Requisiti: Il server che invia ping alla LAN dalla rete locale non è connesso, e il server e la route non disabilitano il rilevamento del ping, e il server che effettua il login al target di ping di altri servizi è aperto.
Se il server target non può essere connesso alla macchina, puoi usare tracert e traceroute per rilevare il router attraverso cui passa e diagnosticare a quale livello è bloccato.
Introduzione a tracert e traceroute
Somiglianze: Entrambi sono usati per tracciare i percorsi e aiutare a risolvere problemi, concentrandosi sul processo e segnalando il risultato.
Differenze: le richieste Tracert sono pacchetti echo ICMP; La richiesta traceroute è un pacchetto UDP, mentre la porta di destinazione è una porta casuale di 30.000 o più.
Tracert
Il comando Tracert utilizza il campo IP Time to Live (TTL) e un messaggio di errore ICMP per determinare la rotta da un host a un altro host sulla rete.
Per prima cosa, tracert invia un pacchetto IP con TTL pari a 1 alla destinazione e, quando il primo router nel percorso riceve questo pacchetto, sottrae il TTL di 1. In questo momento, il TTL diventa 0, quindi il router butta via il pacchetto e invia un messaggio "ICMP time exceeded" (inclusi l'indirizzo sorgente del pacchetto IP inviante, tutto il contenuto del pacchetto IP e l'indirizzo IP del router); dopo aver ricevuto questo messaggio, tracert sa che il router esiste su questo percorso, e poi invia un altro pacchetto con TTL pari a 2 per trovare il secondo router...... tracert ogni volta che il TTL del pacchetto in uscita viene aggiunto da 1 per scoprire un altro router, e questa ripetizione continua fino a quando un pacchetto raggiunge la sua destinazione. Una volta che il pacchetto raggiunge la destinazione, l'host non invierà un messaggio ICMP di tempo superato e, una volta raggiunta la destinazione, riceverà un messaggio "ICMP port unreachable" perché il tracert invia pacchetti a porte non comuni (più di 30.000) tramite pacchetti UDP, quindi può essere giudicato che ha raggiunto la destinazione.
Traceroute
Traceroute è uno strumento utilizzato per rilevare il numero di gateway che passano tra l'host che invia il pacchetto e l'host di destinazione. Il principio del traceroute consiste nel cercare di inviare pacchetti sonda con TTL (tempo di vita) minimo per tracciare i pacchetti fino al gateway attraverso cui passa l'host di destinazione, e poi ascoltare una risposta dall'ICMP del gateway. La dimensione del pacchetto inviato è di default di 38 byte.
Principio: Il programma utilizza un aumento del tempo di vita (TTL) per raggiungere la sua funzione. Ogni volta che un pacchetto (3 pacchetti inclusi indirizzo sorgente, indirizzo di destinazione e tag temporale da cui il pacchetto è stato emesso) passa attraverso un router, il suo tempo di sopravvivenza viene ridotto di 1. Quando il suo tempo di sopravvivenza è 0, l'host cancella il pacchetto e trasmette un ICMP (Internet Control Packet Protocol). È un sottoprotocollo della famiglia TCP/IP utilizzato per passare messaggi di controllo tra host IP e router. I messaggi di controllo si riferiscono a messaggi sulla rete stessa, come se la rete sia irraggiungibile, se l'host sia raggiungibile e se la rotta è disponibile. Sebbene questi messaggi di controllo non trasmettano dati dell'utente, svolgono un ruolo importante nella trasmissione dei dati dell'utente. Pacchetto TTL al mittente originale.
Il processo completo del programma traceroute: Innanzitutto, invia un pacchetto IP con campo TTL di 1 all'host di destinazione, il primo router che elabora questo pacchetto sottrae il valore TTL di 1, poi scarta il datagramma e invia un pacchetto ICMP all'host sorgente (messaggio "timeout", questo pacchetto contiene l'indirizzo IP del router, così che l'indirizzo del primo router venga ottenuto), Successivamente traceroute invia un datagramma con un TTL pari a 2 per ottenere l'indirizzo IP del secondo router e continua il processo fino a quando il datagramma non raggiunge l'host di destinazione.
Installa lo strumento traceroute sul tuo server Linux con il seguente comando:
Questo articolo è utilizzatoIl sistema Windows è dotato di un tracert per testarlo, il comando è il seguente:
Dopo aver superato 192.168.3.253, non c'è stata alcuna risposta corrispondente e, accedendo all'indirizzo IP tramite il browser, ho scoperto che si trattava di un dispositivo di rete Huawei. (Sospetta che siano state stabilite determinate politiche di sicurezza o che siano attivate determinate regole)。 in definitivaCambia ambiente di rete e usa altre reti WiFi, e scopri che il server target può essere connesso normalmente senza 192.168.3.253。
|
Pubblicato su 26/02/2022 15:37:34
|
|
|
|
