LINUX.ORG.RU
решено ФорумAdmin

Поиск причины проблемы доступа к 22 порту сервера при помощи Wireshark

 , ,


0

1

Здравствуйте. Столкнулся с необычной для себя проблемой и задался вопросом, а возможно ли при помощи таких инструментов как Wireshark определить виновен ли в блокировке доступа к порту SSH интернет-провайдер или же виноват я сам (используя некорректные настройки доступа)

Прикладываю к посту один из отловленных пакетов с попыткой обращения к серверу через:

telnet host 22

https://0x0.st/zZ0r.pcapng

возможно, но не гарантируется

anonymous ()

Сделал ssh 91.235.136.211 во второй консоли вижу:

mike@DNS:~$ sudo tcpdump -i enp3s0 port 22
[sudo] пароль для mike: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp3s0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:53:26.977741 IP DNS.42802 > r208.org.ssh: Flags [S], seq 331022693, win 64240, options [mss 1460,sackOK,TS val 2244032665 ecr 0,nop,wscale 7], length 0
12:53:27.978103 IP DNS.42802 > r208.org.ssh: Flags [S], seq 331022693, win 64240, options [mss 1460,sackOK,TS val 2244033665 ecr 0,nop,wscale 7], length 0
12:53:29.994094 IP DNS.42802 > r208.org.ssh: Flags [S], seq 331022693, win 64240, options [mss 1460,sackOK,TS val 2244035681 ecr 0,nop,wscale 7], length 0
12:53:34.062092 IP DNS.42802 > r208.org.ssh: Flags [S], seq 331022693, win 64240, options [mss 1460,sackOK,TS val 2244039749 ecr 0,nop,wscale 7], length 0
12:53:42.250061 IP DNS.42802 > r208.org.ssh: Flags [S], seq 331022693, win 64240, options [mss 1460,sackOK,TS val 2244047937 ecr 0,nop,wscale 7], length 0
12:53:58.378060 IP DNS.42802 > r208.org.ssh: Flags [S], seq 331022693, win 64240, options [mss 1460,sackOK,TS val 2244064065 ecr 0,nop,wscale 7], length 0
^C
6 packets captured
40 packets received by filter
14 packets dropped by kernel
Вывод: виноват скорей всего тот кто настраивал ssh сервер, а не провайдер. Скорей всего там фаервол по IP настроен, и ваш IP туда не вписан.

Mike_RM ()
Ответ на: комментарий от anonymous

Что известно наверняка, это то что пакет с syn флагом отправлен (в приложенном дампе собственно один отправленный пакет и есть). Дальше уже мои догадки - если с двух разных провайдеров ситуация одинакова, то скорей всего дело не в провайдере, а в принимающей стороне.

Mike_RM ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.