AFAIKtcptraceroute是檢查防火牆是否阻止與服務的 TCP 連線的最佳工具。 (如果你知道更好的工具,請留言)
有些躍點不回覆。看* * *
remotehost:~ # tcptraceroute ftp.example.com ftp
Selected device eth0, address 10.172.19.11, port 40768 for outgoing packets
Tracing the path to ftp.example.com (10.101.7.124) on TCP port 21 (ftp), 30 hops max
1 * * *
2 172.18.56.12 0.407 ms 0.222 ms 0.230 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 10.102.1.1 32.017 ms 31.728 ms 31.486 ms
8 * * *
9 10.101.7.124 [open] 31.728 ms 32.391 ms 33.549 ms
有沒有學期對於這些啤酒花的行為?
如果躍點沒有響應並且我* * *在輸出中看到,如何呼叫它?
(不幸的是我沒有 300 聲望,無法創建新標籤“tcptraceroute”)
背景:我想告訴人們如何對網路負責,他們應該使用具有「NOW-I-AM-MISSING-THE-MAGIC-TERM」功能的路由器。
答案1
確實沒有一個確切的詞來形容,但為了幫助您與管理該網絡的人進行對話,您可以查看 CoPP(控制平面監管)
值得注意的是,設備實際上可能並未設定為拒絕這些資料包,它可能只是對它們進行速率限制,因此如果您想要回應,您可以要求它們從速率限制中排除某些IP,或者提高所有內容的限制(如果是)想要的。
我會警告您,您可能很難讓網路團隊進行這些更改,因為他們的目的是保護設備免受 DoS 攻擊或控制平面上的正常使用過載。
從思科的文檔,以下是控制平面過載時可以看到的一些影響:
- 服務品質下降(例如語音、視訊或關鍵應用程式流量不佳)
- 高路由處理器或交換器處理器 CPU 使用率
- 由於路由協定更新或保活遺失而導致路由波動
- 二層拓樸不穩定
- CLI 互動會話緩慢或無回應
- 處理器資源耗盡,例如記憶體和緩衝區
- 不加區別地丟棄傳入資料包
答案2
正如評論中已經指出的那樣,對此沒有真正的答案(所以我覺得輸入此內容有點愚蠢,但對於評論來說會變得太長)。您所看到的只是tcptraceroute說它沒有從躍點得到響應。沒有專門的術語,這只是追蹤路由的設計方式。當該躍點沒有回覆 ICMP 請求時,您會收到*回應,這表示沒有傳回任何內容,因此無法確定 ping 回應時間形式的回應。
因此,要了解您的背景:
我想告訴人們如何對網路負責,他們應該使用具有“NOW-I-AM-MISSING-THE-MAGIC-TERM”功能的路由器。
只要告訴他們應該讓他們的路由器阻止 ICMP 請求,瞧,只需幾句話,他們就會明白您的意思。也因為它與其說是功能,不如說是設定。因此,您不要“使用封鎖 ICMP 請求的路由器”,而是指示它們這樣做(這可能是預設設置,但它仍然是一個設定)。負責網路的人應該知道這一點。