Port ei ole auki vaikka olen avannut sen

  • 5 December 2020
  • 21 kommenttia
  • 375 katselukertaa

Yritin tehdä pelipalvelinta, johon muutkin kuin minä pääsen liittymään. Avasin portit 27015-27017 (port forwarding) ja sallin portin avauksen palomuurista, mutta kun käyn katsomassa, onko porttini auki, vastaus on negatiivinen https://www.yougetsignal.com/tools/open-ports/. Onko kellään mitään hajua, miksi portti ei ole auki? 


21 kommenttia

Käyttäjätaso 3
Kunniamerkki +14

@Kittamaa3@  kirjoitti:

Yritin tehdä pelipalvelinta, johon muutkin kuin minä pääsen liittymään. Avasin portit 27015-27017 (port forwarding) ja sallin portin avauksen palomuurista, mutta kun käyn katsomassa, onko porttini auki, vastaus on negatiivinen https://www.yougetsignal.com/tools/open-ports/. Onko kellään mitään hajua, miksi portti ei ole auki? 


Ei kai sulla ole liittymänä joku mobiilijaakaista? Ne on kaikki natattuja, eli kaikki portit ovat oletuksena kiinni, etkä saa niitä reitittimestä auki lainkaan/mitenkään. Pitää tilata ihan erillinen palvelu tätä varten ja siitä menee kk-maksu. Muutenkin ainakin fps-pelien palvelin voi toimia aika heikosti mobiililaajakaistan takana, koska latenssit ja jitterit on näissä ihan mitäsattuu. Mutta jossain hidastempoisessa pelissä varmasti toimii ihan hyvin.

 

Jos taas kyse on kiinteästä yhteydestä niin sitten ongelmanselvitys etenee siihen, että minkähän merkkinen reititin on kyseessä?


@SINAD@  kirjoitti:

@Kittamaa3@  kirjoitti:

Yritin tehdä pelipalvelinta, johon muutkin kuin minä pääsen liittymään. Avasin portit 27015-27017 (port forwarding) ja sallin portin avauksen palomuurista, mutta kun käyn katsomassa, onko porttini auki, vastaus on negatiivinen https://www.yougetsignal.com/tools/open-ports/. Onko kellään mitään hajua, miksi portti ei ole auki? 


Ei kai sulla ole liittymänä joku mobiilijaakaista? Ne on kaikki natattuja, eli kaikki portit ovat oletuksena kiinni, etkä saa niitä reitittimestä auki lainkaan/mitenkään. Pitää tilata ihan erillinen palvelu tätä varten ja siitä menee kk-maksu. Muutenkin ainakin fps-pelien palvelin voi toimia aika heikosti mobiililaajakaistan takana, koska latenssit ja jitterit on näissä ihan mitäsattuu. Mutta jossain hidastempoisessa pelissä varmasti toimii ihan hyvin.

 

Jos taas kyse on kiinteästä yhteydestä niin sitten ongelmanselvitys etenee siihen, että minkähän merkkinen reititin on kyseessä?


Kyseessä siis kiinteä netti, hybridi.

Reititin on telia hybrid router fast 5370 air.

Käyttäjätaso 3
Kunniamerkki +14

@Kittamaa3@  kirjoitti:

Kyseessä siis kiinteä netti, hybridi.

Reititin on telia hybrid router fast 5370 air.


Kokeiles vielä tehdä siitä oikeasti kiinteä, eli nappaa SIM kokonaan pois jotta mobiilipuoli saadaan pois. Mitä olen siitä laitteesta lukenut niin sen kyllä pitäisi toimia hybridinäkin molempiin suuntiin tuolla tavoin, mutta siinä oli myös jotain rajoituksia protokollien suhteen. Saattoi olla ettei esim. UDP toimi kuin kiinteän verkon kautta.

 

Onhan sulla se kone jossa serveriä pyörität, kiinteällä sisäverkon IP:llä ja sitten oikea IP siellä port forwardeissa? Jos annat olla sen oletuksena eli DHCP niin sen koneen osoite voi yllättäen muuttua ja silloin port forwardit lakkaa pelittämästä.

Käyttäjätaso 7
Kunniamerkki +16

@Kittamaa3@  kirjoitti:

sallin portin avauksen palomuurista


Muistithan tarkastaa avauksen sekä pelikoneesta itsestään että modeemista?

 

Modeemissa ei välttämättä ole mitään sen tarkempia asetuksia, joten käännä modeemin palomuuri off tai low asentoon.


@SINAD@  kirjoitti:

@Kittamaa3@  kirjoitti:

Kyseessä siis kiinteä netti, hybridi.

Reititin on telia hybrid router fast 5370 air.


Kokeiles vielä tehdä siitä oikeasti kiinteä, eli nappaa SIM kokonaan pois jotta mobiilipuoli saadaan pois. Mitä olen siitä laitteesta lukenut niin sen kyllä pitäisi toimia hybridinäkin molempiin suuntiin tuolla tavoin, mutta siinä oli myös jotain rajoituksia protokollien suhteen. Saattoi olla ettei esim. UDP toimi kuin kiinteän verkon kautta.

 

Onhan sulla se kone jossa serveriä pyörität, kiinteällä sisäverkon IP:llä ja sitten oikea IP siellä port forwardeissa? Jos annat olla sen oletuksena eli DHCP niin sen koneen osoite voi yllättäen muuttua ja silloin port forwardit lakkaa pelittämästä.


Otin SIM kortin pois ja resettasin modeemin, jonka jälkeen port forwardasin uudestaan, mutta ei auttanut. On kiinteällä sisäverkon IP:llä (eli varmaankin IPv4 ipconfig komennolla? Sama IP internal host kohdassa. Käytössä TCP ja UDP protokollat.


@irritus@  kirjoitti:

@Kittamaa3@  kirjoitti:

sallin portin avauksen palomuurista


Muistithan tarkastaa avauksen sekä pelikoneesta itsestään että modeemista?

 

Modeemissa ei välttämättä ole mitään sen tarkempia asetuksia, joten käännä modeemin palomuuri off tai low asentoon.


Pelikoneen palomuurin asetukset ovat myös asetettu aukinaisiksi portille. Jos tarkoitit fyysistä modeemia, niin en löytänyt mitään palomuurinäppäintä, ja jos tarkoitit modeemin nettisivuhässäkkää, niin sieltä olen laittanut custom firewall asetukset juuri näille porteille. 

Käyttäjätaso 7
Kunniamerkki +16

@Kittamaa3@  kirjoitti:

ja jos tarkoitit modeemin nettisivuhässäkkää, niin sieltä olen laittanut custom firewall asetukset juuri näille porteille. 


Kyllä, tarkoitin juuri tätä. Modeemissa ei ole fyysistä vipua palomuurin hallitsemiseksi.

 

Joissakin modeemeissa pelkkä portinohjauksen tekeminen ei riitä, vaan portinohjauksen lisäksi täytyy kääntää palomuuri low tai off asentoon.


Pystytkö testaamaan peliä lähiverkossasi toiselta koneelta sisäverkon osoitteella? Toimiiko tämä?

 

Onko sinulle jäänyt kaapin pohjalle aikaisemmista yhteyksistä ylimääräinen ADSL2- tai VDSL2-modeemi? Jos on, vaihda se puhelinlinjalle ja kokeile portinohjauksien tekemistä toisella modeemilla.

Käyttäjätaso 7
Kunniamerkki +20

@Kittamaa3@  kirjoitti:


@irritus@  kirjoitti:


@Kittamaa3@  kirjoitti:

sallin portin avauksen palomuurista




Muistithan tarkastaa avauksen sekä pelikoneesta itsestään että modeemista?


 


Modeemissa ei välttämättä ole mitään sen tarkempia asetuksia, joten käännä modeemin palomuuri off tai low asentoon.




Pelikoneen palomuurin asetukset ovat myös asetettu aukinaisiksi portille. Jos tarkoitit fyysistä modeemia, niin en löytänyt mitään palomuurinäppäintä, ja jos tarkoitit modeemin nettisivuhässäkkää, niin sieltä olen laittanut custom firewall asetukset juuri näille porteille. 




Pystyykö kukaan liittymään pelipalvelimelle? Joskus nuo nettisivut, joilla portteja voi kokeilla, eivät vain toimi. Kaipa operaattorit estävät "porttiskannausyrityksinä".

 



@irritus@  kirjoitti:


@Kittamaa3@  kirjoitti:

ja jos tarkoitit modeemin nettisivuhässäkkää, niin sieltä olen laittanut custom firewall asetukset juuri näille porteille. 




Kyllä, tarkoitin juuri tätä. Modeemissa ei ole fyysistä vipua palomuurin hallitsemiseksi.


 


Joissakin modeemeissa pelkkä portinohjauksen tekeminen ei riitä, vaan portinohjauksen lisäksi täytyy kääntää palomuuri low tai off asentoon.



Pystytkö testaamaan peliä lähiverkossasi toiselta koneelta sisäverkon osoitteella? Toimiiko tämä?


 


Onko sinulle jäänyt kaapin pohjalle aikaisemmista yhteyksistä ylimääräinen ADSL2- tai VDSL2-modeemi? Jos on, vaihda se puhelinlinjalle ja kokeile portinohjauksien tekemistä toisella modeemilla.




 Laitoin palomuurin nyt low- asentoon, koska off vaihtoehtoa ei ole. Portti on jostain syystä edelleen kiinni. 


Peliin voi yhdistää ne, jotka ovat samalla nettiyhteydellä. Server on siis pystyssä, mutta kukaan muu ei pääse sinne liittymään.


 



 


Edit HannaMarikaL: Upotettu kuva tekstiin.

 


@Purnipsi@  kirjoitti:

@Kittamaa3@  kirjoitti:

@irritus@  kirjoitti:

@Kittamaa3@  kirjoitti:

sallin portin avauksen palomuurista


Muistithan tarkastaa avauksen sekä pelikoneesta itsestään että modeemista?

 

Modeemissa ei välttämättä ole mitään sen tarkempia asetuksia, joten käännä modeemin palomuuri off tai low asentoon.


Pelikoneen palomuurin asetukset ovat myös asetettu aukinaisiksi portille. Jos tarkoitit fyysistä modeemia, niin en löytänyt mitään palomuurinäppäintä, ja jos tarkoitit modeemin nettisivuhässäkkää, niin sieltä olen laittanut custom firewall asetukset juuri näille porteille. 


Pystyykö kukaan liittymään pelipalvelimelle? Joskus nuo nettisivut, joilla portteja voi kokeilla, eivät vain toimi. Kaipa operaattorit estävät "porttiskannausyrityksinä".


Ja tosiaan, ne pystyvät liittymään pelipalvelimelle, jotka vain ovat samassa verkossa. 

Käyttäjätaso 7
Kunniamerkki +20

@Kittamaa3@  kirjoitti:

 



@Purnipsi@  kirjoitti:


@Kittamaa3@  kirjoitti:


@irritus@  kirjoitti:


@Kittamaa3@  kirjoitti:

sallin portin avauksen palomuurista




Muistithan tarkastaa avauksen sekä pelikoneesta itsestään että modeemista?


 


Modeemissa ei välttämättä ole mitään sen tarkempia asetuksia, joten käännä modeemin palomuuri off tai low asentoon.




Pelikoneen palomuurin asetukset ovat myös asetettu aukinaisiksi portille. Jos tarkoitit fyysistä modeemia, niin en löytänyt mitään palomuurinäppäintä, ja jos tarkoitit modeemin nettisivuhässäkkää, niin sieltä olen laittanut custom firewall asetukset juuri näille porteille. 




Pystyykö kukaan liittymään pelipalvelimelle? Joskus nuo nettisivut, joilla portteja voi kokeilla, eivät vain toimi. Kaipa operaattorit estävät "porttiskannausyrityksinä".




Ja tosiaan, ne pystyvät liittymään pelipalvelimelle, jotka vain ovat samassa verkossa. 




Tarkoitatko, että pelaajat ovat sinun kotonasi lähiverkossa, eli siis ne ovat siellä teillä paikan päällä? Helpottaisi, jos kertoisit mistä pelistä on kyse. Lähiverkossa harvemmin on palomuurikäytäntöjä ainakaan kuluttajalaitteille tai tarvettakaan,


 


Ulkoverkosta, eli siis julkisesta netistä liityttäessä pitää nuo porttiohjaukset olla oikein. Millä nettiyhteydellä nämä muut pelaajat yrittävät liittyä? Voi olla, että jos he käyttävät mobiilinettiä, on tarpeen heidänkin tehdä omissa verkkolaitteissaan asetusmuutoksia ja mahd. tilata julkinen vaihtuva IP-osoitepalvelu.


@Purnipsi@  kirjoitti:

@Kittamaa3@  kirjoitti:

 


@Purnipsi@  kirjoitti:

@Kittamaa3@  kirjoitti:

@irritus@  kirjoitti:

@Kittamaa3@  kirjoitti:

sallin portin avauksen palomuurista


Muistithan tarkastaa avauksen sekä pelikoneesta itsestään että modeemista?

 

Modeemissa ei välttämättä ole mitään sen tarkempia asetuksia, joten käännä modeemin palomuuri off tai low asentoon.


Pelikoneen palomuurin asetukset ovat myös asetettu aukinaisiksi portille. Jos tarkoitit fyysistä modeemia, niin en löytänyt mitään palomuurinäppäintä, ja jos tarkoitit modeemin nettisivuhässäkkää, niin sieltä olen laittanut custom firewall asetukset juuri näille porteille. 


Pystyykö kukaan liittymään pelipalvelimelle? Joskus nuo nettisivut, joilla portteja voi kokeilla, eivät vain toimi. Kaipa operaattorit estävät "porttiskannausyrityksinä".


Ja tosiaan, ne pystyvät liittymään pelipalvelimelle, jotka vain ovat samassa verkossa. 


Tarkoitatko, että pelaajat ovat sinun kotonasi lähiverkossa, eli siis ne ovat siellä teillä paikan päällä? Helpottaisi, jos kertoisit mistä pelistä on kyse. Lähiverkossa harvemmin on palomuurikäytäntöjä ainakaan kuluttajalaitteille tai tarvettakaan,

 

Ulkoverkosta, eli siis julkisesta netistä liityttäessä pitää nuo porttiohjaukset olla oikein. Millä nettiyhteydellä nämä muut pelaajat yrittävät liittyä? Voi olla, että jos he käyttävät mobiilinettiä, on tarpeen heidänkin tehdä omissa verkkolaitteissaan asetusmuutoksia ja mahd. tilata julkinen vaihtuva IP-osoitepalvelu.


Kyllä, kun he ovat paikan päällä yhdistyneenä lähiverkkoon, niin voivat liittyä. Siellä voi hakea LAN servereitä, joista mun server löytyykin, jos vain on yhdistänyt samaan verkkoon. Kun taas kaveri yrittää yhdistää eri verkosta omasta kodistaan, niin ei onnistu. 

Kaverit, jotka yrittää liittyä ulkoverkosta, liittyy myös kiinteällä verkolla, ei mobiilinettiä käyttäen. 

Kyseessä Unturned- niminen peli.

Käyttäjätaso 3
Kunniamerkki +14

Joo eli nyt ollaan tilanteessa missä menee "debuggaukseksi". Itse ajelisin jo tcpdumppia reitittimellä että pääsisi rajaamaan, mihin kohtaan se stoppaa. Mutta tuossa reitittimessä ei taida olla mahdollisuutta mennä linuxin puolelle?

 

Oletan myös että toi servu pyörii windowsissa. Lähin vastine sillä puolella olisi "resmon" niminen työkalu eli resurssienvalvonta, joka pitäisi löytyä kun kirjoitat hakukenttään tuon resmonin. Sietä kun otat esiin. "verkko" alalehden, niin näet reaaliajassa menossa olevat verkkoyhteydet. Alhaalla näkyy myös kuunteluportit, eli siellä pitäisi näkyä ne serverin portit. Tätä listaa seuraamalla samaan aikaan kun yritetään yhteyttä muualta - näkyykö mitään? Tästä voisi yrittää nyt päätellä että tuleeko se yhteyspyyntö koskaan koneelle asti. Jos se näkyy, niin sitten peliserverin conffissa voisi olla joku IP rajaus päällä eli se sallii vain sisäverkon. Toi peli ei ole mulle tuttu, mutta joskus joissakin ihan muissa servereissä voi olla tällainen oletusconffi, jolla haetaan sitä että serverin käyttäjä kävisi läpi nuo configit ennen kun pistää sitä koko maailman saataville.

 

Toki tcpdump olisi vielä huisin paljon parempi tähän, mutta sitä ei ole windowsissa oletuksena mukana, saanee sen kyllä asennettua. Sillä pääsisit kuuntelemaan suoraan noita peliportteja ja näkisit että mistä kaikkialta yritetään. Tcpdump näyttää ainakin Linux-puolella myös sellaiset yhteysyritykset, jotka laitteen oma palomuuri (iptables) estää tai joissa ei ole serveriä muutoin. Tuosta resmonista en ole aivan varma miten se toimii tämän osalta.

 

Olennaista olisi päästä ajamaan tcpdumppia myös suoraan wan-porttiin, mutta jos tuossa reitittimesäs ei linux-shelliä ole niin ei onnistu. Pitäisi olla melkein siltaava modeemi ja suoraan sen perään se serveri tai tcpdump-debuggaus kokeeksi. Mutta toisaalta oletus on, että kyllä ne pyynnöt pitäisi wanista tulla normaalisti.

 



@SINAD@  kirjoitti:

Joo eli nyt ollaan tilanteessa missä menee "debuggaukseksi". Itse ajelisin jo tcpdumppia reitittimellä että pääsisi rajaamaan, mihin kohtaan se stoppaa. Mutta tuossa reitittimessä ei taida olla mahdollisuutta mennä linuxin puolelle?


 


Oletan myös että toi servu pyörii windowsissa. Lähin vastine sillä puolella olisi "resmon" niminen työkalu eli resurssienvalvonta, joka pitäisi löytyä kun kirjoitat hakukenttään tuon resmonin. Sietä kun otat esiin. "verkko" alalehden, niin näet reaaliajassa menossa olevat verkkoyhteydet. Alhaalla näkyy myös kuunteluportit, eli siellä pitäisi näkyä ne serverin portit. Tätä listaa seuraamalla samaan aikaan kun yritetään yhteyttä muualta - näkyykö mitään? Tästä voisi yrittää nyt päätellä että tuleeko se yhteyspyyntö koskaan koneelle asti. Jos se näkyy, niin sitten peliserverin conffissa voisi olla joku IP rajaus päällä eli se sallii vain sisäverkon. Toi peli ei ole mulle tuttu, mutta joskus joissakin ihan muissa servereissä voi olla tällainen oletusconffi, jolla haetaan sitä että serverin käyttäjä kävisi läpi nuo configit ennen kun pistää sitä koko maailman saataville.


 


Toki tcpdump olisi vielä huisin paljon parempi tähän, mutta sitä ei ole windowsissa oletuksena mukana, saanee sen kyllä asennettua. Sillä pääsisit kuuntelemaan suoraan noita peliportteja ja näkisit että mistä kaikkialta yritetään. Tcpdump näyttää ainakin Linux-puolella myös sellaiset yhteysyritykset, jotka laitteen oma palomuuri (iptables) estää tai joissa ei ole serveriä muutoin. Tuosta resmonista en ole aivan varma miten se toimii tämän osalta.


 


Olennaista olisi päästä ajamaan tcpdumppia myös suoraan wan-porttiin, mutta jos tuossa reitittimesäs ei linux-shelliä ole niin ei onnistu. Pitäisi olla melkein siltaava modeemi ja suoraan sen perään se serveri tai tcpdump-debuggaus kokeeksi. Mutta toisaalta oletus on, että kyllä ne pyynnöt pitäisi wanista tulla normaalisti.




Ok, eli kokeilin ensiksi tcpdumppia, mutta siitä en saanut mitään selvää, eikä mun tietääkseni oo linux-shelliä reitittimessä. Sitten käytin resmonia, jossa kyllä näkyi portti, jossa serveri pitäis pyöriä, mutta pelkästään UDP protokolla. Kuva kuunteluportit-osiosta. Mikään ei muuttunut, kun joku yritti yhdistää serveriin eri verkosta.


Vaihdoin tämän jälkeen network utilities- sovelluksella paikallisen IP-osoitteeni staattiseksi, koska se oli kuulemma dynaaminen ennen. Port forwardasin osoitteet jälleen, mutta eri paikallisella IP-osoitteella. SIM kortti on edelleen irti reitittimestä. Mikään ei kuitenkaan ole vielä muuttunut, portit edelleen kiinni, eikä resmonissa näkynyt mitään toisen yhdistäessä.


 



 


Edit NikoNo: upotettu kuva liitteestä

Käyttäjätaso 3
Kunniamerkki +14

@Kittamaa3@  kirjoitti:

 


Port forwardasin osoitteet jälleen, mutta eri paikallisella IP-osoitteella. SIM kortti on edelleen irti reitittimestä. Mikään ei kuitenkaan ole vielä muuttunut, portit edelleen kiinni, eikä resmonissa näkynyt mitään toisen yhdistäessä.

Jep, resmonin ongelma voi olla että kun se on tuollainen reaaliaikaisesti päivittyvä niin mahdollinen torjuttu yhteysyritys ei ehdi koskaan näkyä siinä listalla, koska kaikki on ohi muutamassa millisekunnissa. Siksi tcpdump olisi varmempi, koska se tulostaa sulle jokaisen paketin mitä on vastaanotettu halutuilla ehdoilla.

 

Jos se toimii windowsissa yhtään samallein kuin linkussa, niin komento mitä sun pitäisi yrittää on tcpdump port 27015 or port 27016 or port 27017. Jos lähtee ajoon ilman virheilmoituksia, niin se tulostaa ko. portteihin saapuneet paketit ja mm. IP-osoitteen mistä ne tulivat. Jos ei tulostu mitään, niin silloin tiedetään että vika on jollain tapaa reitittimeen liittyvä. Voit myös verifioida tätä ottamalla yhteyden lähiverkosta (josta se toimi), jos siellä on hyvin likennettä niin tekstiä pitäisi suorastaan vilistä siinä komentoikkunassa.

Käyttäjätaso 7
Kunniamerkki +16

@Kittamaa3@  kirjoitti:

kun käyn katsomassa, onko porttini auki, vastaus on negatiivinen https://www.yougetsignal.com/tools/open-ports/.


Otithan huomioon, että tuo, kuten monet muutkin netin porttitarkastuspalvelut, osaavat näyttää vain TCP-porttien tiedot.

 

Mikäli kokeilet jotakin porttia, josta TCP on suljettu ja UDP avoin, tuo testi näyttää yksinkertaisesti closed, joka siis pitää paikkansa ainoastaan TCP:n osalta.

 


@SINAD@  kirjoitti:

@Kittamaa3@  kirjoitti:

 


Port forwardasin osoitteet jälleen, mutta eri paikallisella IP-osoitteella. SIM kortti on edelleen irti reitittimestä. Mikään ei kuitenkaan ole vielä muuttunut, portit edelleen kiinni, eikä resmonissa näkynyt mitään toisen yhdistäessä.

Jep, resmonin ongelma voi olla että kun se on tuollainen reaaliaikaisesti päivittyvä niin mahdollinen torjuttu yhteysyritys ei ehdi koskaan näkyä siinä listalla, koska kaikki on ohi muutamassa millisekunnissa. Siksi tcpdump olisi varmempi, koska se tulostaa sulle jokaisen paketin mitä on vastaanotettu halutuilla ehdoilla.

 

Jos se toimii windowsissa yhtään samallein kuin linkussa, niin komento mitä sun pitäisi yrittää on tcpdump port 27015 or port 27016 or port 27017. Jos lähtee ajoon ilman virheilmoituksia, niin se tulostaa ko. portteihin saapuneet paketit ja mm. IP-osoitteen mistä ne tulivat. Jos ei tulostu mitään, niin silloin tiedetään että vika on jollain tapaa reitittimeen liittyvä. Voit myös verifioida tätä ottamalla yhteyden lähiverkosta (josta se toimi), jos siellä on hyvin likennettä niin tekstiä pitäisi suorastaan vilistä siinä komentoikkunassa.


Hmm... Yritin kirjottaa tuota komentoa tcpdumppiin, niin sinne ei ilmestynyt mitään. Tekstiä siinä vilisee kaiken aikaa, muttei sinne itse voi mitään kirjoittaa, vaikka mistä klikkailee. Latasin siis tällaisen tcpdumpin: https://www.microolap.com/products/network/tcpdump/


@irritus@  kirjoitti:

@Kittamaa3@  kirjoitti:

kun käyn katsomassa, onko porttini auki, vastaus on negatiivinen https://www.yougetsignal.com/tools/open-ports/.


Otithan huomioon, että tuo, kuten monet muutkin netin porttitarkastuspalvelut, osaavat näyttää vain TCP-porttien tiedot.

 

Mikäli kokeilet jotakin porttia, josta TCP on suljettu ja UDP avoin, tuo testi näyttää yksinkertaisesti closed, joka siis pitää paikkansa ainoastaan TCP:n osalta.


Aivan... Katsoin kuitenkin myös network utilities sovelluksesta UDP yhteyden, jossa luki, että sekin on kiinni.

Käyttäjätaso 3
Kunniamerkki +14

@Kittamaa3@  kirjoitti:

 


Hmm... Yritin kirjottaa tuota komentoa tcpdumppiin, niin sinne ei ilmestynyt mitään. Tekstiä siinä vilisee kaiken aikaa, muttei sinne itse voi mitään kirjoittaa, vaikka mistä klikkailee. Latasin siis tällaisen tcpdumpin: https://www.microolap.com/products/network/tcpdump/

Antamani komento siis pyytää tcpdumpia listaamaan ainoastaan mainittuihin portteihin tapahtuvan liikenteen. Jos silloin ei tulostu mitään, se tarkoittaa ettei liikennettä kyseisiin portteihin ole ollut. Jos se taas tulostaa liian paljon, se tarkoittaa että kyseisiin portteihin on koko ajan liikennettä. Saattahan tietysti olla että se peliserveri ottaakin vielä jonnekin ulospäin yhteyttä sen lisäksi, että se hostaa itse peliä. Lieneekö pelissä vielä joku keskusserveri tms. mihin hostaavatkin serverit ovat yhteydessä. Tällöin haaste löytää sieltä liikenteen seasta juuri ne halutut paketit vaikeutuu hieman, mutta edelleen se on selvitettävissä.

 

Jos asia on näin, voidaan tcpdump rajata ainoastaan haluttuun IP-osoitteeseen. Tässä testissä pitäisi tietää jonkun sellaisen kaverin julkinen IP-osoite, joka yrittää päästä sinne serverille. Kun saat tämän tietoon, niin komennolla tcpdump host <kaverin IP> voit listata ainoastaan kyseisen IP osoitteen kanssa harjoitettua liikennettä, kun laitat sen kaverisi IP-osoitteen tuohon <kaverin IP> tilalle sellaisenaan ilman noita väkäsiä.

 

Tässä muodossa ajettuna tcpdumpin pitäisi näyttää myös serverisi lähettämät vasteet kyseiseen osoitteeseen.Joten silloin kun homma toimii, voit nähdä kaksi riviä per sanoma, eli saapuva paketti ja serverisi antama vaste. Nämäkin on vielä mahdollista purkaa täysin auki antamalla lisäoptioita, mutta tässä yhteydessä rittäisi kun näkee vaan että toimiiko se nyt odotetusti.

 

Ai niin ja jos tcpdump tulostaa IP-osoitteiden sijasta hostnameja esim. dsl-kpobng... niin antamalla parametri -n heti komennon perään voit pyytää numeerisia IP-osoitteita.

 

Jos edellinen ei tulosta mitään niin silloin on aika selvää että ainakaan suoraan kyseisestä IP osoitteesta peräisin olevaa liikennettä ei ole.

S


@SINAD@  kirjoitti:

@Kittamaa3@  kirjoitti:

 


Hmm... Yritin kirjottaa tuota komentoa tcpdumppiin, niin sinne ei ilmestynyt mitään. Tekstiä siinä vilisee kaiken aikaa, muttei sinne itse voi mitään kirjoittaa, vaikka mistä klikkailee. Latasin siis tällaisen tcpdumpin: https://www.microolap.com/products/network/tcpdump/

Antamani komento siis pyytää tcpdumpia listaamaan ainoastaan mainittuihin portteihin tapahtuvan liikenteen. Jos silloin ei tulostu mitään, se tarkoittaa ettei liikennettä kyseisiin portteihin ole ollut. Jos se taas tulostaa liian paljon, se tarkoittaa että kyseisiin portteihin on koko ajan liikennettä. Saattahan tietysti olla että se peliserveri ottaakin vielä jonnekin ulospäin yhteyttä sen lisäksi, että se hostaa itse peliä. Lieneekö pelissä vielä joku keskusserveri tms. mihin hostaavatkin serverit ovat yhteydessä. Tällöin haaste löytää sieltä liikenteen seasta juuri ne halutut paketit vaikeutuu hieman, mutta edelleen se on selvitettävissä.

 

Jos asia on näin, voidaan tcpdump rajata ainoastaan haluttuun IP-osoitteeseen. Tässä testissä pitäisi tietää jonkun sellaisen kaverin julkinen IP-osoite, joka yrittää päästä sinne serverille. Kun saat tämän tietoon, niin komennolla tcpdump host <kaverin IP> voit listata ainoastaan kyseisen IP osoitteen kanssa harjoitettua liikennettä, kun laitat sen kaverisi IP-osoitteen tuohon <kaverin IP> tilalle sellaisenaan ilman noita väkäsiä.

 

Tässä muodossa ajettuna tcpdumpin pitäisi näyttää myös serverisi lähettämät vasteet kyseiseen osoitteeseen.Joten silloin kun homma toimii, voit nähdä kaksi riviä per sanoma, eli saapuva paketti ja serverisi antama vaste. Nämäkin on vielä mahdollista purkaa täysin auki antamalla lisäoptioita, mutta tässä yhteydessä rittäisi kun näkee vaan että toimiiko se nyt odotetusti.

 

Ai niin ja jos tcpdump tulostaa IP-osoitteiden sijasta hostnameja esim. dsl-kpobng... niin antamalla parametri -n heti komennon perään voit pyytää numeerisia IP-osoitteita.

 

Jos edellinen ei tulosta mitään niin silloin on aika selvää että ainakaan suoraan kyseisestä IP osoitteesta peräisin olevaa liikennettä ei ole.


Ongelmaksi muodostui siis se, että en voi kirjottaa komentoa, jonka laitoit mulle. Jostain syystä se vain puksuttaa eteenpäin, enkä saa ajettua mitään komentoa siinä

Käyttäjätaso 3
Kunniamerkki +14

@Kittamaa3@  kirjoitti:

 


Ongelmaksi muodostui siis se, että en voi kirjottaa komentoa, jonka laitoit mulle. Jostain syystä se vain puksuttaa eteenpäin, enkä saa ajettua mitään komentoa siinä


Siis noi komennot annetaan komentotilassa. Käynnistä se painamalla ekana Windows+R, jolloin tulee kenttä mihin voit kirjoittaa. Siihen kirjoita että cmd ja paina enter. Pitäisi aueta mustapohjainen komentoikkuna. Siihen sitten noita komentoja mitä annoin (toivottavasti asennusohjelma on laittanut sen polkuun että löytyy suoraan). Tcpdumpin saat pois päältä CTRL+C ja pois komentotilasta komennolla exit (tai sitten vaan suljet sen ikkunan).

 

Mulla ei itsellä ole tuota Windowsissa asennettuna, mutta pitää asentaa tarvittaessa ja katsoa (mut just nyt ei jouda). Kulostaa siltä että se avautuu johonkin oletustilaan jostain ikonista tms. ja tulostaa kaiken verkkoliikenteen. Linuxissa tuota käytetään aina komentotilassa.

Vastaa