Ich suche nach einer Möglichkeit zum Debuggen/Diagnosen des LANs an meinem Arbeitsplatz, das aus mehreren Subnetzen besteht.
Genauer gesagt versuche ich, einige gute Tools (Windows/Linux) zu finden, die mir Informationen darüber geben können, welche Ports geöffnet sind oder auf welche Maschinen/Netzwerke von einer bestimmten Maschine aus zugegriffen werden kann.
Derzeit habe ich einen FileZilla-FTP-Server auf einer virtuellen Windows 7-Maschine installiert, die in vSphere gehostet wird. Ich habe überprüft, dass der FTP-Server als Dienst ausgeführt wird und mit einem einzelnen Benutzer konfiguriert ist, adminder über einen einzelnen freigegebenen Ordner verfügt c:\test. Wenn ich jedoch versuche, von meinem Laptop aus eine Verbindung herzustellen, wird im Serverprotokoll Folgendes angezeigt:
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PWD
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 257 "/" is current directory.
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> TYPE I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 200 Type set to I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PASV
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 227 Entering Passive Mode (172,22,80,8,192,35)
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> MLSD
(000012)18-12-2013 15:46:39 - admin (172.22.74.144)> 425 Can't open data connection.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> 421 Connection timed out.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> disconnected.
Ich habe versucht, diese Anleitung zu lesen, kann aber nicht erkennen, was erforderlich ist: https://wiki.filezilla-project.org/Network_Configuration
Und hier heißt es:
https://forum.filezilla-project.org/viewtopic.php?f=6&t=24925
dieser FTP verwendet TCP, muss ich also einige Ports weiterleiten?
Auf dem Windows-Server habe ich versucht,netstat -an
Das Ergebnis ist:
TCP [::]:21 [::]:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49157 [::]:0 LISTENING
TCP [::1]:14147 [::]:0 LISTENING
Ich weiß aber nicht, wie ich die obige Ausgabe interpretieren soll.
Es scheint, dass ich über Port 21 eine Telnet-Verbindung zur Maschine herstellen kann telnet my-windows-server 21:
220-FileZilla Server version 0.9.41 beta
220-written by Tim Kosse ([email protected])
220 Please visit http://sourceforge.net/projects/filezilla/
Bedeutet das, dass der Port geöffnet ist?
Was sind allgemeiner die ersten Dinge, die bei der Lösung eines solchen Problems überprüft/verifiziert werden müssen?
Antwort1
Sind Ihre Subnetze gefiltert (ACL, Firewall ...)?
Das, above outputwovon Sie sprechen, zeigt Ihnen sowohl die abhörenden als auch die nicht abhörenden Ports auf Ihrem Server in numerischen Adressen, mit der Schnittstelle, auf die sie hören (und dem Protokoll TCP/UDP).
Um dies zu debuggen, Telnet host portist es ein guter Ausgangspunkt, zu prüfen, ob ein Port über das Netzwerk lauscht und geöffnet ist. Dies funktioniert jedoch nur bei einem TCP-Port. In Ihrem Fall bedeutet dies, dass Port 21 geöffnet ist.
Sie können es auch verwenden, nmap myserverum eine Liste offener Ports für einen bestimmten Zielhost abzurufen. Außerdem können damit UDP-Ports überprüft werden. Es läuft sowohl auf Windows- als auch auf Linux-Betriebssystemen.
Außerdem würde ich einen Netzwerk-Sniffer wie auf der Serverseite verwenden, tsharkum wiresharkzu sehen, was passiert.
Beachten Sie, dass es zwei FTP-Modi gibt: Aktiv oder Passiv:
- Aktiver Modusverwendet Port TCP/21 für Steuerungen und Port TCP/20 für Daten (Ports sindFest).
- Passivmodusverwendet Port TCP/21 für Steuerungen und jeden TCP-Port zwischen 1024 und 65534 für Daten. Diese Ports sinddynamisch.
In Ihrem Fall denke ich, dass Ihr Problem damit zu tun hat. In Bezug auf Ihr Fehlerprotokoll scheinen Sie sich im passiven Modus zu befinden.
Ich würde den Aktivmodus ausprobieren.