Requisitos: O servidor que faz ping para a LAN a partir da rede local não está conectado, e o servidor e a rota não desativam a detecção de ping, e o servidor que faz login no alvo de ping de outros serviços fica aberto.
Se o servidor alvo não puder ser conectado à máquina, você pode usar tracert e traceroute para detectar o roteador por onde ele passa e diagnosticar em qual camada ele está bloqueado.
Introdução ao tracert e traceroute
Semelhanças: Ambos são usados para rastrear rotas e ajudar a resolver problemas, focando no processo e acompanhando o resultado.
Diferenças: requisições Tracert são pacotes de eco ICMP; A solicitação traceroute é um pacote UDP, e a porta de destino é uma porta aleatória de 30.000 ou mais.
Tracert
O comando Tracert usa o campo IP Time to Live (TTL) e uma mensagem de erro ICMP para determinar a rota de um host para outro host na rede.
Primeiro, o tracert envia um pacote IP com TTL de 1 para o destino, e quando o primeiro roteador no caminho recebe esse pacote, ele subtrai o TTL em 1. Nesse momento, o TTL se torna 0, então o roteador descarta o pacote e envia de volta uma mensagem "ICMP tempo excedido" (incluindo o endereço de origem do pacote IP enviador, todo o conteúdo do pacote IP e o endereço IP do roteador); após receber essa mensagem, o tracert sabe que o roteador existe nesse caminho, e então envia outro pacote com TTL de 2 para encontrar o segundo roteador...... Tracert cada vez que o TTL do pacote de saída é somado por 1 para descobrir outro roteador, e essa repetição continua até que um pacote chegue ao seu destino. Uma vez que o pacote chega ao destino, o host não enviará de volta uma mensagem ICMP de tempo excedido e, ao chegar ao destino, receberá uma mensagem "Porta ICMP inacessível" porque o tracert envia pacotes para portas incomuns (mais de 30.000) por meio de pacotes UDP, para que possa ser considerado que chegou ao destino.
Traceroute
Traceroute é uma ferramenta usada para detectar o número de gateways que passam entre o host que envia o pacote e o host de destino. O princípio do traceroute é tentar enviar pacotes de sonda com TTL (tempo de vida) mínimo para rastrear os pacotes até o gateway pelo qual o host de destino passa, e então ouvir uma resposta do ICMP do gateway. O tamanho do pacote enviado é de 38 bytes por padrão.
Princípio: O programa utiliza o aumento do tempo de vida (TTL) para alcançar sua função. Sempre que um pacote (3 pacotes incluindo endereço de origem, endereço de destino e etiqueta de tempo de onde o pacote foi emitido) passa por um roteador, seu tempo de sobrevivência é reduzido em 1. Quando seu tempo de sobrevivência é 0, o host cancela o pacote e transmite um ICMP (Internet Control Packet Protocol). É um subprotocolo da família de protocolos TCP/IP usado para passar mensagens de controle entre hosts IP e roteadores. Mensagens de controle referem-se a mensagens sobre a própria rede, como se a rede é inalcançável, se o host é acessível e se a rota está disponível. Embora essas mensagens de controle não transmitam dados do usuário, elas desempenham um papel importante na transmissão dos dados do usuário. Pacote TTL para o remetente original do pacote.
O processo completo do programa traceroute: Primeiro, ele envia um pacote IP com campo TTL de 1 para o host de destino, o primeiro roteador que processa esse pacote subtrai o valor TTL por 1, depois descarta o datagrama e envia um pacote ICMP para o host de origem (mensagem de "timeout", esse pacote contém o endereço IP do roteador, de modo que o endereço do primeiro roteador é obtido), Depois, o traceroute envia um datagrama com TTL de 2 para obter o endereço IP do segundo roteador, e continua o processo até que o datagrama chegue ao host de destino.
Instale a ferramenta traceroute no seu servidor Linux com o seguinte comando:
Este artigo é utilizadoO sistema Windows vem com um tracert para testá-lo, o comando é o seguinte:
Depois de passar pelo 192.168.3.253, não houve resposta correspondente, e quando acessei o endereço IP pelo navegador, descobri que era um dispositivo de rede Huawei. (Suspeite que certas políticas de segurança são definidas ou que certas regras são acionadas)。 finalmenteMude o ambiente de rede e use outras redes WiFi, e veja que o servidor alvo pode ser conectado normalmente sem 192.168.3.253。
|
Publicado em 26/02/2022 15:37:34
|
|
|
|
