traceroute Análisis sobre los principios de traceroute (rastreo de rutas)
El protocolo indica el tipo de protocolo utilizado por los datos transportados por el datagrama, contabilizando 8 bits.
Este campo facilita que la capa IP del host de destino sepa qué protocolo debe seguir la porción de datos. Los diferentes protocolos tienen diferentes números de protocolo dedicados.
Por ejemplo, TCP tiene el protocolo número 6, UDP tiene el protocolo número 17 e ICMP tiene el protocolo número 1.
Los paquetes de datos diseñados para el proceso de detección son los siguientes en diferentes modos:
Paquete de datos de detección UDP (puerto de destino mayor a 30.000) + paquete de tiempo de espera TTL ICMP enviado de vuelta por la puerta de enlace intermedia + El paquete ICMP de destino inalcanzable enviado de vuelta por el host de destino
Paquete de sonda TCP [SYN] (puerto de destino predeterminado 80) + El paquete de tiempo de espera ICMP TTL enviado de vuelta por la puerta de enlace intermedia + El host de destino paquete TCP [SYN ACK] enviado devuelto
Paquete de sondeo de solicitud de eco (ping) ICMP + ICMP enviado de vuelta por la puerta de enlace intermedia Paquete de tiempo de espera TTL ICMP desde la puerta de enlace intermedia + datos de tiempo de espera TTL ICMP del host de destino Paquetes
Paquete de sondeo de solicitud de eco (ping) ICMP + paquete de tiempo de espera TTL ICMP desde la puerta de enlace intermedia Paquete de tiempo de espera TTL ICMP de la puerta de enlace intermedia + paquete de respuesta eco (ping) ICMP del host de destino
El escaneo de puertos UDP es un poco más complicado, a diferencia de TCP, porque no requiere que se establezca una conexión.
Si enviamos un paquete UDP a un puerto fijo en el host de destino, obtendremos dos resultados:
En el enrutador del operador, UDP se maneja exactamente como ICMP y diferente.
Para fines de solución de problemas, las solicitudes/respuestas ICMP ECHO no se bloquean, a diferencia de UDP.
UDP se utiliza a menudo en ataques de red. Esto se debe a que UDP no requiere una conexión y, por lo tanto, no tiene restricciones de estado. Un atacante puede falsificar más fácilmente la IP de origen, el puerto de destino y enviar cualquier cantidad de datos. Paquetes UDP. Y la longitud se puede personalizar.
Por lo tanto, por razones de seguridad, los operadores suelen utilizar ACL de lista blanca para los puertos UDP, lo que significa que solo pueden pasar los puertos permitidos por la ACL y los puertos que no estén permitidos explícitamente se eliminarán. Por ejemplo, se permiten DNS/DHCP/SNMP.
¿Qué hace Ping en secreto cuando lo utiliza un ingeniero de redes?
El comando Ping se basa en el protocolo ICMP, que existe para reenviar datagramas IP de manera más eficiente y aumentar las posibilidades de una entrega exitosa.
Además de ICMP, el comando ping también utiliza el protocolo ARP en la LAN para mirar la dirección MAC de la computadora en función de su dirección IP.
Además, ARP tiene un caché Para garantizar la precisión de ARP, la computadora actualizará el caché de ARP.
A veces, cuando trazamos la ruta de un host, vemos algunas líneas con un asterisco.
Cuando esto sucede, es posible que el firewall esté bloqueando los retornos ICMP, por lo que no obtenemos muchos datos relevantes de retorno de paquetes.
Algunos enrutadores ocultan su ubicación en los mensajes de tiempo de espera ICMP, por lo que siempre se muestra un asterisco en ese salto. También es posible que el servidor falsifique rutas de rastreo, pero generalmente el servidor de aplicaciones no tiene motivos para hacerlo, por lo que los resultados del rastreo aún pueden proporcionar alguna referencia para el análisis de la red.
El programa traceroute en Linux envía paquetes de sonda del protocolo UDP de forma predeterminada.
traceroute en Linux, mtr en Windows y mtr envían paquetes ICMP de forma predeterminada, pero no todas las puertas de enlace devuelven los paquetes de tiempo de espera ICMP esperados. Por razones de seguridad, la mayoría de los firewalls y enrutadores habilitados para firewall están configurados de manera predeterminada para no devolver paquetes ICMP, y un administrador puede modificar los enrutadores o conmutadores restantes para que no devuelvan paquetes ICMP. Por lo tanto, es posible que el programa Traceroute no pueda obtener todas las direcciones de puerta de enlace en el camino. Por lo tanto, cuando un paquete con un determinado valor TTL no obtiene respuesta, el proceso de traceroute no se detiene, el programa aún incrementa el TTL y envía el siguiente paquete. Este proceso continúa hasta que el paquete se envía al host de destino, o hasta que el traceroute alcance el límite de traceroute predeterminado o parametrizado (el número máximo de saltos predeterminado es 30).
Si su LAN tiene diferentes segmentos de red, puede utilizar traceroute para averiguar si el problema está en el host o en la puerta de enlace.
Si encontramos problemas al acceder al servidor de forma remota, podemos usar traceroute para rastrear el paquete de datos hasta la puerta de enlace y luego enviarlo al proveedor de servicios IDC. Sin embargo, esto también puede ayudar a resolver el problema. Es difícil resolver este problema en China El problema parecía difícil, e incluso si encontráramos el problema, era poco probable que el proveedor de servicios de IDC nos ayudara a resolverlo.
Explique dinámicamente el principio y la implementación de traceroute
blogs.com/zyd112/p/7196341.html
El principio y la diferencia de TCP/UDP/ICMP Ruta de seguimiento
/p/101810847