精华内容
下载资源
问答
  • 异常现象服务器 telnet其他服务器端口和本机端口都无法telnet通,且无法访问网页,但可以正常ping通服务器,更奇怪的是每次只需要重启服务器就可以解决说明:其他服务器端口都是正常的,也不存在防火墙问题无法访问...

    概述

    最近处理了一个拖了我差不多一个月的问题,因为win不是很擅长,所以这里记录下大概的解决过程。


    异常现象

    服务器 telnet其他服务器端口和本机端口都无法telnet通,且无法访问网页,但可以正常ping通服务器,更奇怪的是每次只需要重启服务器就可以解决

    说明:其他服务器端口都是正常的,也不存在防火墙问题

    61a195d6e041e73b34c8a3b9fde3a453.png

    无法访问百度或者自己的网页。

    007e1f51db901131195ffa0d58564f49.png

    1、考虑防火墙

    这里确认是已经关闭防火墙了。


    2、考虑是网卡问题

    禁用网卡,然后重开网卡,但是还是不行,这里要注意如果禁用网卡就不能远程服务器了(忽略过一次)...

    不要问我怎么禁网卡...


    3、检查操作系统日志

    没有什么有效信息。

    下面开始有进展了。


    4、漏洞?

    微软上看到有提示相关漏洞,当Windows2008R2系统运行时间超过497天,TCP/IP的网络资源(端口)就不会再自动释放,在运行一段时间后,本机的网络资源就会被全部用光。这样就会造成系统中任何需要网络资源的组件都无法正常工作。

    官网提示解决办法为打一个SP1的补丁,和一个修补程序。

    e2dbe9395c8bb9787c7082780855bbc7.png

    下载补丁windows6.1-KB976932-X64.exe(sp1补丁)和442685_intl_x64_zip.exe

    SP1的补丁可以去官网下载http://www.microsoft.com/zh-cn/download/details.aspx?id=5842442685_intl_x64_zip.exe官网下载

    0fba5a4224ad26b46fad78c33259d72f.png

    这两个补丁我已共享在我的百度网盘

    链接:https://pan.baidu.com/s/1IzoeO3f8b82TaM65OjnHkw 提取码:wy5t 复制这段内容后打开百度网盘手机App,操作更方便哦

    补充说明:打了补丁后重启服务器观察了几天还是有这种情况。


    5、调整动态端口范围

    5.1、默认的动态端口范围:

    在Windows vista和windows server 2008以前的系统中动态的客户端端口范围是1025到5000;在Windows vista和windows server 2008中,为了遵守IANA的推荐,把范围扩展成49152到65535。在Windows vista和windows server 2008的环境中,可以用如下命令查看这些配置:

    netsh int ipv4 show dynamicport tcpnetsh int ipv4 show dynamicport udpnetsh int ipv6 show dynamicport tcpnetsh int ipv6 show dynamicport udp
    f764bb26052fba526ab35faab1e4cad2.png

    5.2、重新配置

    使用如下命令可以重新配置:

    netsh int set dynamic start=number num=range

    修改如下:

    netsh int ipv4 set dynamicport tcp start=1025 num=60000netsh int ipv4 set dynamicport udp start=1025 num=60000netsh int ipv6 set dynamicport tcp start=1025 num=60000netsh int ipv6 set dynamicport udp start=1025 num=60000

    如上所示,可以为每种传输层协议及每个版本的IP协议进行单独的设置,start的最小值是1025,num指的是范围,最小值是255。

    272afb43174055b0a258f48b32347906.png

    5.3、测试服务器是否能正常telnet和访问

    好吧,问题临时解决。

    cb797445b29ecb5b170011c7b04c462d.png

    可以看到百度也可以访问了。

    218efd6f652ca486e042f367b2a35277.png

    6、调整TCP连接快速回收时间

    操作系统默认TIME_WAIT的TCP连接回收时间是4分钟,TCP默认动态端口范围为开始端口49152,结束端口65535。这样会使回收TCP过慢导致系统吞吐量下降,甚至出现502访问失败问题。

    在Windows开始菜单中,单击“运行”,在“运行”对话框中,输入“regedit”后按“Enter”打开注册表编辑器。

    在“注册表编辑器”中打开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”路径。

    f8ea01334d6f40400431ac77be7d6c2f.png

    在“编辑”菜单中,选择“新建 > DWORD (32-位)值”,输入名称“TcpTimedWaitDelay”。

    88d08ef664483a44c6f805fad770ae0c.png

    右键单击TcpTimedWaitDelay,选择“修改”。

    233ea62cb767a36046a05486eec190ea.png

    在“编辑 DWORD(32位)值”对话框的“基数”区域中,选择十进制值为“30”,并“确定”。(将4分钟修改为2分钟)

    944ccfbc3a9dd9a954ccb1d41a8e5928.png

    7、监控网络连接使用情况

    netstat -ano >> c:cmd.txt

    因为输出有点多,所以拿到外面来具体分析。

    6bc16ec7edced7f1a1ce42ee207607ce.png

    内容如下:

    9212a0e68d5d61c43cc251c73ef83835.png

    可以看到88这台服务器(zabbix)有很多time_wait的连接

    说明:time_wait状态的tcp连接:

    1.这是一种处于连接完全关闭状态前的状态;

    2.通常要等上4分钟(windows server)的时间才能完全关闭;

    3.这种状态下的tcp连接占用句柄与端口等资源,服务器也要为维护这些连接状态消耗资源;

    4.winserver解决这种time_wait的tcp连接只有让服务器能够快速回收和重用那些TIME_WAIT的资源:修改注册表[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters]添加dword值TcpTimedWaitDelay=30(30也为微软建议值;默认为2分钟)和MaxUserPort:65534(可选值5000 - 65534);


    8、zabbix为什么会出现这么多TIME_WAIT?

    表格中的state是TCP连接在agent和server不同阶段时的状态。我们假设每个阶段,agent和server都会得到正确的状态!

    passive agent通信的过程如下:

    94e8110482b2624b7fe83edbc4a46f40.png
    • 1: tcp连接是通过socket通信的,每个socket都是为唯一的,address:port--address:port
    • 2: 第二行的SYN/ACK如果没有发送,那么第一步的SYN会重新发送。在缺省的timeout设置中,如果丢了这个SYN/ACK过程,连接将会被重置(RST),并且这个获取数据的过程将会失败!
    • 3: 当前的连接是全双工的工作模式
    • 4: PUSH标志表明当前正在传送数据!
    • 7: 没有其它事要做,关闭连接。在接下来的关闭过程中,agent会保留TIME_WAIT状态!请去看下TCP连接的3次握手,和TCP关闭的4次挥手过程。 这里并不是正确的连接关闭过程。
    • 8: 带有FIN标志的数据报会被立刻确认,然后zabbix server 立刻知道这个连接已经关闭。
    • 9: zabbix server确认连接关闭的时候,它也会立刻发送一个带FIN的数据包
    • 10: 立刻确认第九步的FIN,到此为止,这个连接就关闭了!
    • 11:passive zabbix agent的连接过程,并没有第十一步的数据报!当第十步中,server端确认连接关闭,并转变状态为closed之后, agent会把TIME_WAIT挂起两分钟。 这意味着这个连接在两分钟内是不可重用的。

    注意:

    使用TCP协议,是为了在不可靠的网络环境中创建可靠的连接!zabbix并不支持UDP和长连接的方式(persistent connection)


    到这里问题基本解决了,不过还得后面继续观察,所以先记录到这里了。后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

    如果你觉得这篇文章对你有帮助, 请小小打赏下.

    a8effe8734624565b7943138f2d814aa.gif
    展开全文
  • 转载连接: http://blog.csdn.net/yuzhilin1/article/details/50680096telnet命令...或者,当服务端运行了一段时间后,突然其监听的端口telnet不通了。当类似这样的telnet失败的情况出现时,都可以按照如下方面进行...

    转载连接: http://blog.csdn.net/yuzhilin1/article/details/50680096


    telnet命令的主要作用是与目标端口进行TCP连接(即完成TCP三次握手)。

          当服务端启动后,但是telnet其监听的端口,却失败了。或者,当服务端运行了一段时间后,突然其监听的端口telnet不通了。当类似这样的telnet失败的情况出现时,都可以按照如下方面进行排查:

    1.观察一下服务端进程的CPU和内存是否有异常。

           比如,当CPU持续在100%时,就有可能导致来自客户端的TCP连接请求被丢弃或无暇处理。 

    2.端口监听器是否运行正常?

            如果服务端是基于ESFramework开发的,则可以通过IRapidServerEngine的Advanced属性的GetPortListenerState方法来获取端口监听器的状态,该方法返回一个PortListenerState对象,其包含3个属性:

    (1)IsMaxConnection:是否达到了最大连接数的限制。

    (2)IsListening:是否正在监听端口。如果未授权,或达到了最大连接数限制,则将会停止监听端口。

    (3)LastDetectTime:最后一次检测TCP连接队列(已完成OS底层的三次握手,但尚未被ESFramework提取的TCP连接存放于该队列中)的时间。 

            如果上述两点都正常,则接下来,需要专业的运维人员或网管人当员参与进来协助排查。

    3.在当前服务器上执行telnet命令,看能否连接成功?

            如果能连接成功,至少表明本机的TCP握手请求是能正常地被接收和处理的。 

    4.在服务器上执行netstat命令

              netstat是一个非常有用的查看端口状态的命令,执行netstat命令后,请注意查看以下信息:

    (1)目标端口是否处于监听状态?

    (2)目标端口上是否存在已成功建立的TCP连接(ESTABLISHED)?其数量是多少?

    (3)是否存在半开连接(SYN_RECV)?其数量是多少?

    (4)是否存在等待关闭的连接(TIME_WAIT)?其数量是多少?

              这里,最有可能的原因是半开连接数达到最大限制,导致windows系统丢弃后续的TCP连接请求。 

    5.TCP三次握手是否正常?

             对于一些奇怪现象的跟踪与分析,数据抓包工具是不可缺少的。

             在服务器上将抓包工具运行起来,然后在其他的电脑上telnet该服务器的目标端口,通过抓包工具观察目标端口上TCP三次握手的过程是否正常:

    (1)目标端口是否收到了来自客户端的SYN请求?

    (2)目标端口有回复SYN_ACK给客户端?

    (3)目标端口有收到来自客户端的第三次握手?

             只有当TCP三次握手顺利完成后,windows底层才会将建立好的TCP连接放入队列中,提交给上层的应用程序。

    6.服务器网络拓扑结构、防火墙、路由器、网络安全监控等相关软硬件

            在抓包分析的同时,结合服务器的网络拓扑接口进行考虑是很有必要的。很可能来自客户端的三次握手请求被防火墙、路由器、或某些网络完全监控的相关软硬件给挡住了

            此时,需要专业的运维人员或网管人员参与进来,协助排查问题,比如:

    (1)在服务器上执行netstat命令,查看目标端口的相关状态信息。

    (2)在服务器上执行抓包工具,监测目标端口上是否有数据从客户端过来。

    (3)分析服务器的网络拓扑结构,并以服务器为中心,依次向外检查防火墙、路由器、网络安全监控等相关软硬件等的设定,并进行针对性的排查测试。

     

           经过以上的排查分析,应该都可以找到问题的根源所在,如果还是没有结果,可以给我留言,我们一起讨论下啊。


    展开全文
  • 记录一下遇到的坑,域名访问网站发现访问不了,telnet IP 80不通,一开始以为服务器80端口未放行,后来发现是apache的问题 apache端口被篡改,修改下apache端口即可,或者更简单粗暴的方法重装下apache 修改端口不...

    记录一下遇到的坑,域名访问网站发现访问不了,telnet IP 80不通,一开始以为服务器80端口未放行,后来发现是apache的问题

    apache端口被篡改,修改下apache端口即可,或者更简单粗暴的方法重装下apache

    修改端口不多做说明,网上一大堆教程

    展开全文
  • windows 下 cmd--->打开命令窗口 输入telnet ip port 如果结果是黑窗口---说明可用 如果是 不可连接之类的话 就是不可用 如果 提示说telnet命令不可用 --百度去查一下,需要配置telnet客户端 ...
    windows 下  cmd--->打开命令窗口  
    输入telnet ip port  
    如果结果是黑窗口---说明可用
    如果是 不可连接之类的话 就是不可用
    如果 提示说telnet命令不可用  --百度去查一下,需要配置telnet客户端
    
    展开全文
  • 测试服务器端口不通telnet命令

    千次阅读 2021-03-20 11:19:52
    我们在服务器上部署了服务,但是不确定接口是否开放,通不通,这个时候就可以在客户端(window)测试一下 打开cmd,并输入telnet,然而可以发现命令不存在 开启telnet 打开控制面板–>程序–>程序和功能–>...
  • telnet的默认端口号是多少查看端口在windows/xp/server中要查看端口,可以使用netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”,按下回车键后...
  • telnet服务器端口

    2021-09-16 10:31:49
    然后勾选上Telnet客户端,代表功能开启。 1.2 使用telnet 然后进入CMD程序: 快速进入cmd教程 命令格式: telnet命令 主机ip 端口 telnet 127.0.0.1 80 如果出现正在连接就说明不通 如果出现空
  • Windows10 Telnet服务端一键安装无时间限制,突破防火墙,同时开启Telnet客户端,简单快捷有效!测试完美支持Windows7/Windows2012支持中文,Windows10-Windows2019中文有瑕疵,目前正常解决中,但不影响Telnet调用...
  • 我们酒店客户端电脑能ping通服务器,但是不能telnet 7203端口 之前客户端上面一款相似软件用的7202端口没有问题,需要怎么开通7203端口呢?</p>
  • Telnet服务的管理中,我们如何进行配置Telnet服务器的相关管理呢?这里我们来帮大家介绍一下命令解释程序以及TCP端口的相关设置。那么具体内容我们参照win2008系统以及Vista系统版本来进行讲解。配置Telnet服务器...
  • 如果提示 telnet 不是命令的话就是没有启用,需要启用一下。 'telnet' 不是内部或外部命令,也不是可...Windows 技术篇-利用telnet方法ping端口不通实例演示,如何测试服务器端口是否启用,windows启用telnet功能。
  • telnet命令测试服务器端口是否通的办法很多站长服务器端口并不清楚怎么测试是否通,下面就写一篇测试服务器端口是否正常通讯的教程。本教程以Windows本机为例,可测试各类操作系统的服务器。首先我们电脑上需要安装...
  • 很多站长并不清楚怎么测试自己的服务器端口是否通讯,下面就写一篇测试服务器端口是否正常通讯的教程。本教程以 Windows 本机为例,可测试各类操作系统的服务器:一、我们需要在电脑上安装 telnet 服务,安装方法...
  • win10配置telnet客户端

    千次阅读 2019-10-11 15:39:45
    win10配置telnet客户端 背景:我们有时候会在云服务器启动了某些应用,却链接不上,此时可以通过telnet来检查端口是否开放。 步骤:我的电脑--》属性--》控制面板--》程序--》启用或关闭windows功能--》 然后...
  • telnet编程 客户端 服务器

    千次阅读 2015-05-16 00:23:24
     先从telnet客户端做起。这里先给出RFC的中文文档链接:http://oss.org.cn/man/develop/rfc/RFC854.txt 。基本上把telnet介绍得差不多了。但关于NVT的介绍太少,也没有给出一个标准。就比如说键盘的方向
  • telnet命令怎么看端口不通

    千次阅读 2021-05-10 18:15:11
    下面是telnet命令怎么看端口不通:1.同时按下键盘快捷键win+r,打开运行界面,输入cmd,回车确定。2.在命令提示符界面输入“telnet+空格+ip”确定就可查询端口是否连通。如何看端口不通,情况下面的提示:如果...
  • linux系统打开telnet端口的方法

    千次阅读 2021-05-10 05:41:15
    windows客户端如果通过cmd窗口连接到远程linux服务器,可以使用telnet;centos系统默认telnet 23端口是关闭的。服务器本地使用nmap ip地址 -p 23查看telnet状态是关闭的;[[emailprotected] ~]# nmap 192.168.20.3 -...
  • ping通服务器telnet端口

    千次阅读 2019-03-22 19:43:22
    什么叫ping通服务器? 在cmd黑窗口中输入ping IP地址或域名,出现已发送=4,已接收=4,就说明ping通了。 Ping(Packet Internet Groper,因特网包探索器)是Windows、Unix和Linux系统下的一个命令。ping也属于一个...
  • 用下列命令编译程序: gcc -Wall telnet-server -o telnetd 启动telnet服务: ./telnetd --daemon #以root用户身份在23端口(即telnet默认端口服务) 或 ./telnetd -P 7838 #以非root用户身份
  • 可以ping,但是telnet端口超时,网站wget超时,访问超时。最后排查是内核配置问题原来是 net.ipv4.tcp_timestamps 设置了为 1 ,即启用时间戳cat /proc/sys/net/ipv4/tcp_timestamps这时将其关闭修改 /etc/sysctl....
  • 适用于: Windows 10 - 所有版本 原始 KB 编号 :187628摘要终端服务器 客户端使用 TCP 端口 3389 与终端服务器通信。 WAN 环境的一个常见问题是防火墙或其他网络筛选器阻止了与此端口的连接。 您可以运行简单的疑难...
  • Telnet 窗口看不见字符,只显示小横线   在用telnet连接tomcat服务器的 时候,窗口中不显示字符,显示成一个一个的横线   解决办法: 按住“Ctrl+]” 回车解决问题   ...
  • 局域网中的其他主机都可以telent服务器中的某个端口,为什么我的主机不能telent这个端口,本人的主机是win8.1的系统,已开启telnet客户端服务器,跪求高手支招! 歇息的
  • telnet测试远程服务器端口的连通性

    千次阅读 2020-04-26 22:28:05
    现在默认的很多Linux发行版都没有安装这个命令,如果没有这个命令就要安装对应的软件,安装telnet客户端就可以,不需要安装服务段,因为我们是访问别人,而不是作为服务器被远程,被远程 用更安全的SSH协议。 ...
  • 开启Telnet服务

    千次阅读 2021-08-04 03:44:19
    找到并勾选“Telnet客户端”和“Telnet服务器”,最后“确定”按钮,稍等片刻即可完成安装。Win7系统的Telnet服务安装完成后,默认情况下是禁用的,还需要启动服务。点击Win7桌面左下角的圆形开始按钮...
  • 所有的WWW文件都必须遵守这个标准,HTTP是一个客户端服务器端请求和应答的标准(TCP),客户端是终端用户,服务器端是网站,通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 69,248
精华内容 27,699
关键字:

服务器telnet客户端端口不通