Krav: Serveren, der pinger LAN'et fra det lokale netværk, er ikke forbundet, og serveren og ruten deaktiverer ikke pingdetektion, og serveren, der logger ind på pingmålet for andre tjenester, er åben.
Hvis målserveren ikke kan forbindes til maskinen, kan du bruge tracert og traceroute til at opdage routeren, den passerer igennem, og fejlsøge, hvilket lag den er blokeret på.
Introduktion til tracert og traceroute
Ligheder: Begge bruges til at spore ruter og hjælpe med fejlfinding med fokus på processen og pinging på resultatet.
Forskelle: Tracert-anmodninger er ICMP-ekkopakker; Traceroute-anmodningen er en UDP-pakke, og destinationsporten er en tilfældig port på 30.000 eller mere.
Tracert
Tracert-kommandoen bruger IP Time to Live (TTL)-feltet og en ICMP-fejlmeddelelse til at bestemme ruten fra en vært til en anden vært på netværket.
Først sender tracert en IP-pakke med en TTL på 1 til destinationen, og når den første router i stien modtager denne pakke, trækker den TTL fra med 1. På dette tidspunkt bliver TTL 0, så routeren vil kassere pakken og sende en "ICMP time overskredet"-besked tilbage (inklusive kildeadressen på den afsendende IP-pakke, alt indholdet af IP-pakken og routerens IP-adresse); efter modtagelsen af denne besked ved tracert, at routeren eksisterer på denne sti, og sender derefter en anden pakke med en TTL på 2 for at finde den anden router...... tracert hver gang TTL for den udgående pakke tilføjes med 1 for at opdage en anden router, og denne gentagelse fortsætter, indtil en pakke når sin destination. Når pakken når sin destination, sender værten ikke en ICMP-tidsoverskridelsesbesked tilbage, og når den når sin destination, vil den modtage en "ICMP-port utilgængelig"-besked, fordi tracerten sender pakker til ualmindelige porte (mere end 30.000) gennem UDP-pakker, så den kan vurderes, at den har nået sin destination.
Traceroute
traceroute er et værktøj, der bruges til at opdage antallet af gateways, der passerer mellem værten, der sender pakken, og destinationsværten. Princippet bag traceroute er at forsøge at sende probe-pakker ud med minimal TTL (time to live) for at spore pakkerne til gatewayen, som destinationsværten passerer igennem, og derefter lytte efter et svar fra gateway-ICMP'en. Størrelsen på den sendte pakke er som standard 38 bytes.
Princip: Programmet udnytter øget tid til liv (TTL) for at opnå sin funktion. Når en pakke (3 pakker inklusive kildeadresse, destinationsadresse og tidsmærke, hvorfra pakken blev udsendt) passerer gennem en router, reduceres dens overlevelsestid med 1. Når dens overlevelsestid er 0, annullerer værten pakken og sender en ICMP (Internet Control Packet Protocol). Det er en delprotokol i TCP/IP-protokolfamilien, som bruges til at sende kontrolbeskeder mellem IP-værter og routere. Kontrolbeskeder refererer til beskeder om selve netværket, såsom om netværket er utilgængeligt, om værten er tilgængelig, og om ruten er tilgængelig. Selvom disse kontrolbeskeder ikke overfører brugerdata, spiller de en vigtig rolle i transmissionen af brugerdata. TTL-pakke til den oprindelige pakkeafsender.
Den komplette proces i traceroute-programmet: Først sender det en IP-pakke med TTL-feltet 1 til destinationsværten, den første router, der behandler denne pakke, trækker TTL-værdien med 1, kasserer derefter datagrammet og sender en ICMP-pakke til kildeværten ("timeout"-besked, denne pakke indeholder routerens IP-adresse, så adressen på den første router opnås), Derefter sender traceroute et datagram med en TTL på 2 for at få IP-adressen på den anden router og fortsætter processen, indtil datagrammet når destinationsværten.
Installer traceroute-værktøjet på din Linux-server med følgende kommando:
Denne artikel brugesWindows-systemet leveres med en tracert til at teste det, kommandoen er som følger:
Efter at have passeret 192.168.3.253 var der intet tilsvarende svar, og da jeg tilgik IP-adressen via browseren, fandt jeg ud af, at det var en Huawei-netværksenhed. (Mistænker, at visse sikkerhedspolitikker er fastsat, eller at visse regler udløses)。 endeligSkift netværksmiljøet og brug andre WiFi-netværk, og find ud af, at målserveren kan tilsluttes normalt uden 192.168.3.253。
|
Opslået på 26/02/2022 15.37.34
|
|
|
|
