Krav: Serveren som pinger LAN-et fra det lokale nettverket er ikke tilkoblet, og serveren og ruten deaktiverer ikke pingdeteksjon, og serveren som logger inn på pingmålet til andre tjenester er åpen.
Hvis målserveren ikke kan kobles til maskinen, kan du bruke tracert og traceroute for å oppdage ruteren den passerer gjennom og feilsøke på hvilket lag den er blokkert.
Introduksjon til tracert og traceroute
Likheter: Begge brukes til å spore ruter og hjelpe til med å feilsøke problemer, med fokus på prosessen og ping på resultatet.
Forskjeller: Tracert-forespørsler er ICMP-ekkopakker; Traceroute-forespørselen er en UDP-pakke, og destinasjonsporten er en tilfeldig port på 30 000 eller mer.
Tracert
Tracert-kommandoen bruker IP Time to Live (TTL)-feltet og en ICMP-feilmelding for å bestemme ruten fra én vert til en annen vert på nettverket.
Først sender tracert en IP-pakke med TTL på 1 til destinasjonen, og når den første ruteren i stien mottar denne pakken, trekker den TTL fra med 1. På dette tidspunktet blir TTL 0, så ruteren kaster pakken og sender tilbake en melding om «ICMP time exceeded» (inkludert kildeadressen til den sendende IP-pakken, alt innholdet i IP-pakken og IP-adressen til ruteren). Etter å ha mottatt denne meldingen vet tracert at ruteren eksisterer på denne stien, og sender deretter en ny pakke med TTL på 2 for å finne den andre ruteren...... tracert hver gang legges TTL til den utgående pakken med 1 for å oppdage en annen ruter, og denne repetisjonen fortsetter til en pakke når sin destinasjon. Når pakken når destinasjonen, vil verten ikke sende tilbake en ICMP-tidsoverskridelsesmelding, og når den når destinasjonen, vil den motta en melding om «ICMP port unreachable» fordi tracerten sender pakker til uvanlige porter (mer enn 30 000) gjennom UDP-pakker, så det kan vurderes at den har nådd destinasjonen.
Traceroute
traceroute er et verktøy som brukes til å oppdage antall gateways som passerer mellom verten som sender pakken og destinasjonsverten. Prinsippet for traceroute er å prøve å sende ut probe-pakker med minimal TTL (time to live) for å spore pakkene til gatewayen som destinasjonsverten passerer gjennom, og deretter lytte etter svar fra gateway-ICMP. Størrelsen på den sendte pakken er som standard 38 bytes.
Prinsipp: Programmet benytter økt tid til liv (TTL) for å oppnå sin funksjon. Når en pakke (3 pakker inkludert kildeadresse, destinasjonsadresse og tidstag som pakken ble sendt fra) passerer gjennom en ruter, reduseres overlevelsestiden med 1. Når overlevelsestiden er 0, kansellerer verten pakken og sender en ICMP (Internet Control Packet Protocol). Det er en delprotokoll i TCP/IP-protokollfamilien som brukes til å sende kontrollmeldinger mellom IP-verter og rutere. Kontrollmeldinger refererer til meldinger om selve nettverket, som om nettverket er utilgjengelig, om verten er tilgjengelig, og om ruten er tilgjengelig. Selv om disse kontrollmeldingene ikke overfører brukerdata, spiller de en viktig rolle i overføringen av brukerdata. TTL-pakke til den opprinnelige pakkeavsenderen.
Den komplette prosessen med traceroute-programmet: Først sender det en IP-pakke med TTL-feltet 1 til destinasjonsverten, den første ruteren som behandler denne pakken trekker TTL-verdien fra med 1, forkaster deretter datagrammet, og sender en ICMP-pakke til kildeverten ("timeout"-melding, denne pakken inneholder ruterens IP-adresse, slik at adressen til den første ruteren oppnås), Deretter sender traceroute et datagram med TTL på 2 for å hente IP-adressen til den andre ruteren, og fortsetter prosessen til datagrammet når destinasjonsverten.
Installer traceroute-verktøyet på Linux-serveren din med følgende kommando:
Denne artikkelen brukesWindows-systemet leveres med en tracert for å teste det, kommandoen er som følger:
Etter å ha passert 192.168.3.253, kom det ingen tilsvarende respons, og da jeg åpnet IP-adressen via nettleseren, oppdaget jeg at det var en Huawei-nettverksenhet. (Mistenker at visse sikkerhetspolicyer er satt eller at visse regler utløses)。 SluttBytt nettverksmiljø og bruk andre WiFi-nettverk, og finn ut at målserveren kan kobles normalt til uten 192.168.3.253。
|
Publisert på 26.02.2022 15:37:34
|
|
|
|
