Estou procurando uma maneira de depurar/diagnosticar a LAN no meu trabalho, que consiste em várias sub-redes.
Mais especificamente, estou tentando encontrar algumas boas ferramentas (windows/linux) que possam me fornecer informações sobre quais portas estão abertas ou quais máquinas/redes estão acessíveis a partir de uma determinada máquina.
Atualmente instalei um servidor FTP FileZilla em uma máquina virtual Windows 7 hospedada no vSphere. Verifiquei que o servidor FTP está funcionando como um serviço e configurado com um único usuário adminque possui uma única pasta compartilhada c:\test. Mas quando tento me conectar do meu laptop, o log do servidor fornece:
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PWD
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 257 "/" is current directory.
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> TYPE I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 200 Type set to I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PASV
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 227 Entering Passive Mode (172,22,80,8,192,35)
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> MLSD
(000012)18-12-2013 15:46:39 - admin (172.22.74.144)> 425 Can't open data connection.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> 421 Connection timed out.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> disconnected.
Tentei ler este guia, mas não consigo ver o que é necessário: https://wiki.filezilla-project.org/Network_Configuration
E aqui diz:
https://forum.filezilla-project.org/viewtopic.php?f=6&t=24925
aquele ftp usou tcp, então preciso encaminhar algumas portas?
No servidor Windows eu tentei executarnetstat -an
que dá:
TCP [::]:21 [::]:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49157 [::]:0 LISTENING
TCP [::1]:14147 [::]:0 LISTENING
Mas não sei como interpretar a saída acima.
Parece que consigo fazer telnet para a máquina na porta 21 telnet my-windows-server 21:
220-FileZilla Server version 0.9.41 beta
220-written by Tim Kosse ([email protected])
220 Please visit http://sourceforge.net/projects/filezilla/
Isso indica que a porta está aberta?
De forma mais geral, quais são as primeiras coisas a verificar/verificar ao resolver um problema como este?
Responder1
Suas sub-redes estão filtradas (ACL, firewall...)?
O que above outputvocê está falando mostra as portas de escuta e não escuta em seu servidor em endereços numéricos, com a interface que elas escutam (e o protocolo TCP/UDP).
Para depurar isso, Telnet host porté um bom ponto de partida verificar se uma porta está escutando e aberta na rede, mas só funciona em uma porta TCP. No seu caso, sim, isso indica que a porta 21 está aberta.
Você também pode usar nmap myserverpara obter uma lista de portas abertas para um determinado host de destino, também é capaz de verificar portas UDP e funciona em sistemas operacionais Windows e Linux.
Além disso, eu usaria um sniffer de rede como tsharkou wiresharkno lado do servidor para ver o que está acontecendo.
Observe que existem 2 modos de FTP: Ativo ou Passivo:
- Modo ativousa a porta TCP/21 para controles e a porta TCP/20 para dados (as portas sãofixo).
- Modo passivousa a porta TCP/21 para controles e qualquer porta TCP entre 1024 e 65534 para dados. Estas portas sãodinâmico.
No seu caso, acho que o seu problema tem que lidar com isso. Em relação ao seu log de erros, parece que você está no modo passivo.
Eu tentaria o modo ativo.