Persyaratan: Server yang melakukan ping ke LAN dari jaringan lokal tidak terhubung, dan server serta rute tidak menonaktifkan deteksi ping, dan server yang masuk ke target ping layanan lain terbuka.
Jika server target tidak dapat dihubungkan ke mesin, Anda dapat menggunakan tracert dan traceroute untuk mendeteksi router yang dilalui dan memecahkan masalah di lapisan mana yang diblokir.
Pengantar tracert dan traceroute
Kesamaan: Keduanya digunakan untuk melacak rute dan membantu memecahkan masalah, berfokus pada proses dan ping pada hasilnya.
Perbedaan: Permintaan Tracert adalah paket gema ICMP; Permintaan traceroute adalah paket UDP, dan port tujuan adalah port acak 30.000 atau lebih.
Trak
Perintah Tracert menggunakan bidang IP Time to Live (TTL) dan pesan kesalahan ICMP untuk menentukan rute dari satu host ke host lain di jaringan.
Pertama, tracert mengirimkan paket IP dengan TTL 1 ke tujuan, dan ketika router pertama di jalur menerima paket ini, ia mengurangi TTL sebesar 1. Pada saat ini, TTL menjadi 0, sehingga router akan membuang paket dan mengirim kembali pesan "ICMP time exceeded" (termasuk alamat sumber paket IP pengirim, semua isi paket IP dan alamat IP router), setelah menerima pesan ini, tracert tahu bahwa router ada di jalur ini, dan kemudian tracert mengirim paket lain dengan TTL 2 untuk menemukan router kedua...... tracert setiap kali TTL paket keluar ditambahkan oleh 1 untuk menemukan router lain, dan pengulangan ini berlanjut hingga paket mencapai tujuannya. Setelah paket mencapai tujuannya, host tidak akan mengirim kembali pesan ICMP yang terlampaui waktu, dan setelah mencapai tujuannya, ia akan menerima pesan "port ICMP tidak dapat dijangkau" karena tracert mengirim paket ke port yang tidak umum (lebih dari 30.000) melalui paket UDP, sehingga dapat dinilai bahwa ia telah mencapai tujuannya.
Rute jejak
traceroute adalah alat yang digunakan untuk mendeteksi jumlah gateway yang melewati antara host yang mengirim paket dan host tujuan. Prinsip traceroute adalah mencoba mengirim paket probe dengan TTL minimal (waktu untuk hidup) untuk melacak paket ke gateway tempat host tujuan lewat, dan kemudian mendengarkan respons dari gateway ICMP. Ukuran paket yang dikirim adalah 38 byte secara default.
Prinsip: Program ini memanfaatkan peningkatan waktu hidup (TTL) untuk mencapai fungsinya. Setiap kali sebuah paket (3 paket termasuk alamat sumber, alamat tujuan, dan tag waktu dari mana paket dikeluarkan) melewati router, waktu kelangsungan hidupnya berkurang 1. Ketika waktu kelangsungan hidupnya adalah 0, host membatalkan paket dan mengirimkan ICMP (Internet Control Packet Protocol). Ini adalah subprotokol dari keluarga protokol TCP/IP yang digunakan untuk meneruskan pesan kontrol antara host IP dan router. Pesan kontrol mengacu pada pesan tentang jaringan itu sendiri, seperti apakah jaringan tidak dapat dijangkau, apakah host dapat dijangkau, dan apakah rute tersedia. Meskipun pesan kontrol ini tidak mengirimkan data pengguna, pesan tersebut memainkan peran penting dalam transmisi data pengguna. Paket TTL ke pengirim paket asli.
Proses lengkap program traceroute: Pertama, ia mengirimkan paket IP dengan bidang TTL 1 ke host tujuan, router pertama yang memproses paket ini mengurangi nilai TTL sebesar 1, kemudian membuang datagram, dan mengirim paket ICMP ke host sumber ("pesan timeout", paket ini berisi alamat IP router, sehingga alamat router pertama diperoleh), Kemudian traceroute mengirimkan datagram dengan TTL 2 untuk mendapatkan alamat IP router kedua, dan melanjutkan proses hingga datagram mencapai host tujuan.
Instal alat traceroute di server Linux Anda dengan perintah berikut:
Artikel ini digunakanSistem Windows dilengkapi dengan tracert untuk mengujinya, perintahnya adalah sebagai berikut:
Setelah melewati 192.168.3.253, tidak ada respons yang sesuai, dan ketika saya mengakses alamat IP melalui browser, saya menemukan bahwa itu adalah perangkat jaringan Huawei. (Mencurigai bahwa kebijakan keamanan tertentu ditetapkan atau aturan tertentu dipicu)。 akhirnyaAlihkan lingkungan jaringan dan gunakan jaringan WiFi lainnya, dan temukan bahwa server target dapat terhubung secara normal tanpa 192.168.3.253。
|
Diposting pada 26/02/2022 15.37.34
|
|
|
|
