特定のポートを切断するルーターを特定する
私といくつかのサーバーの間のどの特定のルーターが特定のポートでの接続をブロックしているかを識別する方法はありますか?
私はタイのホテルにいますが、最近機器の設定が変更されましたが、SSH /ポート22でヨーロッパとアメリカのサーバーにアクセスできません。80や21などの従来のポートが開いています。
tracerouteコマンドは、特定の各ルーターを中央に表示します。しかし、ポート22を除外するものを特定する方法はありますか?
おそらくtcptracerouteを使用して、ブロックされる場所を確認できます。
$ Sudo tcptraceroute ruminant.bitfolk.com 22
Selected device eth0, address 192.168.0.8, port 49071 for outgoing packets
Tracing the path to ruminant.bitfolk.com (85.119.82.121) on TCP port 22 (ssh), 30 Hops max
1 192.168.0.7 0.978 ms 0.556 ms 0.697 ms
2 192.168.1.1 1.587 ms 1.667 ms 1.681 ms
3 no-dns-yet-62-3-84-19.zen.co.uk (62.3.84.19) 27.635 ms 26.925 ms 27.658 ms
4 ge-2-1-0-121.cr2.th-lon.zen.net.uk (62.3.84.213) 28.592 ms 27.971 ms 27.649 ms
5 linx-gw-a.jump.net.uk (195.66.224.34) 28.614 ms 29.028 ms 63.603 ms
6 president.bitfolk.com (85.119.80.16) 28.606 ms 28.039 ms 28.657 ms
7 ruminant.bitfolk.com (85.119.82.121) [open] 28.594 ms 29.030 ms 28.671 ms
既存の回答に加えて、標準のtracerouteコマンドを-Pおよび-pフラグとともに使用することもできます。このオプションにはroot権限が必要です。
実際、これを確認するためにtcpdumpを使用している間、実際には-Tの代わりに-P tcpを使用する必要があるようです。 -P 6も試してみましたが、tracerouteがTCPを使用することはありませんでした。 -M tcpは機能します。
$ Sudo traceroute -T -p 22 79.125.0.4
traceroute to 79.125.0.4 (79.125.0.4), 30 Hops max, 60 byte packets
1 rbx-5-m1.fr.eu (91.121.21.253) 0.708 ms 0.690 ms 0.583 ms
2 rbx-1-6k.fr.eu (213.251.191.1) 0.951 ms * 0.765 ms
3 rbx-g1-a9.fr.eu (94.23.122.106) 1.325 ms 1.485 ms 1.047 ms
4 * * *
5 195.66.237.175 (195.66.237.175) 5.894 ms 6.812 ms 4.083 ms
6 178.236.3.57 (178.236.3.57) 16.493 ms 16.813 ms 16.393 ms
7 178.236.3.155 (178.236.3.155) 16.600 ms 16.479 ms 16.422 ms
8 178.236.0.75 (178.236.0.75) 16.337 ms 16.384 ms 16.333 ms
9 178.236.0.58 (178.236.0.58) 17.786 ms 16.171 ms 16.957 ms
10 ec2-79-125-0-4.eu-west-1.compute.amazonaws.com (79.125.0.4) 18.493 ms 18.672 ms 18.244 ms
11 * * *
12 * * *
13 * * *
Linuxまたはcygwinではlftを使用する必要があります。 lftは特定のTCPまたはUDPポートでrouterouteを実行します
tee@tee:~$ Sudo lft -T 4.2.2.2:22
Tracing _______________________________________________
LFT can't seem to round-trip. Local packet filter in the way?
TTL LFT trace to vnsc-bak.sys.gtei.net (4.2.2.2):22/tcp
1 49.109.61.1 0.4ms
2 49.109.62.109 0.3ms
** [neglected] no reply packets received from TTL 3
4 te0-1-0-7.ccr22.dfw01.atlas.cogentco.com (154.54.0.121) 0.7ms
5 te0-0-0-0.ccr21.dfw01.atlas.cogentco.com (154.54.46.165) 0.7ms
** [neglected] no reply packets received from TTL 6
7 te-3-2.car3.Dallas1.Level3.net (4.68.110.109) 0.9ms
8 ae-41-90.car1.Dallas1.Level3.net (4.69.145.195) 1.0ms
** [22/tcp failed] Try alternate options or use -V to see packets.
LFT's trace took 6.33 seconds. Resolution required 0.05 seconds.
tee@tee:~$