本帖最后由 螺丝钉 于 2018-1-24 20:43 编辑
扒一扒文件共享端口,告诉你路由端口跟踪 事情得从前几天说起。有分公司的员工反映,他们访问总部的共享文件夹有的可以访问有的不可以,希望给解决一下。
通过远程测试确实发现如下现象:分公司访问总部,有些服务器共享文件夹可以被访问,有些却访问不了。
这就奇怪了。你说是网络问题吧?可是有的服务器为什么却可以被访问?说明网络没问题。你说是服务器配置有问题吧?但是为什么总部访问所有服务器却不存在问题?这事确实蹊跷!
于是继续观察测试,发现一个规律:可以被访问的都是老的windows server 2003,而不能被访问的却是windows server 2008以上版本。看样子是与系统有关系啊。
那么03与08在共享机制上到底有没有什么不一样的地方呢?我得在本地做个实验才行。于是找了两台服务器一台是03,另一台是08。同时在我机器上访问他们的共享文件,然后用命令netstat –na看看他们的访问端口是什么。居然发现了一个惊天大秘密!
发现server2003共享文件夹居然不是用445,只用139端口!这是我这么多年一直不知道的,我一直以为共享是137、138、139、445等共同作用的结果。今天通过我的测试,我发现:server2003以下版本,包括xp、98等,共享文件夹用的是139,而2008以上包括win7等用的是445!不知道大家是否知道? 发现了这一线索之后,我就好处理了,只要看看网络中是否限制了445端口就可以了。可是我如何知道网络中间是否被禁用了445端口呢?按理说网络管理员只要逐级查看一下网络中各级设备是否禁用了端口就可以了。但遗憾的是,我们总公司与分公司中间有n多级路由,有些路由设备并不在我的管辖范围内,我无权查看设备配置情况。要找整个路由线路上的各级管理员实在是面太广,最好能精准定位。要是有个像tracert这样的命令就好了,到了哪一步不通就是找谁。可是很显然tracert不能跟踪端口。到底有没有跟踪端口的命令呢?下面跟大家隆重介绍一个命令文件:tracetcp!对,就是她!帮我解决了问题!
下图可以看出:当我用tracetcp命令跟踪445端口时,到了某一跳就不通了,而139端口却畅通无阻。呵呵,那就找这一跳的网络设备管理员吧。于是光剩下打电话和磨嘴皮子的事情了,这里省略50000字……
那位说了,我试了试我电脑怎么没有tracetcp这个命令呢?对,真没有!好人做到底,我就把我千辛万苦找到的这个命令文件共享一下吧,上这里找:
具体使用方法请查看英文readme.md文件。 好了总结一下:
1、windows7、server2008以上版本共享文件夹使用的是445端口,以下版本用的是139端口。
2、分享一个端口路由跟踪命令:tracetcp!很管用!谁用谁知道! |