如何探测一个服务端口被中间某个防火墙屏蔽

godguy

各位大侠，现在有个问题需要请教下：            
          我的主机A经过广域网发送UDP报文到服务器B， 由于UDP的目的端口不是知名端口，这个UDP报文会被某个防火墙丢弃，我想知道有没有办法可以探测整个网络看从A到B的路径上是哪个IP的防火墙丢弃的这个端口的UDP报文，请给予帮助！

langue

难，路由器可能直接DROP了你的包，甚至连traceroute都阻止了，你可能都不知道中间经过了哪些路由器，更不要说判断是哪一台阻挡了你的数据。

samlumengjun

如果A和B都是通过公网地址通信的话,理论上中间没有任何设备会drop数据包.包被丢弃最大可能还是要去看:
1.A是否真的发送成功.
2.B是不是收到数据包
3.B是不是处理数据包
关键是你要确定A和B是直接接在公网上还是通过防火墙接公网.

drangon

[quoto]
"理论上中间没有任何设备会drop数据包"
[/quoto]

理论上，中间任何设备都会drop数据包，
如果是无意中drop，自然也无意通知你，
如果是有意drop，也很有可能会有意不通知你

wesleyluo

学习的！

godguy

理论上应该都是通过自己的防火墙（也许内部的防火墙有很多个）接入到公网上，现实情况是有时候这个目的端口是用户自定义的，所以会被某些防火墙（应该是内部的防火墙）当作是攻击报文而被丢弃，所以需要一种方法来查找被哪个防火墙丢弃了。这样可以和用户合理的解释去找到丢弃报文的防火墙。

samlumengjun

[quoto]
"理论上中间没有任何设备会drop数据包"
[/quoto]

理论上，中间任何设备都会drop数据包，
如果 ...
drangon 发表于 2010-03-10 19:26

真是这样的话建议isp都关门吧,我说的drop是软件drop,不是因为硬件处理能力问题而drop

samlumengjun

理论上应该都是通过自己的防火墙（也许内部的防火墙有很多个）接入到公网上，现实情况是有时候这个目的端口 ...
godguy 发表于 2010-03-11 09:39

    这样的话你必须在内部从你的网关开始逐个向上去查看究竟是哪个drop了你的包.