a maioria de nós estaria familiarizado com o simples comando ‘ping’ baseado no ICMP que nos permite testar uma resposta básica de algum dispositivo conectado à rede. Embora grande para solução básica de problemas, não nos permite confirmar se o host em particular na outra extremidade está respondendo em portos TCP ou UDP, onde a maioria dos serviços são susceptíveis de ser prestados.,
Ping não é o ser tudo e terminar toda a solução de problemas de rede, se um firewall bloqueia o tráfego de entrada do ICMP, então um ping não terá sucesso, o que pode produzir uma falsa percepção de que o host está em baixo, uma vez que não está respondendo ao ping, no entanto, outros serviços ainda podem estar respondendo bem.
como Alternativa, enquanto o ping pode voltar bem com uma resposta que não indique se o servidor web está respondendo na porta 80 para solicitações HTTP, o servidor web pode ter falhado e não estar a responder.então, se ping é baseado em ICMP, podemos acertar uma porta TCP ou UDP para resposta em vez disso?, A resposta é sim, vamos dar uma olhada.
Enter tcping
tcping é uma das ferramentas que pode ser usado para verificar se uma porta TCP está a responder, existem algumas versões disponíveis, no entanto eu uso este: http://www.elifulkerson.com/projects/tcping.php
O manual está na mesma página, basicamente, você pode executar um comando semelhante a abaixo.
Aqui estamos usando tcping para verificar se a porta 443 no google.com. Como pode ser visto a porta está mostrando como ser aberto e responder, se a porta não está aberta, ele vai mostrar como nenhuma resposta depois de 2000ms por padrão.,
pode também usar o telnet para testar a conectividade TCP a uma porta, no entanto a ferramenta tcping oferece mais funcionalidades, como descrito na secção de Utilização aqui. Algumas dessas características incluem ser capaz de executar continuamente o teste, permitindo uma maneira de gerar tráfego para que você tenha cuidado em capturas de pacotes ao vivo, bem como o tempo de resposta.
e o UDP?
como UDP é um protocolo sem conexão, determinando se ele está respondendo é um pouco diferente., Um TCP ‘ping’ funciona através de um aperto de mão de três vias, a fonte irá enviar um SYN para o destino, o destino irá responder com um SYN-ACK, e a fonte irá então enviar um ACK completando o aperto de mão e estabelecendo a conexão. Uma vez que o UDP não estabelece uma ligação, não podemos apenas procurar isto para determinar se a porta está a responder, precisamos antes de enviar dados específicos e ver se recebemos uma resposta.
NMAP é uma grande ferramenta para isso, você pode baixá-lo e usá-lo para fazer a varredura de um endereço de destino para determinar quais portas estão abertas.,
neste exemplo estamos questionando se 8.8.8.8 está respondendo na porta UDP 53, uma vez que serve DNS que nós esperaríamos que fosse aberto.
o resultado aberto|filtrado é usado quando nmap é incapaz de determinar se a porta está aberta ou filtrada, a porta aberta pode não ter dado uma resposta. Ele mostra que o serviço foi identificado como “domínio” como é para servir DNS. Testei isto em alguns outros servidores DNS na Internet e alguns mostram como abertos apenas confirmando que eles estão respondendo.
NMAP também pode ser usado para verificar que uma porta TCP está aberta de uma forma semelhante, apenas mudar-sU para-sT.,
Por uma porta não pode responder
Há algumas razões simples que uma porta pode não responder ao teste.
- uma ‘firewall’ está a bloquear o tráfego: pode haver uma ‘firewall’ a correr entre a origem e o destino a filtrar o tráfego, dependendo das regras em vigor, mesmo que saiba que o destino deve estar a responder num determinado Porto.
- o destino pode não estar a ouvir no Porto: simplificando, o destino a que está a tentar ligar-se pode não ter quaisquer serviços a ouvir no porto indicado, pelo que não haverá qualquer resposta., Isto também pode acontecer se um serviço tiver sido parado, por exemplo se você parar o Apache um servidor web deixará de responder às solicitações do porto 80.
- Existe algum outro problema de rede entre a origem e destino do tráfego: Não pode ser qualquer número de problemas de conectividade de rede entre a origem e o destino, se possível verificar a rede, no entanto, se o tráfego está percorrendo a Internet, você será limitado no que você pode verificar.,
pode verificar a conectividade ao longo do Caminho do tráfego, executando uma captura de pacotes com algo como Wireshark ou tcpdump, isto irá mostrar-lhe onde o tráfego está a chegar e onde está a ser parado ao longo da rota. Você pode executá-lo nos servidores de origem e destino, bem como dispositivos entre os quais você tem acesso, tais como firewalls ou roteadores. Siga o fluxo de tráfego até que você determine onde o problema está.,
resumo
ao efectuar um ping TCP para um destino, pode confirmar se está a responder como previsto, embora haja algumas razões para que a porta não responda como indicado. UDP pode ser verificado no entanto é um pouco mais difícil de ter certeza se você está recebendo corretamente uma resposta para que os testes nem sempre são confiáveis, o que faz sentido, uma vez que UDP não é um protocolo confiável. Estes testes podem ser úteis ao testar a segurança, confirmando se as portas estão abertas ou fechadas.
Leave a Reply