Изисквания: Сървърът, който пингва LAN от локалната мрежа, не е свързан, а сървърът и маршрутът не изключват откриването на ping, а сървърът, който влиза в ping target на други услуги, е отворен.
Ако целевият сървър не може да бъде свързан с машината, можеш да използваш tracert и traceroute, за да откриеш рутера, през който преминава, и да диагностицаш на кой слой е блокиран.
Въведение в tracert и traceroute
Прилики: И двете се използват за проследяване на маршрути и помощ при отстраняване на проблеми, като се фокусират върху процеса и се проследяват резултатът.
Разлики: Tracert заявките са ICMP echo пакети; Заявката за traceroute е UDP пакет, а дестинационният порт е случаен порт с 30 000 или повече.
Tracert
Командата Tracert използва полето IP Time to Live (TTL) и ICMP съобщение за грешка, за да определи маршрута от един хост към друг хост в мрежата.
Първо, tracert изпраща IP пакет с TTL 1 до дестинацията, и когато първият рутер в пътя получи този пакет, той изважда TTL с 1. В този момент TTL става 0, така че рутерът изхвърля пакета и изпраща обратно съобщение "ICMP time overeded" (включително изходния адрес на изпращащия IP пакет, цялото съдържание на IP пакета и IP адреса на рутера), след като получи това съобщение, tracert знае, че рутерът съществува по този път, и след това tracert изпраща друг пакет с TTL 2, за да намери втория рутер...... tracert всеки път, когато TTL на изходящия пакет се добавя с 1, за да открие друг рутер, и това повторение продължава, докато пакетът достигне своята дестинация. След като пакетът достигне дестинацията си, хостът няма да изпрати обратно съобщение за ICMP превишено време, а след като достигне дестинацията, ще получи съобщение "ICMP порт недостъпен", тъй като тракерът изпраща пакети към необичайни портове (повече от 30 000) чрез UDP пакети, така че може да се прецени, че е достигнал дестинацията си.
Трасеен маршрут
Traceroute е инструмент, използван за откриване на броя на шлюзовете, които преминават между хоста, изпращащ пакета, и дестинационния хост. Принципът на traceroute е да се опита да се изпратят пробни пакети с минимално TTL (време за живот), за да се проследят пакетите до шлюза, през който преминава дестинационният хост, и след това да се слуша отговор от шлюза ICMP. Размерът на изпратения пакет по подразбиране е 38 байта.
Принцип: Програмата използва увеличеното време за живот (TTL), за да постигне своята функция. Винаги когато пакет (3 пакета, включително адрес на източника, адрес на дестинация и времеви таг, от който е издаден пакетът) преминава през рутер, времето му за оцеляване се намалява с 1. Когато времето за оцеляване е 0, хостът анулира пакета и предава ICMP (Internet Control Packet Protocol). Това е подпротокол от семейството TCP/IP протоколи, който се използва за предаване на контролни съобщения между IP хостове и рутери. Контролните съобщения се отнасят до съобщения за самата мрежа, като например дали мрежата е недостъпна, дали хостът е достъпен и дали маршрутът е наличен. Въпреки че тези контролни съобщения не предават потребителски данни, те играят важна роля при предаването на потребителски данни. TTL пакет към оригиналния подател на пакета.
Пълният процес на програмата traceroute: Първо, тя изпраща IP пакет с TTL поле 1 към дестинационния хост, първият рутер, който обработва този пакет, изважда стойността на TTL с 1, след това изхвърля дейтаграмата и изпраща ICMP пакет към изходния хост ("съобщение за тайм-аут, този пакет съдържа IP адреса на рутера, така че се получава адресът на първия рутер), След това traceroute изпраща датаграма с TTL 2, за да получи IP адреса на втория рутер, и продължава процеса, докато дейтаграмата достигне до дестинационния хост.
Инсталирайте traceroute tool на вашия Linux сървър със следната команда:
Тази статия се използваWindows системата идва с tracert за тестване, командата е следната:
След като преминах през 192.168.3.253, нямаше съответстващ отговор, а когато отворих IP адреса през браузъра, установих, че това е Huawei мрежово устройство. (Подозирам, че са определени политики за сигурност или се задействат определени правила)。 В крайна сметкаПревключи мрежовата среда и използвай други WiFi мрежи и установи, че целевият сървър може да бъде свързан нормално без 192.168.3.253。
|
Публикувано в 26.02.2022 г. 15:37:34 ч.
|
|
|
|
