Отображает ли traceroute /tracert каждый прыжок, или он пропускает /скрывает некоторые детали пути?

В настоящее время я вхожу в колледж для получения степени бакалавра в области сетевой инженерии, и один из моих профессоров объяснил в своем классе, что traceroute, который показывает, например, 15 прыжков, фактически абстрагирует путь, и на самом деле задействовано еще много узлов. Это правда?

Это противоречит всему, что я могу найти на traceroute. Насколько мне известно, traceroute работает, отправив пакеты ICMP (или UDP) в конкретный пункт назначения с TTL от 0 до> n до достижения цели. Пакеты зондов, которые отправляются тайм-аут в каждом месте по очереди, производя ответ ICMP «превышение времени» и, наконец, сообщение «недоступно для порта» при достижении адресата.

Я понимаю недостатки traceroute - например, трафик traceroute может блокироваться определенными шлюзами, или TTL ответного пакета может быть установлен на оставшийся TTL зонда, в результате чего он никогда не возвращается к отправителю.

Однако после многих исследований я не могу найти ничего, ссылаясь на то, что traceroute является неточным в случае traceroute, который всегда возвращает тот же путь. Точно так же ничего не говорится о наличии каких-либо «лишних» хмелей, о которых не сообщается traceroute (кроме * * * хэпов, которые не были отправлены без ответа).

Я открыт для обсуждения, и я искренне заинтересован узнать ответ на этот вопрос.

30 голосов | спросил WilHall 16 62013vEurope/Moscow11bEurope/MoscowSat, 16 Nov 2013 18:53:45 +0400 2013, 18:53:45

3 ответа


33

Traceroute покажет вам, сколько переходов уровня 3 вы получаете от A до B.

Однако вы могли бы пройти через сотни переключателей между ними. Вы также можете пройти через 10 маршрутизаторов ISP, работающих на уровне 2 vpn, который отображается как один хоп. Сеть MPLS может скрыть свои внутренние функции или показать вам свои внутренние функции. У вас также могут быть прозрачные брандмауэры.

В любом случае ваш профессор прав, говоря, что вы не можете гарантировать, что каждое устройство на пути будет считаться прыжком для вас. Из-за вышеупомянутых моментов, о которых я упоминал, вы можете пройти через 50 устройств, но это может показаться вам тремя.

Однако это происходит не все время. Если вы видите 15 прыжков, это очень хорошо может быть 15 прыжков.

Это базовый пример настройки MPLS в отношении TTL: http://www.juniper.net/techpubs/en_US/junos13.2/topics/reference/configuration-statement/no-propagate-ttl-edit-protocols- mpls.html

ответил mellowd 16 62013vEurope/Moscow11bEurope/MoscowSat, 16 Nov 2013 19:43:11 +0400 2013, 19:43:11
16

Любое устройство, которое не уменьшает значение поля IP TTL, не будет отображаться в пути traceroute. Например, Cisco ASA Firewall может быть настроен на уменьшение поля IP TTL для пакетов, проходящих через брандмауэр ( set connection decment-ttl ). По умолчанию TTL не декрементируется, таким образом, скрывая (ну, в некоторой степени) брандмауэр.

ответил Arseniy S. Ivanov 16 62013vEurope/Moscow11bEurope/MoscowSat, 16 Nov 2013 22:51:37 +0400 2013, 22:51:37
12

Traceroute не покажет вам устройства, которые не уменьшают TTL-поля IP-дейтаграммы.

Он также не будет отображать устройства, которые уменьшают значение поля TTL, и потребляют пакет, если TTL достигает нуля, но пренебрегают уведомлением отправителя этого события по дейтаграмме ICMP. Однако это не совсем невидимо; вы можете сделать вывод о существовании этого недостающего прыжка в traceroute, потому что, когда используется следующее более высокое значение TTL, следующее устройство в цепочке отвечает, и мы знаем, что что-то между этим и предыдущим устройством уменьшает TTL, но не объявляет о себе , Традиционная утилита traceroute печатает звездочки, когда она не получает ответа; он будет печатать ряд звездочек для этого типа хоста.

Существует также дистанционная возможность того, что некоторый маршрутизатор между ними выборочно подавляет эти сообщения ICMP в зависимости от их исходного адреса, делая некоторые части пути невидимыми, даже если они генерируют ответ.

ответил Anon 17 72013vEurope/Moscow11bEurope/MoscowSun, 17 Nov 2013 06:45:26 +0400 2013, 06:45:26

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132