was bedeutet "***" beim Traceroute

tag-icon tag-icon linux networking
was bedeutet "***" beim Traceroute

das ist das Ergebnis meines Traceroute

Traceroute 211.140.5.120

 1  141.1.31.2 (111.1.31.2)  0.397 ms  0.380 ms  0.366 ms
 2  141.1.28.38 (111.1.28.38)  3.999 ms  3.971 ms  3.982 ms
 3  142.11.124.193 (112.11.124.133)  1.315 ms  1.533 ms  1.455 ms
 4   (201.141.0.261)  2.615 ms  2.749 ms  2.572 ms
 5   (201.141.0.82)  2.705 ms  2.564 ms  2.680 ms
 6   (201.118.231.14)  5.375 ms  5.126 ms  5.252 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Ich möchte wissen, was *** bedeutet und ob das Ergebnis bedeutet, dass zwischen meinem Host und dem Zielserver wirklich mehr als 30 Hops liegen?

Antwort1

Alle Implementierungen von Traceroute basieren auf ICMP-Paketen (Typ 11), die an den Absender gesendet werden.

Dieses Programm versucht, die Route zu verfolgen, indem es UDP-Testpakete mit einer kurzen TTL (Time to Live) startet und dann auf eine ICMP-Antwort „Zeit überschritten“ von einem Gateway wartet. Es startet Tests mit einer TTL von eins und erhöht diese um eins, bis wir eine ICMP-Antwort „Port nicht erreichbar“ erhalten (was bedeutet, dass wir zum „Host“ gelangt sind) oder ein Maximum erreichen (das standardmäßig auf 30 Hops eingestellt ist und mit dem Flag -m geändert werden kann). Drei Tests (ändern mit dem Flag -q) werden bei jeder TTL-Einstellung gesendet und eine Zeile wird gedruckt, die die TTL, die Adresse des Gateways und die Roundtrip-Zeit jedes Tests anzeigt (also drei *). Wenn innerhalb eines Timeout-Intervalls von 5 Sekunden (ändern mit dem Flag -w) keine Antwort erfolgt, wird für diesen Test ein „*“ gedruckt.

In Ihrem Fall können wir also davon ausgehen, dass wir nur bis 201.118.231.14 eine Antwort erhalten haben. Danach reagieren die Knoten nicht mehr auf die ICMP-Pakete (Typ 11) bis Hop 30, was die maximale Time-to-Live (maximale Anzahl von Hops) ist. Sie können die maximale Time-to-Live mit dem Flag -m erhöhen.

Antwort2

Traceoute benötigt eine Antwort vom Zielserver und jedem der Zwischenhops, um seine Ausgabe zu erstellen. Wenn ein Router keine Time-to-live exceededAntwort generiert, weiß Traceroute nichts über diesen Hop. Ein Hop, der eine Ausgabe erzeugt, * * *bedeutet, dass der Router an diesem Hop nicht auf den Pakettyp antwortet, den Sie für Traceroute verwendet haben (standardmäßig ist es UDP unter Unix-ähnlichen Systemen und ICMP unter Windows).

Wenn Sie die gleiche Version von Traceroute wie ich verwenden, können Sie versuchen, die -eOption zum Umgehen von Firewalls und die -POption zur Verwendung von ICMP, TCP oderGREPakete anstelle von UDP. Sie können auch versuchen, mit der Option einen bestimmten Port anzugeben, der wahrscheinlich nicht gefiltert wird (z. B. 80 oder 25) -p.

Möglicherweise gibt es andere Optionen, mit denen Sie eine Antwort erhalten. Überprüfen Sie dieManpage für Traceroute.

Um den zweiten Teil Ihrer Frage zu beantworten: Nein, dieser Traceroute bedeutet nicht, dass zwischen Ihnen und dem Zielserver genau 30 Hops liegen. Traceroute „gibt auf“ nach einer bestimmten Anzahl von Hops. Dies wird erreicht, indem die maximale TTL in den Paketen begrenzt wird, die unter Linux standardmäßig 30 beträgt. Sie können dies mit der -mOption ändern. Es kann mehr oder weniger Hops geben, aber da keiner von ihnen nach dem 6. antwortet, wissen wir es einfach nicht.

verwandte Informationen