最近在测试环境与第三方安全厂商测试联调,对方反馈访问不了系统且telnet端口也不通,确认云服务器安全组和服务器防火墙均已正确配置放行策略,
而且我放系统已运行一段时间,各办公网络通过访问正常,telnet也正常,初步判断应该不是我方系统问题,但是得证明不是我们这边问题,
于是用tcpdump抓包,果然发现tcp三次握手有问题,没有成功,主要是我方服务器没有收到第三次握手包,这样的话就有两种情况
1.第二次握手包对方没有收到(已从我方发出)
2.第三次握手包对方没有成功地发到我方
然后让对方也抓包,无语的是对方运维竟然没root权限(啥权限管制?)无法抓包。。。。我只能根据抓包分析估计对方防火墙有拦截或者交换机转发到服务器问题,
没办法那就搞个反向探测,让他们开个服务端口让我们访问,竟然可以正常telnet,当时真的有点怀疑人生了,
耽搁了几天,最后拉了一个会,把对方负责人和网络相关人员都叫上排查,他们运维也拿到抓包权限,发现syn请求包一直发,这样的话就说明了第二次握手回包没有接收到,
然后他们交换机上抓包,发现数据包已到交换机,没有转发到服务器,最后他们网络人员说交换机配置最近有改动,网工改了交换机配置后,然后再telnet已通,访问我方系统也正常了,
因为在晚上且在家腾讯会议,解决之后就迅速下会议了。
后来回想有些问题解释不通,当初反向探测为啥能成功,是因为他们给的服务端口不在那台机器,还是交换机有特殊配置呢?
而且当初自己也没有做出很好很简单的应对,其实最简单的方法应该让他们访问baidu一下是否正常,就能定位问题了(这么简单的方法竟然没想到。。。。)
标签:访问,端口,telnet,排查,交换机,服务器,抓包 From: https://www.cnblogs.com/zmtongtong/p/17315973.html