【案例】端口映射故障排查
1. 问题描述用户反应端口映射之后,没法访问。
2. 环境了解
用户内网一台服务器,开启http服务映射80端口到44433端口可以正常访问,切换到https服务映射443端口到44433端口没法正常访问。
3. 排查过程
①使用tcping命令检查端口是否开启
显示“Port is open”,端口已开启,没有问题
②在Panabit的web页面也可以看到44433的https连接,有上下行的流量,连接正常,但是只有三条连接看不到后续的连接建立。
1、通过抓包,首先过滤44433端口查看是否有异常的连接,正常的建立三次连接并在传输完成之后关闭连接。
2、从上图可以看到在三条连接建立之后就没有44433端口的连接新建,但是这个时候web页面还没有打开,应该会有请求的,于是过滤这个IP的报文查看,可以发现主机在发送fin请求断开第三条连接之后又发送了一个443端口的请求(pharos为44443端口是Panabit的远程)。
3、接下来过滤这个IP的443端口,发现都是在44433端口的三条连接之后发起的请求。
③最后检查用户并没有映射外网443端口并且外网的443端口是不能使用的,感觉是用户服务器的设置问题导致的
因为需要内外网映射的端口是一致的才能访问,让用户把内网的端口修改下在试试,用户修改成44433之后可以正常访问。
4. 问题总结
在Panabit上只看单个连接的状态的话是正常的没什么问题的,看整个过程会发现问题。
网页还没有打开,就没有连接新建,要么是客户端没有发送请求,要么是客户端发送了请求被丢弃了,要么是客户端发送的请求不对。
通过抓包可以看到是客户端发送了请求但是请求的端口不对导致的,可能是用户服务端设置导致的,得把内外网端口映射成一样的才行
页:
[1]