Požadavky: Server, který pinguje LAN z lokální sítě, není připojen, server i trasa nedeaktivují detekci pingu a server, který se přihlašuje k cílovému pingu jiných služeb, je otevřený.
Pokud cílový server nelze připojit k zařízení, můžete použít tracert a traceroute k detekci routeru, kterým prochází, a vyřešení problému, na které vrstvě je blokován.
Úvod do tracertu a traceroute
Podobnosti: Oba se používají ke sledování tras a pomoci při řešení problémů, zaměřují se na proces a pingují na výsledek.
Rozdíly: Tracert požadavky jsou ICMP echo pakety; Požadavek traceroute je UDP paket a cílový port je náhodný port o 30 000 nebo více.
Tracert
Příkaz Tracert využívá pole IP Time to Live (TTL) a chybovou zprávu ICMP k určení trasy z jednoho hostitele na druhého v síti.
Nejprve tracert odešle IP paket s TTL 1 cíli a když první směrovač na cestě tento paket obdrží, odečte TTL o 1. V tomto okamžiku TTL přejde na 0, takže router paket zahodí a odešle zpět zprávu "ICMP time exceeded" (včetně zdrojové adresy odesílajícího IP paketu, veškerého obsahu IP paketu a IP adresy routeru), po přijetí této zprávy tracert ví, že router na této cestě leží, a poté tracert odešle další paket s TTL 2, aby našel druhý router...... tracert pokaždé, když je TTL odchozího paketu přidáno o 1, aby se objevil další směrovač, a toto opakování pokračuje, dokud paket nedorazí do cíle. Jakmile paket dorazí do cíle, hostitel neodešle zpět ICMP zprávu o překročení času ICMP a jakmile dorazí do cíle, obdrží zprávu "ICMP port nedostupný", protože tracert posílá pakety na neobvyklé porty (více než 30 000) přes UDP pakety, takže lze posoudit, že dorazil do cíle.
Traceroute
TraceRoute je nástroj používaný k detekci počtu bran, které procházejí mezi hostitelem odesílajícím paket a cílovým hostitelem. Princip traceroute spočívá v pokusu o odeslání probe paketů s minimálním TTL (čas do života), aby se pakety sledovaly k bráně, kterou prochází cílový hostitel, a poté naslouchal odpovědi od ICMP brány. Velikost odeslaného paketu je ve výchozím nastavení 38 bajtů.
Princip: Program využívá prodloužený čas života (TTL) k dosažení své funkce. Kdykoli paket (3 pakety včetně zdrojové adresy, cílové adresy a časového tagu, ze kterého byl paket odeslán) projde routerem, jeho doba přežití se zkrátí o 1. Když je jeho doba přežití 0, hostitel paket zruší a odešle ICMP (Internet Control Packet Protocol). Jedná se o podprotokol rodiny protokolů TCP/IP, který slouží k přenášení řídicích zpráv mezi IP hostiteli a směrovači. Řídicí zprávy označují zprávy o samotné síti, například zda je síť nedosažitelná, zda je hostitel dostupný a zda je dostupná trasa. Ačkoliv tyto řídicí zprávy nepřenášejí uživatelská data, hrají důležitou roli při přenosu uživatelských dat. TTL paket původnímu odesílateli paketu.
Celý proces traceroute programu: Nejprve odešle IP paket s TTL polem 1 cílovému hostiteli, první router, který tento paket zpracuje, odečte hodnotu TTL o 1, poté datagram zahodí a odešle ICMP paket zdrojovému hostiteli ("timeout", tento paket obsahuje IP adresu routeru, aby byla získána adresa prvního routeru), Poté traceroute pošle datagram s TTL 2, aby získal IP adresu druhého routeru, a pokračuje v procesu, dokud datagram nedorazí na cílový hostitel.
Nainstalujte nástroj traceroute na svůj Linux server pomocí následujícího příkazu:
Tento článek je použitWindows systém obsahuje tracert pro testování, příkaz je následující:
Po projdení čísla 192.168.3.253 nepřišla žádná odpověď a když jsem přes prohlížeč získal IP adresu, zjistil jsem, že jde o síťové zařízení Huawei. (Máte podezření, že jsou nastaveny určité bezpečnostní politiky nebo že jsou spouštěna určitá pravidla)。 nakonecPřepněte síťové prostředí a použijte jiné WiFi sítě a zjistěte, že cílový server lze připojit normálně bez 192.168.3.253。
|
Zveřejněno 26.02.2022 15:37:34
|
|
|
|
