MTR mostrando perda de pacotes de forma bastante consistente, mas outras ferramentas não são

tag-icon tag-icon networking tcp
MTR mostrando perda de pacotes de forma bastante consistente, mas outras ferramentas não são

Usando MTR (usando TCP, não ICMP), vejo consistentemente perda de pacotes em um roteador que limita a inundação ICMP normal. O UDP faz o mesmo - ainda vejo a perda.

No entanto, quando uso outras ferramentas, ou seja, TCPing.exe, hping3, PRTG QOS, raramente vejo perdas (exceto pela perda normal de ICMP).

O que pode explicar o fato de o MTR mostrar resultados consistentemente diferentes de outras ferramentas?

Hop 2 é o roteador Cisco com limitação de inundação ICMP: e observe os tempos de ms no MTR:

mtr -P 445 -T -rn 172.31.xx.5
Start: 2020-09-02T11:54:26+0800
HOST: xxxx                        Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 172.20.x.254               0.0%    10    0.6   0.7   0.5   1.9   0.4
  2.|-- 172.18.x.239              10.0%    10  7014. 3339.   0.2 7018. 3506.6
  3.|-- 172.31.x.32                0.0%    10    4.3   2.4   2.0   4.3   0.7
  4.|-- 172.18.x.211               0.0%    10    2.4   2.5   2.4   2.6   0.0
  5.|-- 172.31.x.5                 0.0%    10   81.4  81.7  81.4  82.5   0.4

esperando:

sudo hping3 -q --fast -n -c 100 172.31.x.5 -p 445 -T
HPING 172.31.x.5 (ens160 172.31.x.5): NO FLAGS are set, 40 headers + 0 data bytes
hop=1 TTL 0 during transit from ip=172.20.x.254
hop=1 hoprtt=0.9 ms
hop=2 TTL 0 during transit from ip=172.18.x.239
hop=2 hoprtt=0.8 ms
hop=3 TTL 0 during transit from ip=172.31.x.32
hop=3 hoprtt=2.8 ms
hop=4 TTL 0 during transit from ip=172.18.x.211
hop=4 hoprtt=2.8 ms

--- 172.31.x.5 hping statistic ---
100 packets transmitted, 100 packets received, 0% packet loss
round-trip min/avg/max = 0.8/78.7/86.4 ms

TCPing.exe:

./tcping -i .1 -p 445 -n 50 172.31.x.5
Probing 172.31.x.5:445/tcp - Port is open - time=81.423ms
Probing 172.31.x.5:445/tcp - Port is open - time=81.375ms
Probing 172.31.x.5:445/tcp - Port is open - time=81.246ms

Ping statistics for 172.31.x.5:445
     50 probes sent.
     50 successful, 0 failed.  (0.00% fail)
Approximate trip times in milli-seconds:
     Minimum = 81.246ms, Maximum = 85.690ms, Average = 81.628ms

Responder1

Não tenho certeza sobre as outras ferramentas que você usou, mas mtr, ao usar TCP envia um pacote TCP SYN para o destino e incrementa o TTL de 1 até chegar ao destino. Portanto, os roteadores no caminho ainda enviam de volta um ICMP tipo 11 - Tempo de vida excedido, quando são aqueles em que o pacote atinge o TTL 0. Isso poderia potencialmente explicar a perda percebida no roteador se o policiamento do plano de controle estivesse em efeito sobre ele.

Você pode ler um pouco sobre o policiamento do plano de controle aqui, se estiver interessado:https://nwmichl.net/2021/02/03/coping-with-copp-why-icmp-drops-happen/

informação relacionada