只是其中的一个功能应用。
有的linux机器上没有安装这个软件,需要手动安装。
(1)在centos上,采用命令:yum install netcat
(2)在Ubuntu上,采用命令: apt install netcat
2、UDP端口通断测试
在目标机器监听UDP端口port1, 在客户端机器向目标机器port1端口发送UDP数据报,看能否发送成功。发送成功,则表示可连通。
例如:
(1)A机器上运行:
nc -ul 1080 或:netcat -ul -p 1080
// 使用udp模式监听1080 端口
(2)B机器上运行:
nc -u x.x.x.x 1080 或:netcat -u x.x.x.x 1080
//使用udp模式向该ip的1080端口发送信息。
(3)检测出结果
在任意一边(比如:192.168.1.191)输入内容,另一边(比如:192.168.1.152)则会收到相应内容,以此就可以测试该端口的udp连接是否通常。
192.168.1.191监听1080端口,作为udp的服务端,可以收发数据,如下图:
192.168.1.152作为udp的客户端,可以收发数据,如下图:
