Warum Traceroute nicht funktioniert

tag-icon tag-icon tcp networking
Warum Traceroute nicht funktioniert

Ich habe einige Fragen dazu, warum Traceroute unter bestimmten Bedingungen nicht funktioniert. Obwohl ich verstehe, wie es funktioniert, kann ich einige Fragen nicht beantworten. Zum Beispiel:

$traceroute www.google.com
 1  * * *
 2  * * *
......

Es gibt '*'. Wenn ich ICMP statt UDP verwende, erhalte ich die folgenden:

$traceroute www.google.com -I
 1  * * *
 2  * * *
 3  222.42.254.130 (222.42.254.130)  7.980 ms  10.785 ms  4.920 ms
 4  222.42.254.129 (222.42.254.129)  4.363 ms  8.141 ms  5.849 ms
 5  bogon (10.2.1.1)  7.957 ms  7.787 ms  8.321 ms
 6  61.237.121.97 (61.237.121.97)  25.341 ms  24.895 ms  28.725 ms
 7  61.237.123.66 (61.237.123.66)  23.738 ms  24.172 ms  23.916 ms
 8  221.4.120.173 (221.4.120.173)  23.096 ms  24.539 ms  20.827 ms
 9  221.4.6.61 (221.4.6.61)  58.516 ms  60.035 ms  63.200 ms
10  120.80.0.73 (120.80.0.73)  60.991 ms  59.520 ms  59.853 ms
11  219.158.19.69 (219.158.19.69)  59.771 ms  59.192 ms  59.072 ms
12  219.158.22.249 (219.158.22.249)  89.185 ms  87.928 ms  89.582 ms
13  219.158.22.158 (219.158.22.158)  102.195 ms  103.409 ms  106.153 ms
14  219.158.35.114 (219.158.35.114)  218.816 ms  224.845 ms  218.470 ms
15  203.208.62.15 (203.208.62.15)  212.560 ms  208.640 ms *
16  chrome.google.com (203.208.46.1)  210.655 ms *  216.369 ms

Ich frage mich, warum der erste und zweite Hop immer noch unbekannt sind. Ich habe versucht, die ICMP-Rate mit -z 500 einzustellen, aber das ist nutzlos. Daher sind meine Fragen unten aufgeführt:

  1. Warum bekomme ich einige Hops, während ich ICMP verwende?
  2. Wie bekomme ich die ersten beiden Hops?

Ich habe danach gesucht, aber nichts Sinnloses gefunden. Ich verbinde mich über eine Route ohne Firewall mit dem Internet. Vielen Dank für Ihre Hilfe.

Antwort1

Da Traceroute auf ICMP-Echoanforderungen basiert, scheinen die ersten beiden Routen auf Ihrem Weg (wahrscheinlich die Firewalls Ihrer eigenen Räumlichkeiten) so konfiguriert zu sein, dass ICMP-Echoanforderungen gelöscht/blockiert werden. Deshalb kann Traceroute die tatsächliche Antwort der ersten beiden nicht sehen, aber die eigentliche Antwort darüber hinaus.

Antwort2

Der erste Hop ist Ihr Tor zum Internet, das können Sie an erkennen netstat -rn.

Der zweite Hop ist das Gateway bei deinem Provider, wenn du zum Beispiel eine Fritzbox hast, kannst du dort die IP-Adresse sehen.

Antwort3

Um die Erkennung des nächsten Hops abzuschließen, können Sie ein anderes Tool verwenden: hping. Wie in der vorherigen Antwort von Franck erklärt wird, gibt es wahrscheinlich eine Firewall oder einen Router, der diese Art von ICMP-Nachricht verwirft.

Beispielsweise können Sie diesen Befehl für den ersten nächsten Hop verwenden:

hping www.google.com -p 86 -S -t 1

Und auch dieses hier, um das Zweite zu sehen:

hping www.google.com -p 86 -S -t 2

verwandte Informationen