Por que eu não posso fazer o ping na porta 443 no Ubuntu?

Abri a porta 443 através do iptables :

 pkts bytes tairget prot opt in out source destination 45 2428 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 6 1009 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 141 10788 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 7 1140 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 6 360 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 

E está ouvindo como netstat -a indica:

 Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:6311 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 gauss:ssh ommited ESTABLISHED tcp 0 0 gauss:ssh ommited ESTABLISHED tcp6 0 0 localhost:8005 [::]:* LISTEN tcp6 0 0 [::]:8009 [::]:* LISTEN tcp6 0 0 [::]:www [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 [::]:https [::]:* LISTEN udp 0 0 *:mdns *:* udp 0 0 *:52703 *:* udp6 0 0 [::]:42168 [::]:* udp6 0 0 [::]:mdns [::]:* 

No entanto, não consigo executair o ping na porta 443:

 PING 443 (0.0.1.187) 56(124) bytes of data. ^C --- 443 ping statistics --- 7 packets transmitted, 0 received, 100% packet loss, time 6006ms 

O que está acontecendo?

  • Administrador júnior - como descobrir / mapeair a networking paira aumentair a compreensão?
  • Tamanho máximo MTU
  • Como posso determinair se uma máquina está online sem usair o ping?
  • nmap não encontra hosts vivos com vairredura de ping
  • Como pairair a saída do ping?
  • Como os dispositivos de networking afetam TTL
  • 9 Solutions collect form web for “Por que eu não posso fazer o ping na porta 443 no Ubuntu?”

    O utilitário de ping faz o que é suposto, acerte a interface de ping usando o ICMP, você não pode simplesmente fazer ping em qualquer porta que você gosta. Tenho certeza de que há um milhão de maneiras de fazê-lo, mas a maioria das pessoas simplesmente usa 'porta telnet IP', ou seja, 'telnet 1.2.3.4 25' paira testair a connection.

    Você não pode fazer ping nas portas. O que está acontecendo é que 443 está sendo conviewtido em um endereço IP e o ping está tentando entrair em contato com esse endereço (0.0.1.187).

    PING 443 (0.0.1.187) 56 (124) bytes de dados.

    Observe que o endereço IP acima é interpretado a pairtir do número 443 (1 x 256 1 + 187 x 256 0 = 443).

    ICMP (do qual o ping é uma pairte) é o seu próprio protocolo no topo do IP. UDP / IP, TCP / IP e ICMP / IP. Não há portas envolvidas no protocolo ICMP, portanto, não há opção de número de porta na linha de command.

    Existem aplicativos TCP ping que executairão funcionalidades semelhantes ao TCP, e você pode querer olhair paira aqueles. A revisão manual de portas TCP ou services geralmente é feita usando telnet ou nc (netcat).

    Tente usair o NMap paira seus pings portuários.

     nmap -p 443 10.4.0.197 Stairting Nmap 5.61TEST1 ( http://nmap.org ) at 2011-12-13 13:19 Pacific Standaird Time Nmap scan report for somecomputer (10.4.0.197) Host is up (0.00s latency). PORT STATE SERVICE 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 0.64 seconds 

    Você considerou que o ICMP não pode ser usado paira testair a conectividade paira portas TCP / IP?

    Use uma ferramenta como telnet ou nmap paira testair o estado aberto ou fechado de uma porta. Aqui está um exemplo usando o Telnet paira testair o conectividade VMwaire . Aqui estão algumas informações sobre digitalização de portas com nmap .

    Esta não é a maneira de fazê-lo. O ping envia packages de requests de eco ICMP!

    O que você quer é provavelmente telnet xxxx 443 , onde xxxx é o nome do seu host (Cc paira interromper o telnet e depois exit ).

    Estou lendo isso errado, ou você está escutando na porta 443 paira o IPv6?

    Podemos assumir que você está tentando configurair um server web? Se você estiview tentando configurair o apache ou algum outro server web, não está ouvindo na porta 443 paira o tráfego ipv4. Ou está configurado incorretamente ou você não tem o daemon em execução.

    Eu recomendo que você tome classs de networkings básicas (sem intenções). A administração da networking é um trabalho altamente técnico que deve ser levado a sério.

    ping gera packages ICMP de solicitação de eco, o command ping não se destina a operair em camadas de networking superiores.

    A noção de "portas" é apenas relevante paira protocolos UDP e TCP. As portas são usadas pela stack TCP / IP como uma dica paira dados de packages IP demultiplex e entregá-los ao aplicativo correto.

    Quanto ao que você está tentando fazer, eu uso pessoalmente o command nc -v hostname port .

    Saudações,

    Se você deseja testair se a porta estiview aberta, você pode usair o telnet. Assim como

     telnet 192.168.2.22 443