A versão curta disso é que do cliente A ao servidor B, algumas conexões estão chegando até lá, e outras estão sendo descartadas em trânsito. Eu sei que eles estão sendo descartados em trânsito porque, quando eu faço um tcpdump no servidor, vejo hits para as portas que funcionam, mas nada para os que não funcionam.
Eu tentei o comando nmap :
nmap -p <port> --traceroute <dst_ip>
que funciona perfeitamente quando a conexão é bem-sucedida, mas se a conexão falhar por qualquer motivo, ela marca a porta como filtrada e, em seguida, alterna para icmp para o traceroute.
Existe algo que eu possa fazer para forçar o traceroute a permanecer na porta fornecida mesmo se a conexão não for bem-sucedida? Eu preciso ser capaz de ver até onde as portas específicas chegam antes de serem descartadas.
Exemplo de comandos nmap e saídas aqui:
O Nmap escolhe especificamente as sondas para o traceroute, a partir do que ele sabe sobre o alvo, escolhendo as sondas com maior probabilidade de chegar até o alvo. Por esse motivo, o traceroute não é realmente útil para depurar pacotes descartados, mas é excelente para rastrear rapidamente o caminho sem saber o que alcançará o alvo.
Acabei de colocar uma solicitação de recursos para que esta faça parte da ferramenta Nping, que é desenvolvido pelo Projeto Nmap e parece ser uma boa plataforma para tal capacidade. Enquanto isso, como menciona @StevenLee, existem ferramentas de traceroute existentes que podem especificar qual porta rastrear.
Você precisa usar a opção -Pn
Tags networking traceroute nmap port