Как задебажить на каком хосте на маршруте затык на том или ином порту назначения?

Question

[Tech]

Хост1. Файрвола нет. Слушает udp порт 3000.
Хост2 - клиент, пытается подключится на этот порт.
В tcpdump сервера тишина.
nmap с клиента udp 3000 порта сервера показывает open|filtered.
Проблемы на клиенте и сервере гарантировано исключены.

Как отдебажить, на каком хосте маршрута фильтруется этот трафик ? Что-то типа traceroute или mtr только с возможностью задать сетевой протокол и порт.
Есть такие?

Comments

[SunTechnik]

На мой взгляд - никак.

1. Если прямой или обратный пакет дропается, то об этом никому уведомления не отсылаются. Мы не знаем кто его дропнул.

2. Вообще говоря, маршруты для разных протоколов могут быть разные, поэтому то, что рисует tracert не обязательно совпадает с тем, как идут пакеты другого протокола.

3. А ещё может быть pnat, и тот ip, к которому мы обращаемся, оказывается лишь промежуточнрй точкой.

4. А если роутер не уменьшает значение TTL, то Вы его и не увидите в tracert. (или не отсылает пакет об обнуление ttl).

Что можно сделать:
1. Из сети, где находится хост 1, проверить доступность сервиса (хоть тем же nmap)
2. Аналогичную процедуру делаем у хоста2, только там надо запустить в сети слушатель порта.

Тем самым Вы Убедитесь что дело не в хостах.

Далее, пытаться на доступных Вам роутерах отследить пакеты данного сервиса..

Или просить того, кто имеет доступ к данному оборудованию.

Answer 1

[ds138]

А доп ключи к traceroute не помогают?
-U i.e. udp
-T i.e. tcp

traceroute [ -p port ] -U host 
traceroute [ -p port ] -T host