精华内容
下载资源
问答
  • ping 通但端口不通时端口可用性探测说明 端口可用性探测工具介绍 不同的操作系统,端口可用性探测所使用的工具也有所不同。 Linux 环境下端口可用性探测工具介绍 traceroute 是几乎所有 Linux 发行版本预装的网络...
  • 如果公司网站打不开了,假如是因为网络问题,你该如何去进行排查。又比如,远程连接工具连不上服务器或mysql数据库连不上,会不会是因为...现在我们来看看,如果linux服务器出现了网络问题,该如何去排查。ping首先...
    3fed5d6b9de1deb217168f202bc4658e.png

    php中文网课程

    每日17点准时技术干货分享

    54bed376c4208eddce99588282975ac3.png

    7be7c22c6fe8a3ef1f9605fef1660f07.gif

    本文为php中文网认证作者:“齐天大圣”投稿。

    如果公司网站打不开了,假如是因为网络问题,你该如何去进行排查。又比如,远程连接工具连不上服务器或mysql数据库连不上,会不会是因为网络问题。

    日常工作或学习中,我们经常会遇到各种各样的网络问题(因为计算机网络实在太复杂了)。现在我们来看看,如果linux服务器出现了网络问题,该如何去排查。

    ping

    首先来看ping命令,这个命令是用来测试两台主机之间能否进行正常通讯的工具。ping的对象既可以是ip地址,也可以是域名。该命令在linux以及windows的cmd模式下都可以使用。使用方法都是一样的。

    # ping -c 4 8.210.247.5PING 8.210.247.5 (8.210.247.5) 56(84) bytes of data.64 bytes from 8.210.247.5: icmp_seq=1 ttl=64 time=1.54 ms64 bytes from 8.210.247.5: icmp_seq=2 ttl=64 time=1.48 ms64 bytes from 8.210.247.5: icmp_seq=3 ttl=64 time=1.46 ms64 bytes from 8.210.247.5: icmp_seq=4 ttl=64 time=1.48 ms--- 8.210.247.5 ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3004msrtt min/avg/max/mdev = 1.460/1.494/1.548/0.042 ms # ping -c 1 baidu.com ……

    下面,是一个shell脚本,用来查看局域网有哪些ip可以进行通讯

    #!/bin/bashnet='192.168.2.'seqs=`seq 1 254`for seq in $seqsdo    ip=$net$seq    /usr/bin/ping -c 1 -W 1 $ip >/dev/null 2>&1        if [ "$?" == "0" ];then        echo "$ip is UP"    fidone

    traceroute

    该命令是用来查看两台主机之间的各个节点的网络情况。如果当你访问一个网站的时候,速度较慢,那么可以用该命令来查看所有节点的网络情况。

    # traceroute -n google.comtraceroute to google.com (172.217.163.238), 30 hops max, 60 byte packets 1  * * * 2  11.109.220.61  1.444 ms  1.577 ms 11.109.216.189  1.500 ms 3  11.109.220.190  5.512 ms * 11.109.220.174  5.382 ms 4  11.131.180.222  1.660 ms 11.131.180.218  1.519 ms 11.131.180.250  1.365 ms ……

    nslookup

    该命令是可以通过域名来反查ip地址的,使用非常简单。

    nslookup 5iqm.comServer:  100.100.2.136Address: 100.100.2.136#53Non-authoritative answer:Name: 5iqm.comAddress: 121.196.12.64

    netstat

    。如果网站访问不了,我们首先做的应该是ping服务器的ip地址,如果能够正常ping通,接下来应该ping网站域名,看dns是否正常解析。如果都没有问题,网站还是访问不了,那就需要去看看80端口是否对外开放了。netstat命令就是用来查看主机端口监听情况。

    # netstat -tlunpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      30721/nginx: master tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1275/pure-ftpd (SER tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1167/sshd           tcp        0      0 0.0.0.0:888             0.0.0.0:*               LISTEN      30721/nginx: master tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN      2068/python

    telnet

    该命令可以用来测试服务器的指定端口是否对自己开放。

    # telnet 8.210.110.139 22Trying 8.210.110.139...Connected to 8.210.110.139.   Escape character is '^]'.SSH-2.0-OpenSSH_7.4# telnet 8.210.110.139 3306Trying 8.210.110.139...  <=== 一直是这样的状态则

    如果是上述的第一种情况,则说明8.210.110.139的22端口是开放的。如果是第二种的话,一直在trying,则说明此端口没有对自己开放。

    9200857cb8a4cfec0d24e7b67cfd87f0.png

    展开全文
  • 以下的 Linux 和Windows实用工具和命令 —— 从基础的到高级的 —— 将帮你更轻松地管理你的网络。在几个命令中,你将会看到 ,它是"完全合格域名"的全称。当你看到它时,你应该用你的网站 URL 或你的服务器来代替它...

    如果你是一位系统管理员,那么你的日常工作应该包括管理服务器和数据中心的网络。以下的 Linux 和Windows实用工具和命令 —— 从基础的到高级的 —— 将帮你更轻松地管理你的网络。

    在几个命令中,你将会看到 ,它是"完全合格域名"的全称。当你看到它时,你应该用你的网站 URL 或你的服务器来代替它(比如,server-name.company.com),具体要视情况而定。

    ping(Packet Internet Groper/因特网包探索器)

    Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用"ping"命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。

    ping就是对一个网址发送测试数据包,看对方网址是否有响应并统计响应时间,以此测试网络。

    具体方式是,开始—运行—cmd,在调出的dos窗口下输入 ping 空格 + 你要ping的网址,回车。

    比如 " pingXXX网址" 之后屏幕会显示类似信息

    d5a9e2792a764b54c42a210575ab0954.png

    ping 命令参数

    在DOS窗口中,输入ping /?(注意,ping后面有一个空格,不可省略),或者直接输入ping加一个空格。敲击回车键,会显示出ping命令的帮助说明。

    6a01260256d2d233a39bf0f93c3a5dcd.png

    ping命令参数

    (1)实例:测试目标并进行名字解析。

    C:>ping –a 目标IP地址

    990926b972fc5845de3413283119adb7.png

    ipconfig(IPConfig/显示IP配置值)

    IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP——Windows NT下的一种把较少的IP地址分配给较多主机使用的协议,类似于拨号上网的动态IP分配),这个程序所显示的信息也许更加实用。

    简单来说,ipconfig这个命令让我们可以快速的获得计算机当前的IP地址、子网掩码和缺省网关等信息,这些信息都是进行测试和故障分析的必要项目。同时,此命令也可以清空DNS缓存(DNS cache)。

    ipconfig 命令参数

    8206dcaeace5c5430a1348af160a2db0.png

    ipconfig命令参数

    Traceroute

    ping 是用于检查端到端的连通性,traceroute 实用工具将告诉你到达对端系统、网站,或服务器所经过的路径上所有路由器的 IP 地址。traceroute 在网络连接调试中经常用于在 ping 之后的第二步。

    这是一个跟踪从你的系统到其它对端的全部网络路径的非常好的工具。在检查端到端的连通性时,这个实用工具将告诉你到达对端系统、网站、或服务器上所经历的路径上的全部路由器的 IP 地址。通常用于网络连通性调试的第二步。

    语法:

    · traceroute /

    Telnet

    语法:

    · telnet / 是用于 telnet[3] 进入任何支持该协议的服务器。

    nslookup(name server lookup/域名查询)

    nslookup是一个程序的名字,这个程序让因特网服务器管理员或任何的计算机用户输入一个主机名(举例来说,"www.toutiao.com")并发现相应的IP地址。它也会相反的名字查找为一个你指定的 IP 住址找出主机名。

    nslookup参数用法:

    nslookup [-opt ...] # 使用默认服务器的交互模式

    nslookup [-opt ...] - server # 使用 "server" 的交互模式

    nslookup [-opt ...] host # 仅查找使用默认服务器的 "host"

    nslookup [-opt ...] host server # 仅查找使用 "server" 的 "host"

    a5a6c04285cc37c309bb63f4c185c413.png

    用nslookup命令反向查找头条地址

    Netstat

    这个网络统计(netstat)实用工具是用于去分析解决网络连接问题和检查接口/端口统计数据、路由表、协议状态等等的。它是任何管理员都应该必须掌握的工具。

    语法:

    · netstat -l 显示所有处于监听状态的端口列表。

    · netstat -a 显示所有端口;如果去指定仅显示 TCP 端口,使用 -at(指定信显示 UDP 端口,使用 -au)。

    · netstat -r 显示路由表。

    ·

    9596fd6260455afb8b715df2dff0bb8f.png

    · netstat -s 显示每个协议的状态总结。

    ·

    3fc6da791844e3348a54e62a946dccac.png

    · netstat -i 显示每个接口传输/接收(TX/RX)包的统计数据。

    ·

    e9a304293d5f0d4f24a547adcf869e33.png

    Nmcli

    nmcli 是一个管理网络连接、配置等工作的非常好的实用工具。它能够去管理网络管理程序和修改任何设备的网络配置详情。

    语法:

    · nmcli device 列出网络上的所有设备。

    · nmcli device show 显示指定接口的网络相关的详细情况。

    · nmcli connection 检查设备的连接情况。

    · nmcli connection down 关闭指定接口。

    · nmcli connection up 打开指定接口。

    · nmcli con add type vlan con-name dev id ipv4 gw4 在特定的接口上使用指定的 VLAN 号添加一个虚拟局域网(VLAN)接口、IP 地址、和网关。

    ·

    f5ab6975bc8949934a675585042f97af.png

    路由

    检查和配置路由的命令很多。下面是其中一些比较有用的:

    语法:

    · ip route 显示各自接口上所有当前的路由配置。

    ·

    7cc6870ff96fb0948fe3083946fa3679.png

    · route add default gw 在路由表中添加一个默认的网关。

    · route add -net gw 在路由表中添加一个新的网络路由。还有许多其它的路由参数,比如,添加一个默认路由,默认网关等等。

    · route del -net 从路由表中删除一个指定的路由条目。

    ·

    ff782ea64f0f36afdc835babba45b104.png

    · ip neighbor 显示当前的邻接表和用于去添加、改变、或删除新的邻居。

    ·

    d487313d973f6f7ba0061bf5302f42fa.png

    ·

    c7b1190c3cafc891742a3a37fadd3e80.png

    · arp (它的全称是 "地址解析协议")类似于 ip neighbor。arp 映射一个系统的 IP 地址到它相应的 MAC(介质访问控制)地址。

    ·

    61bdcd094b9a1b14742a0f3176df5e66.png

    Tcpdump 和 Wireshark

    Linux 提供了许多包捕获工具,比如 tcpdump、wireshark、tshark 等等。它们被用于去捕获传输/接收的网络流量中的数据包,因此它们对于系统管理员去诊断丢包或相关问题时非常有用。对于热衷于命令行操作的人来说,tcpdump 是一个非常好的工具,而对于喜欢 GUI 操作的用户来说,wireshark 是捕获和分析数据包的不二选择。tcpdump 是一个 Linux 内置的用于去捕获网络流量的实用工具。它能够用于去捕获/显示特定端口、协议等上的流量。

    语法:

    · tcpdump -i 显示指定接口上实时通过的数据包。通过在命令中添加一个 -w标志和输出文件的名字,可以将数据包保存到一个文件中。例如:tcpdump -w -i 。

    ·

    6a534c99b39ab911450a544a16ede3ae.png

    · tcpdump -i src 从指定的源 IP 地址上捕获数据包。

    · tcpdump -i dst 从指定的目标 IP 地址上捕获数据包。

    · tcpdump -i port 从一个指定的端口号(比如,53、80、8080 等等)上捕获数据包。

    · tcpdump -i 捕获指定协议的数据包,比如:TCP、UDP、等等。

    Iptables

    iptables 是一个包过滤防火墙工具,它能够允许或阻止某些流量。这个实用工具的应用范围非常广泛;下面是它的其中一些最常用的使用命令。

    语法:

    · iptables -L 列出所有已存在的 iptables 规则。

    · iptables -F 删除所有已存在的规则。

    下列命令允许流量从指定端口到指定接口:

    · iptables -A INPUT -i -p tcp –dport -m state –state NEW,ESTABLISHED -j ACCEPT

    · iptables -A OUTPUT -o -p tcp -sport -m state – state ESTABLISHED -j ACCEPT

    下列命令允许环回

    loopback

    接口访问系统:

    · iptables -A INPUT -i lo -j ACCEPT

    · iptables -A OUTPUT -o lo -j ACCEPT

    Nslookup

    nslookup 工具是用于去获得一个网站或域名所映射的 IP 地址。它也能用于去获得你的 DNS 服务器的信息,比如,一个网站的所有 DNS 记录(具体看下面的示例)。与 nslookup 类似的一个工具是 dig(Domain Information Groper)实用工具。

    语法:

    · nslookup 显示你的服务器组中 DNS 服务器的 IP 地址,它后面就是你想去访问网站的 IP 地址。

    · nslookup -type=any 显示指定网站/域中所有可用记录。

    网络/接口调试

    下面是用于接口连通性或相关网络问题调试所需的命令和文件的汇总。

    语法:

    · ss 是一个转储套接字统计数据的实用工具。

    · nmap ,它的全称是 "Network Mapper",它用于扫描网络端口、发现主机、检测 MAC 地址,等等。

    · ip addr/ifconfig -a 提供一个系统上所有接口的 IP 地址和相关信息。

    · ssh -vvv user@ 允许你使用指定的 IP/域名和用户名通过 SSH 协议登入到其它服务器。-vvv 标志提供 SSH 登入到服务器过程中的 "最详细的" 信息。

    · ethtool -S 检查指定接口上的统计数据。

    · ifup 启动指定的接口。

    · ifdown 关闭指定的接口

    · systemctl restart network 重启动系统上的一个网络服务。

    · /etc/sysconfig/network-scripts/ 是一个对指定的接口设置 IP 地址、网络、网关等等的接口配置文件。DHCP 模式也可以在这里设置。

    · /etc/hosts 这个文件包含自定义的主机/域名到 IP 地址的映射。

    · /etc/resolv.conf 指定系统上的 DNS 服务器的 IP 地址。

    · /etc/ntp.conf 指定 NTP 服务器域名。

    展开全文
  • vmware8中装了两个centos6.5,其中一个搭建了hadoop-1.1.2,...之前已经将装了hadoop的centos防火墙关闭了,能ping通,就是不能用域名:端口号访问。装了hadoop的centos是可以访问我在windows下搭建的apache的,就是下一

    vmware8中装了两个centos6.5,其中一个搭建了hadoop-1.1.2,伪分布式,在centos上可以访问自己的 localhost:50070,但是在另一台centos上和windows下,不能访问。之前已经将装了hadoop的centos防火墙关闭了,能ping通,就是不能用域名:端口号访问。装了hadoop的centos是可以访问我在windows下搭建的apache的,就是下一个wampserver装一下就行。

    最后查到了,仅仅关闭防火墙并不行。应该再开启,再关闭

    开启: service iptables start 
    关闭: service iptables stop 

    展开全文
  • 最近无法通过SSH连接Linux服务器,访问该服务器上的HTTP服务也出现异常。可以ping,但是telnet端口超时,网站wget超时,访问超时。最后排查是内核配置问题原来是 net.ipv4.tcp_timestamps 设置了为 1 ,即启用时间戳...

    最近无法通过SSH连接Linux服务器,访问该服务器上的HTTP服务也出现异常。可以ping,但是telnet端口超时,网站wget超时,访问超时。

    最后排查是内核配置问题

    原来是 net.ipv4.tcp_timestamps 设置了为 1 ,即启用时间戳

    cat /proc/sys/net/ipv4/tcp_timestamps

    这时将其关闭

    修改 /etc/sysctl.conf 中

    net.ipv4.tcp_timestamps = 0

    sysctl -p

    生效

    原理:

    问题出在了 tcp 三次握手,ping 的通 icmp ok ,http ssh mysql 都不 ok

    经过nat之后,如果前面相同的端口被使用过,且时间戳大于这个链接发出的syn中的时间戳,服务器上就会忽略掉这个syn,不返会syn-ack消息,表现为用户无法正常完成tcp3次握手,从而不能打开web页面。在业务闲时,如果用户nat的端口没有被使用过时,就可以正常打开;业务忙时,nat端口重复使用的频率高,很难分到没有被使用的端口,从而产生这种问题。

    只有客户端和服务端都开启时间戳的情况下,才会出现能ping通不能建立tcp三次握手的情况

    netstat -s | grep timestamp

    在同一个内网环境下,多人使用同一个公网IP进行上网,这样NAT之后是大大增加了端口的重复使用的概率,Centos7默认开起了TCP/IP建立的timestamp,所有导致TCP三次握手失败。

    cat /proc/sys/net/ipv4/tcp_tw_recycle

    cat /proc/sys/net/ipv4/tcp_timestamps

    net.ipv4.tcp_tw_recycle=0

    net.ipv4.tcp_timestamps=0

    展开全文
  • linux开放指定端口操作,解决端口无法访问,可以ping通,telnet不通的情况。## 问题 某个 CentOS 服务器的80端口无法访问,可以ping通,telnet不通,无法提供服务。## 解决办法 这时候考虑是防火墙没有开放此端口,...
  • 的centos防火墙关闭了,能ping通,就是不能用域名:端口号访问。装了hadoop的centos是可以访问我在windows下搭建的apache的,就是下一个wampserver装一下就行。 最后查到了,仅仅关闭防火墙并不行。应该再开启,再...
  • 前言做开发的人员,可能都会遇到网络的一些问题。这时一般都需要测试指定的网络是否能正常访问...想要知道其中某个端口的系统是否可以访问通,一般的ping命令是解决不了这个问题的,因为不管在windows下还是linux下...
  • Linux中,想对特定的端口加密访问,可以使用iptables的ping方式。 作用 访问被限制的端口,必需先ping发送对应的字节包(字节包大小可自行设置,此为密钥)才能访问成功! 下边是对SSH的22端口加入ping...
  • 我本地对 A(120.*.*.134) 服务器ping 不通,一直是timeout,但是登陆 B(120.*.*.135) 后,ping 120.*.*.134 是通的, 并且能访问134的80, 22端口。 本地ping A(120.*.*.134)只有在A服务器启动的那个瞬间能够...
  • 1.重启后生效  开启: chkconfig iptables on  关闭: chkconfig iptables off 2.即时生效,重启后失效 ... 开启: service iptables start ...2.查看防火墙开放端口  #cat /etc/sysco
  • 电脑与服务器在同一网络中,ping name@ip可以通,但是ssh name@ip卡死无反应。 解决方案: 0、重启大法 1、检查ssh服务是否开启 ubuntu不会默认安装ssh-server。先进行ssh服务的安装```sudo apt-get install openssh...
  • windows tcp ping 端口工具及使用方法

    千次阅读 2014-04-08 16:51:17
    tcpudpdebug_setup.zip 测试场景: 我需要在本机windows操作系统上ping一台linux服务器端口通断与否。 网络环境为外网。 安装上面的软件后,做以下操作: 1...
  • ping服务器和telnet通端口

    千次阅读 2019-03-22 19:43:22
    什么叫ping服务器? 在cmd黑窗口中输入ping IP地址或域名,出现已发送=4,已接收=4,就说明ping通了。 Ping(Packet Internet Groper,因特网包探索器)是Windows、Unix和Linux系统下的一个命令。ping也属于一个...
  • 当客户端访问目标服务器时,如果能 ping 通,业务端口却无法访问,可能是链路中的相关节点拦截了端口所致。您可以利用端口可用性探测的相关工具,执行测试步骤,验证是否有节点拦截了端口端口可用性探测工具介绍 ...
  • 目前java代码运行在xp,然后安装了一个虚拟机ubuntu服务器,xp测能pinglinux服务器:但是通过给予snmp4j写的java代码无法访问,报错...小弟我正在研究如何使用snmp4j监控linux服务器。目前java代码运行在xp,然后...
  • 使用CentOS6版本搭建Ambari集群,在另外一台CentOS6或Window上不能访问 ip:port 服务,节点之间IP和域名可以相互ping通,就是不能访问 IP(域名):端口。 解决: 最后查到了,仅仅关闭防火墙并不行。应该再开启,再...
  • 我租了一个阿里云的轻量应用级服务器,默认装了CentOS,手动配置完jdk和tomcat后,启动Tomcat,然后本机通过访问ip:端口发现无响应,也就是说访问失败。 开始查找访问错误的原因: 主机使用cmd命令ping远程服务器...
  • Linux开放1521端口允许网络连接Oracle ListenerLinux开放1521端口允许网络连接Oracle Listener症状:1. TCP/IP连接是通的。可以用ping 命令测试。2. 服务器上Oracle Listener已经启动。lsnrctl status 查看listener...
  • 前言 ...想要知道其中某个端口的系统是否可以访问通,一般的ping命令是解决不了这个问题的,因为不管在windows下还是linux下,ping命令只能跟IP地址或者域名,是不能加端口访问的。 Windows 在wi...
  • 在实际项目中,我们用到ping、telnet、ipconfig(ifconfig)来查看ip、探测指定ip是否开放指定端口以及服务器(电脑)配置 其实查看网络一版用到的就是 nmap eg:nmap 192.168.1.8 -p 22 telnet eg:telnet 192....
  • 内网的Linux服务器A日常需要通过curl命令连接公网的Linux服务器B,传输数据并执行脚本。A连接B的时候过了一个SNAT转换。 某日突然发现服务器A curl连接服务器B失败,但ping服务器B可通,telnet 443端口也正常,检查...
  • 问题描述 本地服务启动可以通过外网地址访问服务器端口,但是centos...2,另外一台linux服务器ping 端口 telnet ip port 3,服务器自身去ping 端口 telnet ip port 最后发现是因为阿里云服务器未将自身外网地址设...
  • Linux开放1521端口允许网络连接Oracle Listener症状:1. TCP/IP连接是通的。可以用ping 命令测试。2. 服务器上Oracle Listener已经启动。lsnrctl status 查看listener状态lsnrctl start 启动Oracle listener3. ...
  • 无论是服务器/客户机 最常用的就是ping命令,但ping命令只能检测ICMP协议,若对方禁止ping协议了,自然ping命令也就无法检测了,此时,我们可以通过tcping工具以tcp/udp协议方式来代替ping命令检测网络延迟状况,于...
  • 前言做开发的人员,可能都会遇到网络的一些问题。这时一般都需要测试指定的网络是否能正常访问...想要知道其中某个端口的系统是否可以访问通,一般的ping命令是解决不了这个问题的,因为不管在windows下还是linux下...
  • 前言做开发的人员,可能都会遇到网络的一些问题。这时一般都需要测试指定的网络是否能正常访问...想要知道其中某个端口的系统是否可以访问通,一般的ping命令是解决不了这个问题的,因为不管在windows下还是linux下...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 450
精华内容 180
热门标签
关键字:

linux服务器ping端口

linux 订阅