Nõuded: Server, mis pingib LAN-i kohalikust võrgust, ei ole ühendatud, server ja marsruut ei keela pingi tuvastamist ning server, mis logib sisse teiste teenuste pingi sihtmärgile, on avatud.
Kui sihtserverit ei saa masinaga ühendada, saad kasutada tracert'i ja traceroute'i, et tuvastada ruuter, mille kaudu server liigub, ja otsida, millisel kihil see on blokeeritud.
Sissejuhatus tracerti ja traceroute'i
Sarnasused: Mõlemat kasutatakse marsruutide jälgimiseks ja probleemide lahendamiseks, keskendudes protsessile ja pingitades tulemusele.
Erinevused: Tracert päringud on ICMP kaja paketid; Traceroute'i päring on UDP pakett ja sihtport on juhuslik pord, mis on 30 000 või rohkem.
Tracert
Tracert käsk kasutab IP Time to Live (TTL) välja ja ICMP veateadet, et määrata marsruut ühest hostist teise võrgus.
Esiteks saadab tracert sihtkohta IP-paketi, mille TTL on 1, ja kui tee esimene ruuter selle paketi vastu võtab, lahutatakse TTL 1-ga. Sel hetkel muutub TTL 0-ks, seega viskab ruuter paketi minema ja saadab tagasi sõnumi "ICMP aeg ületatud" (sh saatva IP-paketi lähteaadress, kogu IP-paketi sisu ja ruuteri IP-aadress), pärast selle sõnumi saamist teab tracert selle tee olemasolust ning saadab teise paketi TTL-ga 2, et leida teine ruuter...... tracert iga kord, kui väljuva paketi TTL lisatakse 1-ga, et avastada teine ruuter, ja see kordus jätkub kuni pakett jõuab sihtkohta. Kui pakett jõuab sihtkohta, ei saada host tagasi ICMP ajapiiranguga sõnumit ning kui ta jõuab sihtkohta, saab ta sõnumi "ICMP port kättesaamatu", sest tracert saadab pakette haruldastele portidele (üle 30 000) UDP pakettide kaudu, seega võib hinnata, et see on sihtkohta jõudnud.
Traceroute
TraceRoute on tööriist, mida kasutatakse lüüside arvu tuvastamiseks, mis liiguvad paketi saatva hosti ja sihthosti vahel. traceroute'i põhimõte on saata sondipakette minimaalse TTL-iga (elamisaeg), et jälgida pakette lüüsi, mille kaudu sihthost läbib, ning seejärel kuulata värava ICMP vastust. Saadetud paketi suurus on vaikimisi 38 baiti.
Põhimõte: Programm kasutab oma funktsiooni saavutamiseks pikendatud eluaega (TTL). Iga kord, kui pakett (3 paketti, sealhulgas lähteaadress, sihtaadress ja ajasilt, millelt pakett väljastati) läbib ruuteri, väheneb selle ellujäämisaeg ühe võrra. Kui selle ellujäämisaeg on 0, tühistab host paketi ja edastab ICMP (Internet Control Packet Protocol). See on TCP/IP protokollide perekonna alamprotokoll, mida kasutatakse kontrollsõnumite edastamiseks IP-hostide ja ruuterite vahel. Kontrollsõnumid viitavad sõnumitele võrgu enda kohta, näiteks kas võrk on kättesaamatu, kas host on ligipääsetav ja kas marsruut on saadaval. Kuigi need kontrollsõnumid ei edasta kasutajaandmeid, mängivad nad kasutajaandmete edastamisel olulist rolli. TTL-pakett algsele saatjale.
traceroute programmi täielik protsess: Esmalt saadab see IP-paketi TTL-väljaga 1 sihthostile, esimene ruuter, kes seda paketti töötleb, lahutab TTL väärtuse 1-ga, seejärel viskab andmegrammi ära ja saadab ICMP-paketi lähtehostile ("timeout" sõnum, see pakett sisaldab ruuteri IP-aadressi, et saada esimese ruuteri aadress), Seejärel saadab traceroute andmegrammi TTL-ga 2, et saada teise ruuteri IP-aadress, ja jätkab protsessi, kuni datagramm jõuab sihthostini.
Paigalda traceroute tööriist oma Linuxi serverisse järgmise käsuga:
Seda artiklit kasutatakseWindowsi süsteemil on tracert selle testimiseks, käsk on järgmine:
Pärast 192.168.3.253 läbimist ei tulnud vastavat vastust ning kui ma brauseri kaudu IP-aadressile ligi pääsesin, avastasin, et tegemist oli Huawei võrguseadmega. (Kahtlusta, et teatud turvapoliitikad on kehtestatud või et teatud reeglid aktiveeruvad)。 lõpuksVaheta võrgukeskkonda ja kasuta teisi WiFi võrke ning avasta, et sihtserver saab olla normaalselt ühendatud ilma 192.168.3.253。
|
Postitatud 26.02.2022 15:37:34
|
|
|
|
