防火墙阻止流量 - 如何找出软件使用了哪些端口/ IP 地址?

防火墙阻止流量 - 如何找出软件使用了哪些端口/ IP 地址?

我在尝试使用软件时收到“主机无法访问”错误。我不知道他们使用哪个端口,也不知道他们试图访问哪个地址。有没有比较简单的方法可以解决这个问题?

我有一个叫做 wireshark 的程序 - 但数据量太大了。有没有其他方法或方式来过滤数据以获得良好的概览?

答案1

您使用的是 Linux 吗?如果是,正如其他人提到的,您可以使用 wireshark/tcpdump 访问数据,并在使用该软件时过滤 IP。

在服务器上,您可以尝试运行 netstat 或类似程序(具体取决于您的操作系统),它会告诉您正在监听哪些端口。使用手册页查看其他选项(例如每个监听端口的程序命令行是什么)是否可以帮助您缩小范围。

或者您可以暂时关闭防火墙,然后针对服务器运行 NMap,扫描所有端口,以查看哪些端口是开放的。或者,如果您没有运行软件防火墙,则从防火墙后面进行扫描。记下开放的端口并进行调查。

如果是在 Linux(或某些 Windows 机器)上,您可以查看配置文件以查看它们是否有指定的端口。

最后,看看您是否可以联系该公司的任何前开发人员或该软件的其他客户,看看他们是否可以提供帮助;如果您能找到他们中的任何人,也许他们知道其他客户或有一个支持论坛或运行该软件的其他管理员,他们可以加入邮件列表以互相帮助。

答案2

如果您有权访问防火墙日志,请查看其中的内容。

答案3

如果文档中没有说明,您将不得不仔细检查 Wireshark 或 Netmon 转储。话虽如此,快速致电神秘应用程序的支持人员应该可以解决您的问题。

答案4

  • 停下来听听
  • nestat -nab 1(如果是 Windows,如果是 Linux,请更改一些参数)
  • 跑步
  • 监视 netstat 的输出

相关内容