我有许多用于电力 SCADA 系统的设备,它们连接到 GSM 路由器,通过两个端口 2404 和 9002 将数据发送到服务器。有时服务器无法从设备读取数据,然后我使用 nmap 工具来了解设备的状态,它返回端口状态已被过滤。我使用 8080 端口在路由器启动时远程重启路由器,并检查它们仍然被过滤的端口。有一次我断开了设备与路由器的连接,只检查路由器端的端口,它们也被过滤了。当重新启动设备(电气设备)并分别重新启动路由器时,我检查它们打开的端口。请问我有两个问题,首先,我想确定到底是哪个在过滤端口并影响另一个,是路由器还是设备。其次,有没有办法只检查路由器或设备上的端口,我想解决方案的建议可以远程应用。
答案1
端口状态已过滤意味着防火墙(或某种过滤器、网络拦截器)阻止了端口。基本上,您的 NMAP 工具向路由器发送了一个 SYNC 请求,但路由器要么没有回复,要么回复了 ICMP 错误。有防火墙吗?是否设置了允许此特定端口的规则。最有可能的是,全状态防火墙阻止了此请求。尝试使用选项 tcp 标志 SYN、FIN 绕过防火墙。还要调查,如果中间有任何东西正在过滤它们。对于第二个问题,请尝试使用 -sV 或 -A 选项来获取端口的状态。