Saya bisa ping alamat IP, tetapi saya tidak bisa melacaknya. Bagaimana ini bisa terjadi?
[USERNAME@HOSTNAME ~]$ ping CENSORED.CENSORED
PING CENSORED.CENSORED (CENSORED) 56(84) bytes of data.
64 bytes from CENSORED.CENSORED (CENSORED): icmp_req=1 ttl=49 time=52.8 ms
64 bytes from CENSORED.CENSORED (CENSORED): icmp_req=2 ttl=49 time=49.4 ms
64 bytes from CENSORED.CENSORED (CENSORED): icmp_req=3 ttl=49 time=49.2 ms
64 bytes from CENSORED.CENSORED (CENSORED): icmp_req=4 ttl=49 time=50.4 ms
^C
--- CENSORED.CENSORED ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 49.276/50.494/52.804/1.401 ms
[USERNAME@HOSTNAME ~]$
[USERNAME@HOSTNAME ~]$ traceroute CENSORED.CENSORED
traceroute to CENSORED.CENSORED (CENSORED), 30 hops max, 60 byte packets
1 CENSORED (CENSORED) 5.733 ms 6.000 ms 5.977 ms
2 CENSORED (CENSORED) 0.428 ms 0.417 ms 0.393 ms
3 CENSORED (CENSORED) 1.726 ms 1.718 ms 1.682 ms
4 CENSORED (CENSORED) 26.699 ms 26.693 ms 26.670 ms
5 CENSORED (CENSORED) 27.785 ms 27.769 ms 27.746 ms
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
[USERNAME@HOSTNAME ~]$
CENSORED
Alamat IP kelima di traceroute tidak sama dengan di "ping CENSORED.CENSORED".
networking
LanceBaynes
sumber
sumber
Jawaban:
Coba gunakan metode lain di traceroute Anda, misalnya TCP SYN atau ICMP alih-alih metode UDP default.
Misalnya perhatikan perbedaan antara ICMP dan TCP:
sumber
brew install tcptraceroute
Traceroute didasarkan pada paket ICMP atau UDP. Ini secara efektif ping setiap router di jalur antara Anda dan censored.censored. Ini meningkatkan Time-To-Live (TTL) untuk setiap paket berikutnya yang dikirim (dari 1-30 normal) mengharapkan setiap paket dikirim dengan TTL yang meningkat dari yang terakhir, router berikutnya di jalur akan mengembalikan kode kesalahan .
Jika hop 6 tidak merespons, mungkin secara spesifik memblokir pesan ICMP / UDP. Ping karena itu bekerja karena router antara Anda dan itu hanya melewati paket ICMP / UDP melalui itu daripada menanggapi mereka, seperti yang mereka lakukan dengan traceroute.
sumber
Saya tidak melihat jawaban mengapa bagian dari pertanyaan.
Beberapa ISP diketahui membuat router mereka diam-diam untuk melacak dengan dua cara: mereka juga tidak mengurangi TTL dalam paket IP (membuat sendiri lubang IP mereka) atau mereka tidak menanggapi TTL kadaluarsa sambil tetap meneruskan ICMP.
Alasannya adalah untuk menjaga topologi jaringan internal mereka pribadi. Itu saja.
Penerbitan
traceroute
dari / ke berbagai sumber / tujuan mengungkapkan informasi tentang topologi jaringan, yang merupakan sesuatu yang tidak semua orang menghargai.sumber
Traceroute bergantung pada pesan ICMP, yang mungkin dikonfigurasikan oleh beberapa router agar tidak merespons.
sumber
Terkadang ada baiknya menggunakan
ping
untuk mendapatkan informasi seperti traceroute:Dengan memanggil ping dengan argumen -t $ TTL, Anda kadang-kadang dapat menghindari firewall, dan mencari tahu alamat IP dan sebagainya dari router di belakang firewall.
sumber
Baik semua anggukan mulai dari 6 dan seterusnya tidak menanggapi paket UDP atau simpul 6 itu sendiri memblokir paket udp. Anda dapat mencoba metode fllowing, yang saya harap akan bekerja berdasarkan pada node yang mana di jalur menuju blok detination ICMP / TCP SYN:
Gunakan ICMP untuk traceroute: $ sudo traceroute -I
Gunakan TCP syn untuk traceroute: $ sudo traceroute -T
Jika itu hop yang melebihi, gunakan salah satu dari yang berikut: $ sudo traceroute -I -m 60
ATAU
$ sudo traceroute -T -m 60
Yang terakhir bekerja untuk saya sambil menelusuri ke ftp melintasi benua.
sumber
Untuk menggunakan perintah ping ke traceroute di lingkungan unix, coba ini:
sumber