坑爹坑娘坑祖宗的87端口（记一次tomcat故障排查）

问题来源

因为经常有各种各样的大小项目要跑，全部放一个tomcat很慢，所以俺平时喜欢新建80-89这10个tomcat，分别放不同的项目。以前还一直用的好好的，昨天突然发现87端口的tomcat怎么都访问不了，本来大不了换一个别的端口就了事，但是我觉得问题既然碰到了就要彻底排查，不然下次再碰到就又没辙了。

这个奇怪的问题纠结了我将近一天左右，记录下来是为了让后来人少走坑爹路。如果你想直接知道原因而不管我这没啥意义的排查过程，直接滚动到最后就可以了。

现象描述

tomcat能正常启动，也没提示什么端口冲突，但就是访问不了，要是页面提示个什么404啥的也还OK啦，但偏偏提示的是“网络连接错误”！这尼玛，真是灵异事件啊，然后就尝试着找原因。

打开浏览器只看到这样的页面：

排查

首先当然是试一下其它端口，发现86、88端口均正常，唯独87不正常，然后就查看端口占用情况，仔细对比不同端口启动时端口占用情况，开始还欣喜的以为发现问题了，因为其它端口启动时都至少有4个相关记录，唯独87端口只有3条，但后来仔细对比来对比去也没发现什么有用的价值，具体过程就不说了，反正就是没从这条路上找到原因，贴上一张并没有什么价值的对比图：

然后想，tomcat确实成启动了，只是浏览器不知为何访问不了而已，要不我telnet试试？然后就试试telnet localhost 87，发现也没问题啊，这说明端口确实被tomcat绑定了啊，可为啥就是访问不了呢？

然后我注意到上面查看端口占用时貌似唯独87端口没有类似127.0.0.1:87地址出现，那是不是直接用ip可以呢？但是http://172.16.4.97:87、http://localhost:87、http://127.0.0.1:87等都试了下还是不行。

再然后，是不是换别人的电脑可以呢？拿一台局域网内的另外PC试了下，还是不行（特别说明：用的是大数字安全浏览器）。

再想想，是不是eclipse里面出了什么问题呢？我就直接到外面跑一个tomcat绑定87端口试一下，还是不行！

那又是不是我的tomcat7出了问题呢？然后又换tomcat6绑定一个87端口，再试，还是不行！

我滴个妈呀，这到底是个什么鬼啊[抓狂][抓狂]，真是快疯掉了！

重头戏来了

就在我一筹莫展的时候，就在一个小时以前，我说，要不我换个浏览器试试？总不会跟浏览器有关系吧？（回头想想我也不记得我是怎么想到的）

之前一直用的是“伟大的”大数字极速浏览器（为啥说伟大，后面你就懂了），我换了Chrome试了下，虽然也还是访问不了，但是发现了一个非常关键的错误信息：ERR_UNSAFE_PORT

你说啥？不安全的端口？咋个不安全了勒？我就郁闷了，顺手度娘了一下，果然发现有用信息了，貌似是浏览器做了手脚，没等我仔细看，我就迫不及待的多试了几个浏览器，试了下火狐，嘿嘿，火狐说的更直白一点：

此地址使用了一个通常用于网络浏览以外目的的端口。出于安全原因，Firefox 取消了该请求。这下总算明白了，可以十分确定就是浏览器做的手脚！再试了下IE，嘿嘿，我大IE这次竟然很听话，竟然没啥问题（难不成说我早用IE就好了？）。。。

总结

纠结了我这么久，原来罪魁祸首竟然是我大数字急速浏览器啊，由于Chrome一些限制，一直习惯直接把它当成chrome来用，毕竟内核更新也比较快，也没管其它太多，谁曾想，哎！不过好在问题原因总算找到了！

解决

啥？你以为这就完了？当然不是，找到问题原因了当然还要找到解决方法。

Chrome

开始菜单搜索“Chrome”，右键打开文件位置，选中的是一个快捷方式，右键属性，增加以下参数：

// 表示允许的端口，多个端口逗号分隔
--explicitly-allowed-ports=87,6666,556,6667

示例如下：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --explicitly-allowed-ports=87,6666,556

再启动，访问，发现没有问题了。

火狐

地址栏输入about:config，然后右键新建一个字符串键，名称为network.security.ports.banned.override，内容就是允许的端口，多个端口逗号分隔，如87,6666,556，然后确定，再试，OK了（貌似无需重启浏览器）。

IE

IE？IE没问题啊，还解决个球啊~~~

附录

Google Chrome 默认非安全端口列表，虽然以上方法可以解决问题，但还是尽量避免吧，谁想没事找麻烦啊：

  1,    // tcpmux
  7,    // echo
  9,    // discard
  11,   // systat
  13,   // daytime
  15,   // netstat
  17,   // qotd
  19,   // chargen
  20,   // ftp data
  21,   // ftp access
  22,   // ssh
  23,   // telnet
  25,   // smtp
  37,   // time
  42,   // name
  43,   // nicname
  53,   // domain
  77,   // priv-rjs
  79,   // finger
  87,   // ttylink
  95,   // supdup
  101,  // hostriame
  102,  // iso-tsap
  103,  // gppitnp
  104,  // acr-nema
  109,  // pop2
  110,  // pop3
  111,  // sunrpc
  113,  // auth
  115,  // sftp
  117,  // uucp-path
  119,  // nntp
  123,  // NTP
  135,  // loc-srv /epmap
  139,  // netbios
  143,  // imap2
  179,  // BGP
  389,  // ldap
  465,  // smtp+ssl
  512,  // print / exec
  513,  // login
  514,  // shell
  515,  // printer
  526,  // tempo
  530,  // courier
  531,  // chat
  532,  // netnews
  540,  // uucp
  556,  // remotefs
  563,  // nntp+ssl
  587,  // stmp?
  601,  // ??
  636,  // ldap+ssl
  993,  // ldap+ssl
  995,  // pop3+ssl
  2049, // nfs
  3659, // apple-sasl / PasswordServer
  4045, // lockd
  6000, // X11
  6665, // Alternate IRC [Apple addition]
  6666, // Alternate IRC [Apple addition]
  6667, // Standard IRC [Apple addition]
  6668, // Alternate IRC [Apple addition]
  6669, // Alternate IRC [Apple addition]