web-dev-qa-db-fra.com

tracer une adresse IP et un port particuliers

J'ai une application fonctionnant sur le port 9100 sur un serveur distant servant des pages http. Après avoir ssh sur le serveur, je peux boucler localhost 9100 et recevoir la réponse.

Cependant, je ne parviens pas à accéder à la même application depuis le navigateur avec http://ip:9100

Je suis également incapable de telnet à partir de mon PC local. Comment le déboguer? Existe-t-il un moyen de suivre une combinaison particulière d’adresses IP et de ports pour voir où elle est bloquée?

Tous les outils/commandes/utilitaires linux seront appréciés. 

Merci, Murtaza

linuxnetworkingubuntunetwork-programming
17
murtaza52

Tout d’abord, vérifiez l’adresse IP à laquelle votre application est liée. Il ne peut s'agir que d'une liaison vers une adresse locale, par exemple, ce qui signifie que vous ne la verrez jamais depuis une machine différente, quels que soient les états du pare-feu.

Vous pouvez essayer d’utiliser un scanner de port tel que nmap pour voir si le port est ouvert et visible de l’extérieur ... il peut vous dire si le port est fermé (personne ne l’écoute), ouvert (vous devriez pouvoir le voir correctement) ou filtré (par un pare-feu, par exemple).

4
Rook
tcptraceroute   xx.xx.xx.xx 9100

si vous ne l'avez pas trouvé, vous pouvez l'installer

yum -y install tcptraceroute

ou 

aptitude -y install tcptraceroute
26
KING SABRI

Vous pouvez utiliser la commande traceroute par défaut à cette fin. Il n'y aura alors rien à installer.

traceroute -T -p 9100 <IP address/hostname>

L'argument -T est requis pour que le protocole TCP soit utilisé au lieu du protocole UDP.

26
EternalHour

vous pouvez utiliser tcpdump sur le serveur pour vérifier si le client atteint même le serveur.

  tcpdump -i any tcp port 9100

assurez-vous également que votre pare-feu ne bloque pas les connexions entrantes.

EDIT: vous pouvez également écrire le dump dans un fichier et l’afficher avec Wireshark sur votre client si vous ne voulez pas le lire sur la console.

2e édition: vous pouvez vérifier si vous pouvez atteindre le port via

 nc ip 9100 -z -v

à partir de votre PC local.

11
dwalter

pour ce faire, utilisez la commande suivante: tcptraceroute -p destination port destination IP. comme: tcptraceroute -p 9100 10.0.0.50 mais n'oubliez pas d'installer le paquet tcptraceroute sur votre système. tcpdump et nc installés par défaut sur le système. Cordialement 

0
Hamid Sami