내 Linux 상자에서는 traceroute작동하지 않습니다. 출력은 다음과 같습니다:
$ traceroute google.com
traceroute to google.com (209.85.231.104), 30 hops max, 52 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
왜 작동하지 않는지 말해 줄 수 있는 사람이 있나요? 그 뒤에 가능한 이유가 있습니까?
답변1
기본적으로,traceroute호스트 추적을 위해 높은 UDP 포트를 사용합니다. 그러나 방화벽이 이러한 UDP 포트를 차단하는 경우도 있습니다.
-I명령줄에 (대문자 i) 매개변수를 추가해 보세요 . 예:
traceroute -I www.google.it
호스트 추적을 위해 UDP 대신 ICMP를 사용합니다.
답변2
-T(tcp) 또는 -U(udp)를 사용하여 방화벽을 우회해 보세요.
일부 라우터/방화벽은 icmp echo가 여물통을 통과하도록 허용하지 않으므로 이 2개를 사용하여 통과하는 것입니다.
어쨌든 Wikipedia에 명시된 것과는 반대로 내 데비안 상자에서 Traceroute는 여전히 UDP가 아닌 ICMP 패킷을 사용합니다.
편집하다
제가 틀렸어요...udp를 사용합니다...돌아오는 icmp는 연결할 수 없는 포트에 대한 것입니다...죄송합니다
답변3
귀하의 방화벽 업스트림이 UDP 패킷을 차단하고 있을 수 있습니다. 경로 추적
최신 Unix 계열 운영 체제에서 Traceroute 유틸리티는 기본적으로 대상 포트 번호가 33434에서 33534까지인 UDP 데이터그램을 사용합니다.
답변4
이는 아마도 icmp TIME_EXCEEDED 응답이 기본 게이트웨이로 사용하는 라우터/방화벽이나 Linux 시스템 자체에 의해 필터링되기 때문일 수 있습니다.