Vereisten: De server die het LAN pingt vanaf het lokale netwerk is niet verbonden, en de server en route schakelen pingdetectie niet uit, en de server die inlogt op het pingdoel van andere diensten is open.
Als de doelserver niet met de machine kan worden verbonden, kun je tracert en traceroute gebruiken om de router te detecteren waar het doorheen gaat en te onderzoeken op welke laag het geblokkeerd is.
Introductie tot tracert en traceroute
Overeenkomsten: Beide worden gebruikt om routes te volgen en problemen op te lossen, met focus op het proces en pingen op het resultaat.
Verschillen: Tracert-verzoeken zijn ICMP echo-pakketten; Het traceroute-verzoek is een UDP-pakket, en de bestemmingsport is een willekeurige poort van 30.000 of meer.
Tracert
Het Tracert-commando gebruikt het IP Time to Live (TTL)-veld en een ICMP-foutmelding om de route van de ene host naar de andere host in het netwerk te bepalen.
Eerst stuurt tracert een IP-pakket met een TTL van 1 naar de bestemming, en wanneer de eerste router in het pad dit pakket ontvangt, trekt het de TTL af met 1. Op dat moment wordt de TTL 0, dus de router gooit het pakket weg en stuurt een bericht "ICMP time exceeded" terug (inclusief het bronadres van het verzendende IP-pakket, alle inhoud van het IP-pakket en het IP-adres van de router); na ontvangst van dit bericht weet tracert dat de router op dit pad bestaat, en stuurt tracert vervolgens een ander pakket met een TTL van 2 om de tweede router te vinden...... tracert telkens wordt de TTL van het uitgaande pakket met 1 toegevoegd om een andere router te ontdekken, en deze herhaling gaat door totdat een pakket zijn bestemming bereikt. Zodra het pakket zijn bestemming bereikt, stuurt de host geen ICMP-tijd-overschreden bericht terug, en zodra het zijn bestemming bereikt, ontvangt het een bericht "ICMP port onbereikbaar" omdat de tracert pakketten via UDP-pakketten naar ongebruikelijke poorten (meer dan 30.000) stuurt, zodat men kan beoordelen dat het zijn bestemming heeft bereikt.
Traceroute
traceroute is een hulpmiddel dat wordt gebruikt om het aantal gateways te detecteren dat tussen de host die het pakket verzendt en de bestemmingshost. Het principe van traceroute is om te proberen probe-pakketten met minimale TTL (time to live) te verzenden om de pakketten te volgen naar de gateway waar de bestemmingshost doorheen gaat, en vervolgens te luisteren naar een antwoord van de gateway ICMP. De grootte van het verzonden pakket is standaard 38 bytes.
Principe: Het programma gebruikt de verhoogde tijd tot leven (TTL) om zijn functie te bereiken. Telkens wanneer een pakket (3 pakketten inclusief bronadres, bestemmingsadres en tijdstag van waaruit het pakket is uitgegeven) door een router gaat, wordt de overlevingstijd met 1 verminderd. Wanneer de overlevingstijd 0 is, annuleert de host het pakket en verzendt een ICMP (Internet Control Packet Protocol). Het is een subprotocol van de TCP/IP-protocolfamilie dat wordt gebruikt om controleberichten tussen IP-hosts en routers door te geven. Controleberichten verwijzen naar berichten over het netwerk zelf, zoals of het netwerk onbereikbaar is, of de host bereikbaar is, en of de route beschikbaar is. Hoewel deze controleberichten geen gebruikersgegevens verzenden, spelen ze een belangrijke rol bij de overdracht van gebruikersgegevens. TTL-pakket naar de oorspronkelijke pakketafzender.
Het volledige proces van het traceroute-programma: Eerst stuurt het een IP-pakket met een TTL-veld van 1 naar de bestemminghost, de eerste router die dit pakket verwerkt trekt de TTL-waarde met 1 af, verwijdert vervolgens het datagram en stuurt een ICMP-pakket naar de bronhost ("timeout"-bericht, dit pakket bevat het IP-adres van de router, zodat het adres van de eerste router wordt verkregen), Vervolgens stuurt traceroute een datagram met een TTL van 2 om het IP-adres van de tweede router te verkrijgen, en zet het proces verder totdat het datagram de bestemmingshost bereikt.
Installeer de traceroute-tool op je Linux-server met het volgende commando:
Dit artikel wordt gebruiktHet Windows-systeem wordt geleverd met een tracert om het te testen, het commando is als volgt:
Na het passeren van 192.168.3.253 kwam er geen corresponderende reactie, en toen ik via de browser het IP-adres opzocht, bleek het een Huawei-netwerkapparaat te zijn. (Vermoed dat bepaalde beveiligingsbeleid is ingesteld of dat bepaalde regels worden geactiveerd)。 eindelijkSchakel over naar de netwerkomgeving en gebruik andere WiFi-netwerken, en ontdek dat de doelserver normaal kan worden verbonden zonder 192.168.3.253。
|
Geplaatst op 26-02-2022 15:37:34
|
|
|
|
