¿Por qué traceroute no funciona?

tag-icon tag-icon tcp networking
¿Por qué traceroute no funciona?

Tengo algunas preguntas sobre por qué traceroute no funciona en determinadas condiciones. Aunque entiendo cómo funciona, no puedo resolver algunas preguntas. Como,

$traceroute www.google.com
 1  * * *
 2  * * *
......

Hay '*'. Cuando uso ICMP en lugar de UDP, obtuve los siguientes:

$traceroute www.google.com -I
 1  * * *
 2  * * *
 3  222.42.254.130 (222.42.254.130)  7.980 ms  10.785 ms  4.920 ms
 4  222.42.254.129 (222.42.254.129)  4.363 ms  8.141 ms  5.849 ms
 5  bogon (10.2.1.1)  7.957 ms  7.787 ms  8.321 ms
 6  61.237.121.97 (61.237.121.97)  25.341 ms  24.895 ms  28.725 ms
 7  61.237.123.66 (61.237.123.66)  23.738 ms  24.172 ms  23.916 ms
 8  221.4.120.173 (221.4.120.173)  23.096 ms  24.539 ms  20.827 ms
 9  221.4.6.61 (221.4.6.61)  58.516 ms  60.035 ms  63.200 ms
10  120.80.0.73 (120.80.0.73)  60.991 ms  59.520 ms  59.853 ms
11  219.158.19.69 (219.158.19.69)  59.771 ms  59.192 ms  59.072 ms
12  219.158.22.249 (219.158.22.249)  89.185 ms  87.928 ms  89.582 ms
13  219.158.22.158 (219.158.22.158)  102.195 ms  103.409 ms  106.153 ms
14  219.158.35.114 (219.158.35.114)  218.816 ms  224.845 ms  218.470 ms
15  203.208.62.15 (203.208.62.15)  212.560 ms  208.640 ms *
16  chrome.google.com (203.208.46.1)  210.655 ms *  216.369 ms

Me pregunto por qué aún se desconocen el primer y segundo salto. Intenté configurar la velocidad de icmp con -z 500, pero es inútil. Entonces mis preguntas están a continuación:

  1. ¿Por qué obtengo algunos saltos mientras uso ICMP?
  2. ¿Cómo puedo obtener los dos primeros saltos?

He buscado eso, pero no encontré nada inútil. Me conecto a Internet a través de una ruta sin ningún firewall. Gracias por su ayuda.

Respuesta1

Como Traceroute se basa en solicitudes de eco ICMP, parece que las dos primeras rutas en su camino (probablemente sus propios firewalls locales) están configuradas para descartar/bloquear solicitudes de eco ICMP. Es por eso que Traceroute no puede ver la respuesta real de los dos primeros, pero sí la respuesta adecuada más allá de eso.

Respuesta2

El primer salto es tu puerta de entrada a Internet, puedes verlo con netstat -rn.

El segundo salto es la puerta de enlace de su proveedor; si tiene algo como un Fritzbox, puede ver la dirección IP allí.

Respuesta3

Para completar el descubrimiento del siguiente salto, puede utilizar otra herramienta: hping. Como explica la respuesta anterior de Franck, probablemente haya un firewall o enrutador que elimine el tipo de mensaje ICMP.

Por ejemplo, puedes usar este comando para el primer siguiente salto:

hping www.google.com -p 86 -S -t 1

Y también este para ver el segundo:

hping www.google.com -p 86 -S -t 2

información relacionada