如何测试前端设备 udp 端口是否开通可用?是不是被占用?

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    测试udp服务的端口是否可用?使用telnet命令?文章源自奇点世界-https://www.xerer.com/archives/34130.html

    telnet ip port文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    但是如果这个用在upd服务上,就会报错, 因为telnet走的是tcp协议, 比如说192.168.80.131在8888端口上开启了个udp的服务,这时使用telnet 192.168.80.131 8888,就会报如下错误:文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    Trying 192.168.80.131...文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    telnet: connect to address 192.168.80.131: Connection refused文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    此时, 可以使用nc这个工具, 大多数的Linux发行版都自带这个工具, fedora 9的/usr/bin/nc所属的安装包是nc-1.84-16.fc9.i386。文章源自奇点世界-https://www.xerer.com/archives/34130.html

    服务端监听:文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    nc -l -u 192.168.80.129 8001文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    客户端:文章源自奇点世界-https://www.xerer.com/archives/34130.html

    使用命令nc -u 192.168.80.129 8001, 在这里输入字符串, 服务端就会回显相同的字符串,表示8001端口上的udp服务是否启用.文章源自奇点世界-https://www.xerer.com/archives/34130.html

    suse上的是用netcat, 方法基本上差不多:文章源自奇点世界-https://www.xerer.com/archives/34130.html

    netcat -l -u -p 8001  这样就可以在0.0.0.0上侦听udp的8001端口文章源自奇点世界-https://www.xerer.com/archives/34130.html

    从另外一台机器,或者开启本机的另外一个虚拟终端, 输入:文章源自奇点世界-https://www.xerer.com/archives/34130.html

    netcat -u 192.168.1.123 8001  在这里输入字符串, 就会回显一个相同的字符串,表示连结是OK的。文章源自奇点世界-https://www.xerer.com/archives/34130.html

    探测UDP端口通不通,使用如下自变量:文章源自奇点世界-https://www.xerer.com/archives/34130.html

    nc -vuz 112.91.151.10 4500文章源自奇点世界-https://www.xerer.com/archives/34130.html

    如果通,显示如下:文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    [112.91.151.10] 500 (isakmp) open文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    如果端口不通,显示如下:文章源自奇点世界-https://www.xerer.com/archives/34130.html

     文章源自奇点世界-https://www.xerer.com/archives/34130.html

    112.91.151.10: inverse host lookup failed:文章源自奇点世界-https://www.xerer.com/archives/34130.html

    (UNKNOWN) [112.91.151.10] 4500 (ipsec-nat-t) : Connection refused文章源自奇点世界-https://www.xerer.com/archives/34130.html

    但是要注意,如果对端开启了防火墙,防火墙把包DROP了,那么是收不到icmp端口不可达信息的,那么使用nc命令就会发现实际不通的端口是通的。仔细想想UDP的原理就清楚了,UDP不像TCP一样需要ACK,所以过一段时间没收到端口不可达,UDP就认为端口是通的,但是实际上UDP资料被防火墙DROP了。文章源自奇点世界-https://www.xerer.com/archives/34130.html

    • 本文由 发表于 2022/05/0510:40:47

    发表评论

    匿名网友