免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6751 | 回复: 7

如何探测一个服务端口被中间某个防火墙屏蔽 [复制链接]

论坛徽章:
0
发表于 2010-03-10 17:58 |显示全部楼层
各位大侠,现在有个问题需要请教下:            
          我的主机A经过广域网发送UDP报文到服务器B, 由于UDP的目的端口不是知名端口,这个UDP报文会被某个防火墙丢弃,我想知道有没有办法可以探测整个网络看从A到B的路径上是哪个IP的防火墙丢弃的这个端口的UDP报文,请给予帮助!

论坛徽章:
0
发表于 2010-03-10 18:25 |显示全部楼层
难,路由器可能直接DROP了你的包,甚至连traceroute都阻止了,你可能都不知道中间经过了哪些路由器,更不要说判断是哪一台阻挡了你的数据。

论坛徽章:
0
发表于 2010-03-10 18:37 |显示全部楼层
如果A和B都是通过公网地址通信的话,理论上中间没有任何设备会drop数据包.包被丢弃最大可能还是要去看:
1.A是否真的发送成功.
2.B是不是收到数据包
3.B是不是处理数据包
关键是你要确定A和B是直接接在公网上还是通过防火墙接公网.

论坛徽章:
0
发表于 2010-03-10 19:26 |显示全部楼层
[quoto]
"理论上中间没有任何设备会drop数据包"
[/quoto]

理论上,中间任何设备都会drop数据包,
如果是无意中drop,自然也无意通知你,
如果是有意drop,也很有可能会有意不通知你

论坛徽章:
0
发表于 2010-03-10 21:46 |显示全部楼层
学习的!

论坛徽章:
0
发表于 2010-03-11 09:39 |显示全部楼层
理论上应该都是通过自己的防火墙(也许内部的防火墙有很多个)接入到公网上,现实情况是有时候这个目的端口是用户自定义的,所以会被某些防火墙(应该是内部的防火墙)当作是攻击报文而被丢弃,所以需要一种方法来查找被哪个防火墙丢弃了。这样可以和用户合理的解释去找到丢弃报文的防火墙。

论坛徽章:
0
发表于 2010-03-11 10:31 |显示全部楼层
[quoto]
"理论上中间没有任何设备会drop数据包"
[/quoto]

理论上,中间任何设备都会drop数据包,
如果 ...
drangon 发表于 2010-03-10 19:26

真是这样的话建议isp都关门吧,我说的drop是软件drop,不是因为硬件处理能力问题而drop

论坛徽章:
0
发表于 2010-03-11 10:36 |显示全部楼层
理论上应该都是通过自己的防火墙(也许内部的防火墙有很多个)接入到公网上,现实情况是有时候这个目的端口 ...
godguy 发表于 2010-03-11 09:39



    这样的话你必须在内部从你的网关开始逐个向上去查看究竟是哪个drop了你的包.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP