概述

本文主要介绍使用ping命令正常但端口不通时如何进行端口可用性探测。

当客户端访问目标服务器时，如果能ping通，但业务端口无法访问，可能是链路中的相关节点拦截了端口所致。您可以参考如下内容，利用端口可用性探测的相关工具进行测试，验证是否有节点拦截了端口。

使用方法

traceroute用于端口可用性探测的常用命令如下。

traceroute [-n] -T -p [$Port] [$Host]

注：

-n：直接使用IP地址而非主机名称（禁用DNS反查）。
-T：通过TCP探测。
-p：设置探测的端口号。
[ $Port]：需要探测的端口号，比如"80"。 [$ Host]：需要探测的目标服务器地址，比如“10.10.1.1”。
更多关于traceroute的用法，您可以通过man命令查阅。

示例
traceroute的示例命令和返回结果如下。

[root@yunwei ~]#  traceroute -n -T -p 22 101.37.39.9
traceroute to 101.37.39.9 (101.37.39.9), 30 hops max, 60 byte packets
 1  192.168.10.1  0.306 ms  0.337 ms  0.436 ms
 2  183.48.32.1  2.377 ms  2.404 ms  2.630 ms
 3  116.23.47.253  7.176 ms * *
 4  * * 121.8.109.81  4.053 ms
 5  * * 202.97.65.145  25.404 ms
 6  * * *
 7  220.191.200.54  35.077 ms 220.191.200.50  25.628 ms 220.191.200.82  30.855 ms
 8  115.236.101.217  26.726 ms 115.238.21.117  26.128 ms 115.236.101.221  30.423 ms
 9  42.120.247.81  27.345 ms 42.120.247.105  35.244 ms *
10  45.112.222.217  32.941 ms 157.119.194.89  41.155 ms 157.119.194.81  38.862 ms
11  * * *
12  * * *
13  101.37.39.9  31.243 ms  34.682 ms  31.037 ms

参考：
能够ping通服务器的同时端口不通