Por que o traceroute não funciona

tag-icon tag-icon tcp networking
Por que o traceroute não funciona

Tenho algumas dúvidas sobre por que o traceroute não funciona em algumas condições. Embora eu entenda como funciona, não consigo resolver algumas questões. Como,

$traceroute www.google.com
 1  * * *
 2  * * *
......

Há '*'. Quando uso ICMP em vez de UDP, obtive os seguintes:

$traceroute www.google.com -I
 1  * * *
 2  * * *
 3  222.42.254.130 (222.42.254.130)  7.980 ms  10.785 ms  4.920 ms
 4  222.42.254.129 (222.42.254.129)  4.363 ms  8.141 ms  5.849 ms
 5  bogon (10.2.1.1)  7.957 ms  7.787 ms  8.321 ms
 6  61.237.121.97 (61.237.121.97)  25.341 ms  24.895 ms  28.725 ms
 7  61.237.123.66 (61.237.123.66)  23.738 ms  24.172 ms  23.916 ms
 8  221.4.120.173 (221.4.120.173)  23.096 ms  24.539 ms  20.827 ms
 9  221.4.6.61 (221.4.6.61)  58.516 ms  60.035 ms  63.200 ms
10  120.80.0.73 (120.80.0.73)  60.991 ms  59.520 ms  59.853 ms
11  219.158.19.69 (219.158.19.69)  59.771 ms  59.192 ms  59.072 ms
12  219.158.22.249 (219.158.22.249)  89.185 ms  87.928 ms  89.582 ms
13  219.158.22.158 (219.158.22.158)  102.195 ms  103.409 ms  106.153 ms
14  219.158.35.114 (219.158.35.114)  218.816 ms  224.845 ms  218.470 ms
15  203.208.62.15 (203.208.62.15)  212.560 ms  208.640 ms *
16  chrome.google.com (203.208.46.1)  210.655 ms *  216.369 ms

Eu me pergunto por que o primeiro e o segundo salto ainda são desconhecidos. Tentei definir a taxa icmp com -z 500, mas é inútil. Então minhas perguntas estão abaixo:

  1. Por que obtive alguns saltos enquanto uso o ICMP?
  2. Como posso obter os dois primeiros saltos?

Procurei por isso, mas não encontrei nada inútil. Eu me conecto à Internet através de uma rota sem firewall. Obrigado pela ajuda.

Responder1

Como o Traceroute é baseado em solicitações de eco ICMP, parece que as duas primeiras rotas em seu caminho (provavelmente seus próprios firewalls locais) estão configuradas para descartar/bloquear solicitações de eco ICMP. É por isso que o Traceroute não consegue ver a resposta real dos dois primeiros, mas a resposta adequada além disso.

Responder2

O primeiro salto é a sua porta de entrada para a internet, você pode ver isso com netstat -rn.

O segundo salto é o gateway do seu provedor. Se você tiver algo como um Fritzbox, poderá ver o endereço IP lá.

Responder3

Para completar a descoberta do próximo salto você pode usar outra ferramenta: hping. Como explica a resposta anterior de Franck, provavelmente existe um firewall ou roteador que descarta o tipo de mensagem ICMP.

Por exemplo, você pode usar este comando para o primeiro próximo salto:

hping www.google.com -p 86 -S -t 1

E também este para ver o segundo:

hping www.google.com -p 86 -S -t 2

informação relacionada