1 本地数据预览正常,但是发送到对端没有数据
2抓包: sudo tcpdump -v host 172.19.***.*** -w yzm.data 抓取与目标IP之间的数据包;(本地终端输入。 172.19.***.*** 是对方IP)
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262198 bytes
Got 59
测试发现有数据包发出,但是好像很少,我们把TCPdump拿出来,看看。
3看抓包数据:
可以看到发了但是都没发出去;对端回复ICMP;可以看到我在向对端的17718端口发送数据
发现错误提示信息:Destination unreachable (Host administratively prohibited)。意思是:目的主机被强制禁止。基本可以断定是防火墙的问题。
[TCP Port numbers reused]
4 那我们根据已有信息查一下目标主机允许的端口: 目标主机输入:systemctl status firewalld
可以看到防火墙开关: Active: active (running) since Mon 2023-*** 我的是开着的
可以看到允许的协议端口:一些特定协议端口和一些范围性协议端口
在我的机器上,显然我发送的目标端口17778不在防火墙允许的tCP 端口范围内,那怎么办呢。修改防火墙端口范围或者你的目标机生成端口范围;
标签:主机,端口,网络,目标,发送,IP,数据包,防火墙 From: https://www.cnblogs.com/8335IT/p/17305464.html