Wymagania: Serwer, który pinguje LAN z sieci lokalnej, nie jest połączony, serwer i trasa nie wyłączają wykrywania pingów, a serwer logujący się do celu pingu innych usług jest otwarty.
Jeśli serwer docelowy nie może być połączony z maszyną, możesz użyć tracert i traceroute, aby wykryć router, przez który przechodzi, i rozważyć, na której warstwie jest zablokowany.
Wprowadzenie do tracert i traceroute
Podobieństwa: Oba służą do śledzenia tras i pomocy w rozwiązywaniu problemów, skupiając się na procesie i pingując na wynik.
Różnice: Żądania Tracert to pakiety echa ICMP; Żądanie traceroute to pakiet UDP, a port docelowy to losowy port o liczbie 30 000 lub więcej.
Tracert
Polecenie Tracert wykorzystuje pole IP Time to Live (TTL) oraz komunikat o błędzie ICMP do określenia trasy z jednego hosta do drugiego w sieci.
Najpierw tracert wysyła pakiet IP o TTL równym 1 do celu, a gdy pierwszy router na ścieżce otrzyma ten pakiet, odejmuje TTL o 1. W tym momencie TTL staje się 0, więc router wyrzuca pakiet i wysyła wiadomość "ICMP time exceeded" (w tym adres źródłowy pakietu IP, całą zawartość pakietu IP oraz adres IP routera), po otrzymaniu tej wiadomości tracert wie, że router znajduje się na tej ścieżce, a następnie wysyła kolejny pakiet z TTL 2, aby znaleźć drugi router...... tracert za każdym razem, gdy TTL pakietu wychodzącego jest dodawany o 1, aby odkryć kolejny router, i to powtarzanie trwa aż pakiet dotrze do celu. Gdy pakiet dotrze do celu, host nie odda wiadomości o przekroczeniu czasu ICMP, a po dotarciu do celu otrzyma wiadomość "port ICMP nieosiągalny", ponieważ tracert wysyła pakiety do nietypowych portów (ponad 30 000) przez pakiety UDP, więc można ocenić, że dotarł do celu.
Trasa trasowa
TraceRoute to narzędzie służące do wykrywania liczby bram przesyłanych między hostem wysyłającym pakiet a hostem docelowym. Zasada traceroute polega na próbie wysyłania pakietów sondowych z minimalnym TTL (czas życia), aby śledzić je do bramki, przez którą przechodzi host docelowy, a następnie nasłuchiwać odpowiedzi od ICMP bramki. Domyślnie rozmiar wysłanego pakietu wynosi 38 bajtów.
Zasada: Program wykorzystuje wydłużony czas życia (TTL), aby osiągnąć swoją funkcję. Za każdym razem, gdy pakiet (3 pakiety, w tym adres źródłowy, adres docelowy i znacznik czasowy, z którego pakiet został wysłany) przechodzi przez router, jego czas przetrwania skraca się o 1. Gdy czas przetrwania wynosi 0, host anuluje pakiet i przesyła ICMP (Internet Control Packet Protocol). Jest to podprotokół z rodziny protokołów TCP/IP, używany do przekazywania komunikatów sterujących między hostami IP a routerami. Komunikaty sterujące odnoszą się do wiadomości dotyczących samej sieci, takich jak informacje, czy sieć jest nieosiągalna, czy host jest dostępny oraz czy trasa jest dostępna. Chociaż te komunikaty sterujące nie przesyłają danych użytkownika, odgrywają ważną rolę w ich przekazywaniu. pakiet TTL do oryginalnego nadawcy pakietu.
Cały proces programu traceroute: Najpierw wysyła pakiet IP z polem TTL 1 do hosta docelowego, pierwszy router, który przetwarza ten pakiet, odejmuje wartość TTL o 1, następnie odrzuca datagram i wysyła pakiet ICMP do hosta źródłowego (wiadomość "timeout", pakiet zawiera adres IP routera, aby uzyskać adres pierwszego routera), Następnie traceroute wysyła datagram z TTL równym 2, aby uzyskać adres IP drugiego routera i kontynuuje proces, aż datagram dotrze do hosta docelowego.
Zainstaluj narzędzie traceroute na swoim serwerze Linux za pomocą następującego polecenia:
Ten artykuł jest używanySystem Windows zawiera tracert do testowania, polecenie brzmi następująco:
Po przejściu przez 192.168.3.253 nie otrzymałem odpowiedzi, a gdy wszedłem do adresu IP przez przeglądarkę, okazało się, że to urządzenie sieciowe Huawei. (Podejrzewam, że określone polityki bezpieczeństwa są ustawione lub że pewne reguły są uruchamiane)。 ostatecznieZmień środowisko sieciowe i użyj innych sieci WiFi, a znajdziesz, że docelowy serwer można normalnie połączyć bez 192.168.3.253。
|
Opublikowano 26.02.2022 15:37:34
|
|
|
|
