LINUX.ORG.RU
решено ФорумAdmin

Traceroute кол-во хопов

 , ,


0

1

Здрово! Правильно я понимаю, что между сервером и хостом 15 роутеров?

traceroute -I -w 1 -n 123.11.22.33 

traceroute to 123.11.22.33(123.11.22.33), 30 hops max, 60 byte packets
 1  10.20.22.11 0.316 ms  0.312 ms  0.342 ms
 2  10.20.30.40  0.523 ms  0.529 ms  0.530 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  123.11.22.33  202.362 ms  202.895 ms  203.793 ms



Последнее исправление: hax0r3l33t3 (всего исправлений: 3)

Ответ на: комментарий от Radjah

То есть, если на втором хопе увеличть ttl на 15, то будет такая картина?

hax0r3l33t3
() автор топика
Ответ на: комментарий от vaddd

Если на хопах поднимать ttl в пакете, то кол-во хопов уменьшится. Если ttl уменьшать, то кол-во хопов увеличится, и там будет либо один один и тот же адрес, либо звездочки, в зависимости от стека сети того маршрутизатора.

Deleted
()
Ответ на: комментарий от vodz

Но чаще всего звёздочки от зафильрованности icmp.

Ну да, по звездочкам нельзя сказать, делаются ли там манипуляции с TTL, или же просто ICMP фильтруется.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от hax0r3l33t3

С ключами -T и -U такая же ерунда.

Эти ключи тут ни при чем. traceroute работает за счет того, что посылает пакеты с маленьким пошагово увеличивающимся TTL и ожидает ответов от маршрутизаторов на пути. При получении пакета маршрутизатор вычитает 1 из значения TTL, и если оно стало равно нулю, то отсылает обратно ICMP type 11, внутри которого помещает исходный пакет. Если этот ICMP зафильтровать, или же не посылать вовсе, то пакет «пропадет», и traceroute нарисует тебе звездочку в терминале. При этом тип изначального пакета может быть любым, хоть TCP, хоть UDP, ответы всегда приходят в виде ICMP

Deleted
()
Ответ на: комментарий от hax0r3l33t3

С ключами -T и -U такая же ерунда.

Вы натурально не понимаете. traceroute основывается на том, что меняя ttl от 1 и дальше ожидают кода icmp TIME_EXCEEDED «обратно», а udp/tcp это протокол для формирования пакета «туда».

vodz ★★★★★
()
Ответ на: комментарий от Deleted

Ну да, по звездочкам нельзя сказать, делаются ли там манипуляции с TTL, или же просто ICMP фильтруется.

Не, одним или тут тоже не обойтись. Вот взять Мегафон - у них прямо мания на магистральные маршрутизаторы давать адреса из 10/8. Так что если у вас 10-ка частично фильтрами закрыта получится вот что-то типа как у ТС-а. И это будет уже третьим «или». :)

vodz ★★★★★
()
Ответ на: комментарий от vodz

Получается, что при отправке probe пакета на роутер с зафильтрованным icmp, мы получаем звёздочку, увеличиваем ttl на 1 и пробуем следующий роутер, и так до конечного получателя?

hax0r3l33t3
() автор топика
Ответ на: комментарий от vodz

Ну да, по звездочкам нельзя сказать, делаются ли там манипуляции с TTL, или же просто ICMP фильтруется.

Не, одним или тут тоже не обойтись. Вот взять Мегафон - у них прямо мания на магистральные маршрутизаторы давать адреса из 10/8. Так что если у вас 10-ка частично фильтрами закрыта получится вот что-то типа как у ТС-а. И это будет уже третьим «или». :)

ТС спрашивал про зависимость «TTL прохода» от кол-ва маршрутизаторов на пути, в первую очередь я отвечал именно на этот вопрос. Ну а причин возникновения звездочек может быть много, бесспорно :)

Deleted
()
Ответ на: комментарий от hax0r3l33t3

Получается

Ну за разжёвывания man traceroute надо обращаться в job.

vodz ★★★★★
()

Ну если в job, тогда [/closed]

hax0r3l33t3
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin