Cerințe: Serverul care trimite ping către LAN din rețeaua locală nu este conectat, iar serverul și ruta nu dezactivează detectarea ping-ului, iar serverul care se conectează la ținta de ping a altor servicii este deschis.
Dacă serverul țintă nu poate fi conectat la mașină, poți folosi tracert și traceroute pentru a detecta routerul prin care trece și pentru a depana la ce strat este blocat.
Introducere în tracert și traceroute
Asemănări: Ambele sunt folosite pentru a urmări rutele și a ajuta la depanarea problemelor, concentrându-se pe proces și urmărind rezultatul.
Diferențe: cererile Tracert sunt pachete ECO ICMP; Cererea traceroute este un pachet UDP, iar portul destinație este un port aleatoriu de 30.000 sau mai mult.
Tracert
Comanda Tracert folosește câmpul IP Time to Live (TTL) și un mesaj de eroare ICMP pentru a determina ruta de la o gazdă la alta din rețea.
În primul rând, tracert trimite un pachet IP cu TTL de 1 către destinație, iar când primul router din cale primește acest pachet, scade TTL-ul cu 1. În acest moment, TTL-ul devine 0, astfel că routerul va arunca pachetul și va trimite înapoi un mesaj "timp ICMP depășit" (inclusiv adresa sursă a pachetului IP trimis, tot conținutul pachetului IP și adresa IP a routerului); după ce primește acest mesaj, tracert știe că routerul există pe această cale, iar apoi trimite un alt pachet cu un TTL de 2 pentru a găsi al doilea router...... tracert de fiecare dată când TTL-ul pachetului de ieșire este adăugat cu 1 pentru a descoperi un alt router, iar această repetare continuă până când un pachet ajunge la destinație. Odată ce pachetul ajunge la destinație, gazda nu va trimite înapoi un mesaj ICMP cu depășirea timpului, iar odată ce ajunge la destinație, va primi un mesaj "Portul ICMP inaccesibil" deoarece tracertul trimite pachete către porturi neobișnuite (peste 30.000) prin pachete UDP, astfel încât poate fi considerat că a ajuns la destinație.
Traceroute
Traceroute este un instrument folosit pentru a detecta numărul de gateway-uri care trec între gazda care trimite pachetul și gazda destinației. Principiul traceroute-ului este să încerci să trimiți pachete de sondă cu TTL minim (timp de viață) pentru a urmări pachetele către gateway-ul prin care trece gazda destinație, apoi să asculți un răspuns de la ICMP gateway. Dimensiunea pachetului trimis este de 38 de octeți în mod implicit.
Principiu: Programul utilizează creșterea timpului de viață (TTL) pentru a-și atinge funcția. Ori de câte ori un pachet (3 pachete incluzând adresa sursă, adresa destinație și eticheta temporală de la care a fost emis pachetul) trece printr-un router, timpul său de supraviețuire este redus cu 1. Când timpul de supraviețuire este 0, gazda anulează pachetul și transmite un ICMP (Internet Control Packet Protocol). Este un subprotocol al familiei de protocoale TCP/IP folosit pentru a transmite mesaje de control între gazdele IP și routere. Mesajele de control se referă la mesaje despre rețea în sine, cum ar fi dacă rețeaua este inaccesibilă, dacă gazda este accesibilă și dacă ruta este disponibilă. Deși aceste mesaje de control nu transmit datele utilizatorului, ele joacă un rol important în transmiterea datelor utilizatorului. Pachet TTL către expeditorul original al pachetului.
Procesul complet al programului traceroute: Mai întâi, acesta trimite un pachet IP cu un câmp TTL de 1 către gazda destinației, primul router care procesează acest pachet scade valoarea TTL cu 1, apoi elimină datagrama și trimite un pachet ICMP către gazda sursă (mesaj "timeout", acest pachet conține adresa IP a routerului, astfel încât adresa primului router este obținută). Apoi traceroute trimite o datagramă cu TTL de 2 pentru a obține adresa IP a celui de-al doilea router și continuă procesul până când datagrama ajunge la gazda destinației.
Instalează unealta traceroute pe serverul tău Linux cu următoarea comandă:
Acest articol este folositSistemul Windows vine cu un tracert pentru testare, comanda este următoarea:
După ce am trecut prin 192.168.3.253, nu a mai fost niciun răspuns corespunzător, iar când am accesat adresa IP prin browser, am descoperit că era un dispozitiv de rețea Huawei. (Suspectați că anumite politici de securitate sunt stabilite sau că anumite reguli sunt declanșate)。 în cele din urmăSchimbă mediul de rețea și folosește alte rețele WiFi și constată că serverul țintă poate fi conectat normal fără 192.168.3.253。
|
Postat pe 26.02.2022 15:37:34
|
|
|
|
