Por que o traceroute terminou com salto adicional após o destino?

Question 1

traceroutefunciona enviando pacotes de eco UDP ou ICMP com campos de tempo de vida (TTL) aumentando sequencialmente. O TTL é diminuído em 1 por cada roteador que processa o pacote.

Ele espera dois tipos de respostas às suas sondagens.

Se o TTL atingir 0 quando um roteador o diminuir, ele responderá com uma mensagem ICMP Time-Exceeded e não encaminhará o pacote.
O destino final responde com uma mensagem ICMP Port-Unreachable (no caso UDP) ou uma mensagem ICMP Echo-Response (no caso ICMP).

Ao receber o segundo tipo, ele sabe que chegou ao destino e para de enviar sondas com TTLs mais altos. Observe quenãobaseie essa decisão no endereço de onde vem a resposta - se receber uma mensagem de tempo excedido do endereço de destino, ela continuará aumentando.

Portanto, seu rastreamento indica que um roteador respondeu com Time-Exceeded e o endereço de destino como origem. Isso provavelmente significa que é um roteador executando NAT e o endereço de destino é o endereço público correspondente a um endereço privado por trás dele.

O que é estranho, porém, é que a resposta final veio de umdiferenteendereço. Normalmente você esperaria que a resposta voltasse pelo roteador, então seu IP privado seria traduzido de volta para o IP público. Nesse caso, você veria duas linhas com 10.1.1.10 como endereço.

Aparentemente, neste caso, o caminho de 10.1.1.9 para a máquina original não precisa passar pelo roteador NAT, portanto seu endereço não é traduzido. O roteamento assimétrico muitas vezes pode produzir tracerouteresultados anômalos. Nesse caso, todas as suas máquinas estão dentro do espaço de endereço privado 10.0.0.0/8, portanto não é de surpreender que existam caminhos diretos disponíveis.

Answer

traceroutefunciona enviando pacotes de eco UDP ou ICMP com campos de tempo de vida (TTL) aumentando sequencialmente. O TTL é diminuído em 1 por cada roteador que processa o pacote.

Ele espera dois tipos de respostas às suas sondagens.

Se o TTL atingir 0 quando um roteador o diminuir, ele responderá com uma mensagem ICMP Time-Exceeded e não encaminhará o pacote.
O destino final responde com uma mensagem ICMP Port-Unreachable (no caso UDP) ou uma mensagem ICMP Echo-Response (no caso ICMP).

Ao receber o segundo tipo, ele sabe que chegou ao destino e para de enviar sondas com TTLs mais altos. Observe quenãobaseie essa decisão no endereço de onde vem a resposta - se receber uma mensagem de tempo excedido do endereço de destino, ela continuará aumentando.

Portanto, seu rastreamento indica que um roteador respondeu com Time-Exceeded e o endereço de destino como origem. Isso provavelmente significa que é um roteador executando NAT e o endereço de destino é o endereço público correspondente a um endereço privado por trás dele.

O que é estranho, porém, é que a resposta final veio de umdiferenteendereço. Normalmente você esperaria que a resposta voltasse pelo roteador, então seu IP privado seria traduzido de volta para o IP público. Nesse caso, você veria duas linhas com 10.1.1.10 como endereço.

Aparentemente, neste caso, o caminho de 10.1.1.9 para a máquina original não precisa passar pelo roteador NAT, portanto seu endereço não é traduzido. O roteamento assimétrico muitas vezes pode produzir tracerouteresultados anômalos. Nesse caso, todas as suas máquinas estão dentro do espaço de endereço privado 10.0.0.0/8, portanto não é de surpreender que existam caminhos diretos disponíveis.

Question 2

Sem saber a configuração do roteador, não há como ter certeza - no entanto, um motivo provável é o NAT de destino, também conhecido como NAT reverso, também conhecido como encaminhamento de porta ou - neste caso - um host exposto.

O roteador 10.1.1.10 pode ser configurado para encaminhar/DNATtudopara o host 10.1.1.9 (=host exposto), incluindo solicitações de IPs privados. De um IP público, você veria um último salto duplo porque o destino real 10.1.1.9 está oculto pelo roteador NAT. Neste caso é possível que apenas a solicitação seja DNATada e a resposta seja encaminhada como está.

Também é possível que 10.1.1.10 e 10.1.1.9 sejam DNATados em outro lugar e o último seja o endereço de resposta padrão. Isso explicaria o grande aumento do RTT.

Answer

Sem saber a configuração do roteador, não há como ter certeza - no entanto, um motivo provável é o NAT de destino, também conhecido como NAT reverso, também conhecido como encaminhamento de porta ou - neste caso - um host exposto.

O roteador 10.1.1.10 pode ser configurado para encaminhar/DNATtudopara o host 10.1.1.9 (=host exposto), incluindo solicitações de IPs privados. De um IP público, você veria um último salto duplo porque o destino real 10.1.1.9 está oculto pelo roteador NAT. Neste caso é possível que apenas a solicitação seja DNATada e a resposta seja encaminhada como está.

Também é possível que 10.1.1.10 e 10.1.1.9 sejam DNATados em outro lugar e o último seja o endereço de resposta padrão. Isso explicaria o grande aumento do RTT.

Question 3

Preste atenção nos horários. Traceroute envia pacotes que solicitam que switches ou roteadores respondam à fonte com a resposta "Estou processando". Mas esses pacotes podem levar seu destino, sua máquina neste exemplo, com ordem variada, dependendo das configurações de TTL e tempo de resposta, dependendo tanto da configuração dos dispositivos entre eles, das tabelas de roteamento e da topologia da rede.

Answer

Preste atenção nos horários. Traceroute envia pacotes que solicitam que switches ou roteadores respondam à fonte com a resposta "Estou processando". Mas esses pacotes podem levar seu destino, sua máquina neste exemplo, com ordem variada, dependendo das configurações de TTL e tempo de resposta, dependendo tanto da configuração dos dispositivos entre eles, das tabelas de roteamento e da topologia da rede.

Por que o traceroute terminou com salto adicional após o destino?

Responder1

Responder2

Responder3

informação relacionada