Reikalavimai: Serveris, kuris pinguoja LAN iš vietinio tinklo, nėra prijungtas, o serveris ir maršrutas neišjungia ping aptikimo, o serveris, kuris prisijungia prie kitų paslaugų ping tikslo, yra atidarytas.
Jei tikslinio serverio nepavyksta prijungti prie įrenginio, galite naudoti tracert ir traceroute, kad aptiktumėte maršrutizatorių, per kurį jis praeina, ir pašalintumėte triktis, kuriame lygmenyje jis užblokuotas.
Įvadas į tracert ir traceroute
Panašumai: Abu naudojami maršrutams sekti ir problemoms šalinti, sutelkiant dėmesį į procesą ir pranešant apie rezultatą.
Skirtumai: Tracert užklausos yra ICMP aido paketai; Traceroute užklausa yra UDP paketas, o paskirties prievadas yra atsitiktinis 30 000 ar daugiau prievadų.
Tracert
Komanda Tracert naudoja lauką IP laikas gyventi (TTL) ir ICMP klaidos pranešimą, kad nustatytų maršrutą iš vieno pagrindinio kompiuterio į kitą pagrindinį kompiuterį tinkle.
Pirma, tracert siunčia IP paketą su TTL 1 į paskirties vietą, o kai pirmasis maršrutizatorius kelyje gauna šį paketą, jis atima TTL iš 1. Šiuo metu TTL tampa 0, todėl maršrutizatorius išmes paketą ir atsiųs pranešimą "ICMP laikas viršytas" (įskaitant siunčiančio IP paketo šaltinio adresą, visą IP paketo turinį ir maršrutizatoriaus IP adresą), gavęs šį pranešimą, tracert žino, kad maršrutizatorius egzistuoja šiame kelyje, o tada tracert siunčia kitą paketą su TTL 2, kad surastų antrąjį maršrutizatorių...... tracert kiekvieną kartą, kai išeinančio paketo TTL pridedamas 1, kad būtų atrastas kitas maršrutizatorius, ir šis kartojimas tęsiasi tol, kol paketas pasiekia paskirties vietą. Kai paketas pasieks paskirties vietą, pagrindinis kompiuteris nesiųs pranešimo apie ICMP viršytą laiką, o pasiekęs paskirties vietą gaus pranešimą "ICMP prievadas nepasiekiamas", nes tracert siunčia paketus į neįprastus prievadus (daugiau nei 30 000) per UDP paketus, todėl galima spręsti, kad jis pasiekė paskirties vietą.
Traceroute
"TraceRoute" yra įrankis, naudojamas aptikti šliuzų, pereinančių tarp paketą siunčiančio pagrindinio kompiuterio ir paskirties pagrindinio kompiuterio, skaičių. Traceroute principas yra pabandyti išsiųsti zondo paketus su minimaliu TTL (laikas gyventi), kad būtų galima sekti paketus į šliuzą, per kurį praeina paskirties pagrindinis kompiuteris, ir tada klausytis atsakymo iš šliuzo ICMP. Pagal numatytuosius nustatymus išsiųsto paketo dydis yra 38 baitai.
Principas: Programa naudoja ilgesnį gyvenimo laiką (TTL), kad pasiektų savo funkciją. Kai paketas (3 paketai, įskaitant šaltinio adresą, paskirties adresą ir laiko žymą, iš kurios paketas buvo išduotas) praeina per maršrutizatorių, jo išlikimo laikas sutrumpėja 1. Kai jo išlikimo laikas yra 0, pagrindinis kompiuteris atšaukia paketą ir perduoda ICMP (Internet Control Packet Protocol). Tai TCP/IP protokolų šeimos poprotokolis, naudojamas valdymo pranešimams perduoti tarp IP kompiuterių ir maršrutizatorių. Valdymo pranešimai nurodo pranešimus apie patį tinklą, pvz., ar tinklas nepasiekiamas, ar pagrindinis kompiuteris pasiekiamas ir ar maršrutas pasiekiamas. Nors šie kontroliniai pranešimai neperduoda vartotojo duomenų, jie vaidina svarbų vaidmenį perduodant vartotojo duomenis. TTL paketas pradiniam paketo siuntėjui.
Visas traceroute programos procesas: Pirma, ji siunčia IP paketą su TTL lauku 1 paskirties pagrindiniam kompiuteriui, pirmasis maršrutizatorius, apdorojantis šį paketą, atima TTL reikšmę iš 1, tada atmeta datagramą ir siunčia ICMP paketą į šaltinio pagrindinį kompiuterį ("timeout" pranešimas, šiame pakete yra maršrutizatoriaus IP adresas, kad būtų gautas pirmojo maršrutizatoriaus adresas), Tada traceroute siunčia datagramą su TTL 2, kad gautų antrojo maršrutizatoriaus IP adresą, ir tęsia procesą, kol datagrama pasiekia paskirties pagrindinį kompiuterį.
Įdiekite traceroute įrankį savo Linux serveryje naudodami šią komandą:
Šis straipsnis naudojamas"Windows" sistemoje yra tracertas, skirtas ją išbandyti, komanda yra tokia:
Praėjęs 192.168.3.253, atitinkamo atsakymo nebuvo, o kai per naršyklę pasiekiau IP adresą, pastebėjau, kad tai "Huawei" tinklo įrenginys. (Įtariate, kad nustatyta tam tikra saugos politika arba suaktyvintos tam tikros taisyklės)。 GaliausiaiPerjunkite tinklo aplinką ir naudokite kitus "WiFi" tinklus ir pastebėkite, kad tikslinį serverį galima normaliai prijungti be 192.168.3.253。
|
Paskelbta 2022-02-26 15:37:34
|
|
|
|
