Követelmények: Az a szerver, amely a helyi hálózatról pingel, nincs csatlakoztatva, a szerver és az útvonal nem tiltja le a ping észlelést, és a szerver, amely bejelentkezik más szolgáltatások pingcélpontjához, nyitva van.
Ha a célszerver nem csatlakozik a géphez, használhatod a tracert és traceroute eszközöket, hogy felismerd a routert, amin áthalad, és eldöntsd, melyik rétegnél van blokkolva.
Bevezetés a tracert és traceroute világába
Hasonlóságok: Mindkettőt az útvonalak nyomon követésére és problémák elhárítására használják, a folyamatra koncentrálva és az eredményre figyelve.
Különbségek: A tracert kérések ICMP visszhangcsomagok; A traceroute kérés egy UDP csomag, a célport pedig egy véletlenszerű, 30 000 vagy annál nagyobb port.
Tracert
A Tracert parancs az IP Time to Live (TTL) mezőt és egy ICMP hibaüzenetet használ az egyik hoszt és a másik hálózat közötti útvonal meghatározására.
Először a tracert egy IP csomagot küld 1 TTL-rel a célállomásra, és amikor az út első routere megkapja ezt a csomagot, a TTL-t 1-gyel vonja le. Ekkor a TTL 0-ra válik, így a router eldobja a csomagot, és visszaküld egy "ICMP idő túlhaladt" üzenetet (beleértve a küldő IP csomag forráscímét, az IP csomag összes tartalmát és az útválasztó IP-címét), miután megkapta az üzenetet, tracert tudja, hogy a router ezen az úton létezik, majd egy másik csomagot küld TTL-vel 2, hogy megtalálja a második routert...... tracert minden alkalommal, amikor a kimenő csomag TTL-jét hozzáadjuk 1-re, hogy felfedezzen egy másik routert, és ez az ismétlés addig folytatódik, amíg egy csomag el nem éri a célját. Amint a csomag eléri a célállomást, a gazda nem küld vissza ICMP időtúlzott üzenetet, és amikor eléri a célállomást, "ICMP port elérhetetlen" üzenetet kap, mivel a tracert UDP csomagokon keresztül küld csomagokat ritka portokba (több mint 30 000), így úgy ítélhető meg, hogy elérte a célját.
Traceroute
A traceroute egy olyan eszköz, amely arra szolgál, hogy azonosítsa a csomagot küldő hoszt és a célállomás közötti átjárók számát. A traceroute elve, hogy minimális TTL-lel (élettartam idővel) próbálják kiküldeni a szondacsomagokat, hogy nyomon kövessék a csomagokat arra a kapudérre, amelyen keresztül a célállomás hárda halad, majd meghallgatják a válasz az átjáró ICMP-jét. A küldött csomag mérete alapértelmezés szerint 38 bájt.
Elv: A program a megnövelt élettartam (TTL) idejét használja fel funkciójának eléréséhez. Amikor egy csomag (3 csomag, beleértve a forráscímet, a célcímet és a csomagot kiadott időcímkét) áthalad egy routeren, annak túlélési ideje 1-cel csökken. Ha a túlélési ideje 0, a hoszter megszünteti a csomagot, és ICMP-t (Internet Control Packet Protocol) továbbít. Ez a TCP/IP protokollcsalád egyik alprotokollja, amelyet vezérlő üzenetek továbbítására használnak az IP hosztok és routerek között. A vezérlőüzenetek a hálózatról szóló üzenetekre utalnak, például hogy a hálózat elérhetetlen-e, a gazda elérhető-e, és elérhető-e az útvonal. Bár ezek az irányító üzenetek nem továbbítanak felhasználói adatokat, fontos szerepet játszanak a felhasználói adatok továbbításában. TTL csomagot az eredeti csomagküldőhöz.
A traceroute program teljes folyamata: Először egy IP csomagot küld TTL mező 1-es értékű a célállomásnak, az első router, amely ezt a csomagot feldolgozja, levonja a TTL értéket 1-gyel, majd eldobja a datagramot, és ICMP csomagot küld a forráshosztnak ("időkorlát" üzenet, ez a csomag tartalmazza a router IP-címét, így megkapják az első router címét), Ezután a traceroute egy 2-es TTL-rel rendelkező datagramot küld, hogy megkapja a második router IP-címét, és folytatja a folyamatot, amíg a datagram el nem éri a célállomást.
Telepítse a traceroute eszközt a Linux szerverére a következő parancsot:
Ezt a cikket használjukA Windows rendszer egy tracert is tartalmaz a teszteléshez, a parancs a következő:
Miután áthaladtam a 192.168.3.253-as űrlapon, nem érkezett válasz, és amikor a böngészőn keresztül hozzáfértem az IP-címhez, azt találtam, hogy egy Huawei hálózati eszközről van szó. (Gyanítsd, hogy bizonyos biztonsági szabályzatok vagy szabályok aktiválódnak)。 végülKapcsold a hálózati környezetet, használj más WiFi hálózatokat, és találjuk, hogy a célszerver normálisan csatlakoztatható a 192.168.3.253 nélkül。
|
Közzétéve 2022. 02. 26. 15:37:34
|
|
|
|
