대부분 우리는 잘 알고 있으로 간단하 ICMP 기반의’ping’명령을 수 있는 테스트를 위한 기본적인 응답을 네트워크에 연결된 장치입니다. 는 동안 위대한 기본적인 문제 해결이 그것을 허용하지 않을 경우 확인은 특정 호스트에서 다른 쪽 끝에서 응답 TCP 또는 UDP 포트는 대부분의 서비스가 될 가능성이 제공됩니다.,
Ping 지 않는 모든과 끝의 모든 네트워크 문제 해결을 경우 방화벽 블록 인바운드 ICMP 트래픽 다음 핑이 성공하지 않습을 생산할 수 있는 거짓 인식하는 호스트로 응답하지 않습 ping 그러나,다른 서비스를 수 있습 응답이 괜찮습니다.
또는 핑 다시 올 수 있습니다 정밀한 응답을 나타내지 않는 경우에는 웹 서버의 응답에 포트 80HTTP 요청에 대해 웹 서버가 실패하고 더 이상 응답하지 않습니다.
그래서 ping 이 ICMP 기반이라면 대신 응답을 위해 TCP 또는 UDP 포트를 칠 수 있습니까?, 대답은’예’입니다.
입력 tcping
tcping 하나의 도구로 사용할 수 있는지 확인하는 TCP 포트가 응답하는,거기에 몇 가지 버전이 사용할 수 있 그러나 내가 이것을 사용 하:http://www.elifulkerson.com/projects/tcping.php
설명서에서는 동일한 페이지,기본적으로 실행할 수 있습니다 명령과 비슷하다.
여기에는 우리가 사용하는 tcping 을 확인하는 포트에 443google.com. 으로 볼 수 있는 포트가 보여주는 것으로 열리고 응답하지 않으면 포트가 열려 있지 않은 것으로 표시를 2000ms 기본적으로 합니다.,
할 수도 있습 텔넷을 사용하여 테스트를 위한 TCP 연결하여 포트에,그러나 tcping 도구를 제공합한 기능에 명시된 대로 사용하기. 이와 같은 일부 기능을 할 수있는 등 지속적으로 테스트를 실행할 수 있는 방법을 생성하는 트래픽을 위해 당신에 대한 조심에서 라이브는 패킷을 캡처뿐 아니라면 응답 시간입니다.
UDP 는 어떻습니까?
UDP 는 연결없는 프로토콜이므로 응답 여부를 결정하는 것은 약간 다릅니다., TCP’ping’작품에 의해 수행하는 세 가지 방법으로 손을 흔들어 소스를 보낼 것입니다 SYN 대상,대상으로 응답하고 SYN-ACK,원본 그 응답을 완료하는 핸드셰이크 연결을 설정. 로 UDP 설정하지 않습니다 연결할 수 없으리라 이를 결정하는 경우 포트 반응,대신 우리는 보낼 필요가 특정 데이터 및 보을 받을 경우 응답이다.
NMAP 한 훌륭한 도구입니다 이를 위해,당신은 그것을 다운로드 할 수 있습니다 그것을 사용하여 포트에 검사 대상 주소를 확인하는 포트가 열려 있습니다.,
이 예에서는 8.8.8.8 이 UDP 포트 53 에서 응답하고 있는지 쿼리하고 있으며 DNS 를 제공하므로 공개 될 것으로 예상됩니다.
열기|필터링된 결과를 사용할 때 nmap 를 확인할 수 없는 포트가 열려있는 경우 또는 필터링하고,포트를 열지 않을 수 있습이 주어진다. 그것은 서비스가 DNS 를 제공하기위한 것처럼’도메인’으로 식별되었음을 보여줍니다. 나는 인터넷에 밖으로 일부 다른 DNS 서버에이 테스트 한 일부는 그들이 응답하고 있는지 확인 개방으로 표시 않습니다.
NMAP 도 tcp 포트가 비슷한 방식으로 열려 있는지 확인하는 데 사용할 수 있으며-sU 를-sT 로 변경하면됩니다.,
왜 포트로 응답하지 않을 수도 있습
거기에 몇 가지 간단한 이유는 포트에 반응하지 않을 수 있습니다.
- 방화벽 트래픽을 차단하고 있:이 있을 수 있습 방화벽 사이에 실행하는 소스 및 목적지 트래픽을 필터링 규칙에 따라 장소에서는 경우에도 대상을 알고 있어야에 응답하는 특별한 포트입니다.
- 목적지 않을 수 있습 듣는 포트에서 단순히 넣어,대상 당신에 연결하려는 서비스가 없을 수도 있습을 듣고 지정한 포트에서 그렇게되지 않습니다 반응이다., 이것도 일어날 수 있는 경우에는 서비스가 중지되었습니다,예를 들어를 중지할 경우 아파치 웹서버는 더 이상 대응 포트 80 을 요청합니다.
- 몇 가지 다른 네트워크 사이에 문제가의 소스 및 대상 교통:이 될 수 있다는 어떤 숫자의 네트워크 연결이 사이의 문제를 소스 및 대상,가능하면 네트워크를 확인하는 경우,그러나 트래픽을 이동하는 인터넷에서 제한됩니다 당신이 무엇을 확인할 수 있습니다.,
연결을 확인할 수 있습니다 경로를 따라 트래픽의 실행하여 패킷을 캡처와 같은 것 Wireshark 또는 tcpdump,이 당신을 보여줍니다 트래픽이 통과하기 어디서 멈추는 경로를 따라. 실행할 수 있습니다 그것에 소스 및 목적지 서버뿐만 아니라 장치 간에 액세스할 수 있는 등 방화벽 또는 라우터입니다. 문제가 어디에 있는지 확인할 때까지 트래픽의 흐름을 따르십시오.,
요약
를 수행하는 동안 TCP’ping’대상 확인할 수 있습니다 경우 응답이 의도한 대로,하지만 몇 가지 이유가 있 포트로 응답하지 않을 수 있습니다 지적했다. UDP 확인할 수 있다 그러나 그것은 약간 더 어려운 것 어느 당신이 올바르게 응답을 받도록은 테스트를 항상 신뢰할 수 있는 감각으로 UDP 지 않은 신뢰할 수 있는 프로토콜입니다. 이러한 테스트는 포트가 열려 있거나 닫혀 있는지 확인하여 보안을 테스트 할 때 유용 할 수 있습니다.
Leave a Reply