Vaatimukset: Palvelin, joka pingaa lähiverkon paikallisverkosta, ei ole yhdistetty, palvelin ja reitti eivät poista pingin tunnistusta käytöstä, ja palvelin, joka kirjautuu muiden palveluiden ping-kohteeseen, on auki.
Jos kohdepalvelinta ei voi yhdistää koneeseen, voit käyttää tracert- ja traceroute-toimintoja tunnistaaksesi, minkä reitittimen läpi se kulkee, ja selvittää, millä kerroksella se on estynyt.
Johdanto tracertiin ja tracerouteen
Yhtäläisyydet: Molempia käytetään reittien seuraamiseen ja ongelmien ratkaisemiseen, keskittyen prosessiin ja pingaamaan tulokseen.
Erot: Tracert-pyynnöt ovat ICMP-kaikupaketteja; Traceroute-pyyntö on UDP-paketti, ja kohdeportti on satunnainen portti, jonka määrä on 30 000 tai enemmän.
Tracert
Tracert-komento käyttää IP Time to Live (TTL) -kenttää ja ICMP-virheilmoitusta määrittääkseen reitin yhdestä isännästä toiseen verkossa.
Ensiksi tracert lähettää kohteeseen IP-paketin, jonka TTL on 1, ja kun ensimmäinen reititin polulla vastaanottaa tämän paketin, se vähentää TTL:n yhdellä luvulla. Tässä vaiheessa TTL muuttuu 0:ksi, joten reititin hylkää paketin ja lähettää takaisin viestin "ICMP time over" (mukaan lukien lähettävän IP-paketin lähdeosoite, kaikki IP-paketin sisältö ja reitittimen IP-osoite). Tämän viestin vastaanottamisen jälkeen tracert tietää, että reititin on tällä reitillä, ja lähettää sitten toisen paketin, jonka TTL on 2, löytääkseen toisen reitittimen...... tracert joka kerta, kun lähtevän paketin TTL lisätään yhdellä löytääkseen toisen reitittimen, ja tämä toisto jatkuu, kunnes paketti saavuttaa määränpäänsä. Kun paketti saavuttaa määränpäänsä, isäntä ei lähetä takaisin ICMP-viestiä, joka on ylitetty aika, ja kun se saapuu määränpäähänsä, se saa viestin "ICMP port unreachable", koska tracert lähettää paketteja harvinaisiin portteihin (yli 30 000) UDP-pakettien kautta, joten voidaan arvioida, että se on saavuttanut määränpäänsä.
Traceroute
TraceRoute on työkalu, jota käytetään tunnistamaan, kuinka monta yhdyskäytävää kulkee paketin lähettävän isännän ja kohdeisännän välillä. tracerouten periaate on yrittää lähettää koetinpaketteja mahdollisimman vähällä TTL:llä (käyttöaika) seuraamaan paketteja portille, jonka läpi kohdeisäntä kulkee, ja kuunnella sitten vastausta yhdyskäytävän ICMP:ltä. Lähetetyn paketin koko on oletuksena 38 tavua.
Periaate: Ohjelma hyödyntää pidennettyä elinaikaa (TTL) saavuttaakseen tehtävänsä. Aina kun paketti (3 pakettia, mukaan lukien lähdeosoite, kohdeosoite ja aikatunniste, josta paketti on myönnetty) kulkee reitittimen läpi, sen säilymisaika lyhenee yhdellä. Kun sen säilymisaika on 0, isäntä peruuttaa paketin ja lähettää ICMP:n (Internet Control Packet Protocol). Se on TCP/IP-protokollaperheen aliprotokolla, jota käytetään ohjausviestien välittämiseen IP-isäntien ja reitittimien välillä. Ohjausviestit viittaavat viesteihin itse verkosta, kuten siitä, onko verkko saavuttamattomissa, onko isäntä saavutettavissa ja onko reitti käytettävissä. Vaikka nämä ohjausviestit eivät välitä käyttäjätietoja, niillä on tärkeä rooli käyttäjädatan siirrossa. TTL-paketti alkuperäiselle paketin lähettäjälle.
Traceroute-ohjelman koko prosessi: Ensin se lähettää IP-paketin, jonka TTL-kenttä on 1, kohdepalvelimelle, ensimmäinen reititin, joka käsittelee paketin, vähentää TTL-arvon yhdellä luvulla, sitten hylkää datagrammin ja lähettää ICMP-paketin lähdeisännälle ("aikakatkaisu"-viesti, tämä paketti sisältää reitittimen IP-osoitteen, jotta ensimmäisen reitittimen osoite saadaan), Tämän jälkeen traceroute lähettää datagrammin, jonka TTL on 2, saadakseen toisen reitittimen IP-osoitteen, ja jatkaa prosessia, kunnes datagrammi saavuttaa kohde-isännän.
Asenna traceroute-työkalu Linux-palvelimellesi seuraavalla komennolla:
Tätä artikkelia käytetäänWindows-järjestelmässä on tracert testaamaan sitä, komento on seuraava:
Kun kävin läpi numeron 192.168.3.253, ei tullut vastaavaa vastausta, ja kun avasin IP-osoitteen selaimen kautta, huomasin, että kyseessä oli Huawei-verkkolaite. (Epäile, että tietyt turvallisuuspolitiikat on asetettu tai että tietyt säännöt aktivoituvat)。 lopultaVaihda verkkoympäristöä ja käytä muita WiFi-verkkoja, ja huomaa, että kohdepalvelin voidaan yhdistää normaalisti ilman numeroa 192.168.3.253。
|
Julkaistu 26.2.2022 15.37.34
|
|
|
|
