MTR muestra la pérdida de paquetes de manera bastante consistente, pero otras herramientas no.

tag-icon tag-icon networking tcp
MTR muestra la pérdida de paquetes de manera bastante consistente, pero otras herramientas no.

Al usar MTR (usando TCP, no ICMP), veo constantemente pérdida de paquetes en un enrutador que limita la inundación ICMP normal. UDP hace lo mismo; sigo viendo la pérdida.

Sin embargo, cuando uso otras herramientas, es decir, TCPing.exe, hping3, PRTG QOS, rara vez veo pérdidas (excepto la pérdida normal de ICMP).

¿Qué puede explicar que MTR muestre resultados consistentemente diferentes a los de otras herramientas?

El salto 2 es el enrutador Cisco con limitación de inundación ICMP: y observe los tiempos de ms en MTR:

mtr -P 445 -T -rn 172.31.xx.5
Start: 2020-09-02T11:54:26+0800
HOST: xxxx                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 172.20.x.254               0.0%    10    0.6   0.7   0.5   1.9   0.4
  2.|-- 172.18.x.239              10.0%    10  7014. 3339.   0.2 7018. 3506.6
  3.|-- 172.31.x.32                0.0%    10    4.3   2.4   2.0   4.3   0.7
  4.|-- 172.18.x.211               0.0%    10    2.4   2.5   2.4   2.6   0.0
  5.|-- 172.31.x.5                 0.0%    10   81.4  81.7  81.4  82.5   0.4

hping:

sudo hping3 -q --fast -n -c 100 172.31.x.5 -p 445 -T
HPING 172.31.x.5 (ens160 172.31.x.5): NO FLAGS are set, 40 headers + 0 data bytes
hop=1 TTL 0 during transit from ip=172.20.x.254
hop=1 hoprtt=0.9 ms
hop=2 TTL 0 during transit from ip=172.18.x.239
hop=2 hoprtt=0.8 ms
hop=3 TTL 0 during transit from ip=172.31.x.32
hop=3 hoprtt=2.8 ms
hop=4 TTL 0 during transit from ip=172.18.x.211
hop=4 hoprtt=2.8 ms

--- 172.31.x.5 hping statistic ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 0.8/78.7/86.4 ms

TCPing.exe:

./tcping -i .1 -p 445 -n 50 172.31.x.5
Probing 172.31.x.5:445/tcp - Port is open - time=81.423ms
Probing 172.31.x.5:445/tcp - Port is open - time=81.375ms
Probing 172.31.x.5:445/tcp - Port is open - time=81.246ms

Ping statistics for 172.31.x.5:445
     50 probes sent.
     50 successful, 0 failed.  (0.00% fail)
Approximate trip times in milli-seconds:
     Minimum = 81.246ms, Maximum = 85.690ms, Average = 81.628ms

Respuesta1

No estoy seguro de las otras herramientas que utilizó, pero mtr, cuando usa TCP, envía un paquete TCP SYN al destino e incrementa el TTL desde 1 hasta que llega al destino. Por lo tanto, los enrutadores en la ruta aún envían de vuelta un ICMP tipo 11 - Tiempo de vida excedido, cuando son aquellos en los que el paquete alcanza TTL 0. Esto podría explicar la pérdida percibida en el enrutador si la vigilancia del plano de control estuviera activa. efecto sobre ello.

Puede leer un poco sobre la vigilancia del avión de control aquí si está interesado:https://nwmichl.net/2021/02/03/coping-with-copp-why-icmp-drops-happen/

información relacionada