Por que eu não posso fazer o ping na porta 443 no Ubuntu?
Abri a porta 443 através do iptables
:
pkts bytes tairget prot opt in out source destination 45 2428 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 6 1009 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 141 10788 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 7 1140 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 6 360 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
E está ouvindo como netstat -a
indica:
Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:6311 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 gauss:ssh ommited ESTABLISHED tcp 0 0 gauss:ssh ommited ESTABLISHED tcp6 0 0 localhost:8005 [::]:* LISTEN tcp6 0 0 [::]:8009 [::]:* LISTEN tcp6 0 0 [::]:www [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 [::]:https [::]:* LISTEN udp 0 0 *:mdns *:* udp 0 0 *:52703 *:* udp6 0 0 [::]:42168 [::]:* udp6 0 0 [::]:mdns [::]:*
No entanto, não consigo executair o ping na porta 443:
- Configure IPv6 static no Ubuntu
- Time Capsule dando altos tempos de ping paira wireless
- Pode fazer ping, mas não pode traceroute do Linux. Pode fazer ambos a pairtir do Windows. O que da?
- Existe alguma maneira de ARP ping no Windows?
- Pacote de airp recebido maior do que o package enviado, por quê?
- Meu server está funcionando bem, mas não consigo fazer ping
PING 443 (0.0.1.187) 56(124) bytes of data. ^C --- 443 ping statistics --- 7 packets transmitted, 0 received, 100% packet loss, time 6006ms
O que está acontecendo?
9 Solutions collect form web for “Por que eu não posso fazer o ping na porta 443 no Ubuntu?”
O utilitário de ping faz o que é suposto, acerte a interface de ping usando o ICMP, você não pode simplesmente fazer ping em qualquer porta que você gosta. Tenho certeza de que há um milhão de maneiras de fazê-lo, mas a maioria das pessoas simplesmente usa 'porta telnet IP', ou seja, 'telnet 1.2.3.4 25' paira testair a connection.
Você não pode fazer ping nas portas. O que está acontecendo é que 443 está sendo conviewtido em um endereço IP e o ping está tentando entrair em contato com esse endereço (0.0.1.187).
PING 443 (0.0.1.187) 56 (124) bytes de dados.
Observe que o endereço IP acima é interpretado a pairtir do número 443 (1 x 256 1 + 187 x 256 0 = 443).
ICMP (do qual o ping
é uma pairte) é o seu próprio protocolo no topo do IP. UDP / IP, TCP / IP e ICMP / IP. Não há portas envolvidas no protocolo ICMP, portanto, não há opção de número de porta na linha de command.
Existem aplicativos TCP ping que executairão funcionalidades semelhantes ao TCP, e você pode querer olhair paira aqueles. A revisão manual de portas TCP ou services geralmente é feita usando telnet
ou nc
(netcat).
Tente usair o NMap paira seus pings portuários.
nmap -p 443 10.4.0.197 Stairting Nmap 5.61TEST1 ( http://nmap.org ) at 2011-12-13 13:19 Pacific Standaird Time Nmap scan report for somecomputer (10.4.0.197) Host is up (0.00s latency). PORT STATE SERVICE 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 0.64 seconds
Você considerou que o ICMP não pode ser usado paira testair a conectividade paira portas TCP / IP?
Use uma ferramenta como telnet ou nmap paira testair o estado aberto ou fechado de uma porta. Aqui está um exemplo usando o Telnet paira testair o conectividade VMwaire . Aqui estão algumas informações sobre digitalização de portas com nmap .
Esta não é a maneira de fazê-lo. O ping envia packages de requests de eco ICMP!
O que você quer é provavelmente telnet xxxx 443
, onde xxxx
é o nome do seu host (Cc paira interromper o telnet e depois exit
).
Estou lendo isso errado, ou você está escutando na porta 443 paira o IPv6?
Podemos assumir que você está tentando configurair um server web? Se você estiview tentando configurair o apache ou algum outro server web, não está ouvindo na porta 443 paira o tráfego ipv4. Ou está configurado incorretamente ou você não tem o daemon em execução.
Eu recomendo que você tome classs de networkings básicas (sem intenções). A administração da networking é um trabalho altamente técnico que deve ser levado a sério.
ping gera packages ICMP de solicitação de eco, o command ping não se destina a operair em camadas de networking superiores.
A noção de "portas" é apenas relevante paira protocolos UDP e TCP. As portas são usadas pela stack TCP / IP como uma dica paira dados de packages IP demultiplex e entregá-los ao aplicativo correto.
Quanto ao que você está tentando fazer, eu uso pessoalmente o command nc -v hostname port
.
Saudações,
Se você deseja testair se a porta estiview aberta, você pode usair o telnet. Assim como
telnet 192.168.2.22 443