Требования: Сервер, который отправляет пинг локальной сети из локальной сети, не подключён, и сервер с маршрутом не отключают обнаружение пинга, а сервер, входящий в целевой пинг других сервисов, открыт.
Если целевой сервер нельзя подключить к машине, можно использовать tracert и traceroute, чтобы определить маршрутизатор, через который он проходит, и устранить неполадок, на каком уровне он заблокирован.
Введение в tracert и traceroute
Сходства: Оба используются для отслеживания маршрутов и помощи в устранении неполадок, сосредотачиваясь на процессе и фиксируя результат.
Отличия: Tracert-запросы — это ICMP-эхо-пакеты; Запрос traceroute — это UDP-пакет, а порт назначения — случайный порт с 30 000 и более.
Tracert
Команда Tracert использует поле IP Time to Live (TTL) и сообщение об ошибке ICMP для определения маршрута от одного хоста к другому в сети.
Сначала tracert отправляет IP-пакет с TTL 1 на пункт назначения, и когда первый маршрутизатор на пути получает этот пакет, он вычитает TTL на 1. В этот момент TTL становится 0, поэтому маршрутизатор выбрасывает пакет и отправляет обратно сообщение «ICMP превышено время» (включая исходный адрес отправляемого IP-пакета, всё содержимое IP-пакета и IP-адрес маршрутизатора). После получения этого сообщения tracert знает, что маршрутизатор существует на этом пути, и затем отправляет другой пакет с TTL 2 для поиска второго маршрутизатора...... tracert каждый раз, когда TTL исходящего пакета добавляется на 1, чтобы обнаружить другой маршрутизатор, и это повторение продолжается, пока пакет не достигнет пункта назначения. Когда пакет достигает пункта назначения, хост не отправляет обратно сообщение о превышении времени ICMP, а когда достигнет пункта назначения, получит сообщение «ICMP порт недоступен», поскольку трассер отправляет пакеты на необычные порты (более 30 000) через UDP-пакеты, поэтому можно оценить, что он достиг пункта назначения.
Traceroute
TraceRoute — это инструмент, используемый для обнаружения количества шлюзов, проходящих между хостом, отправляющим пакет, и получателем. Принцип traceroute заключается в попытке отправить пробные пакеты с минимальным временем TTL (время жизни), чтобы отслеживать пакеты к шлюзу, через который проходит хост-получатель, а затем слушать ответ от шлюза ICMP. Размер отправленного пакета по умолчанию составляет 38 байт.
Принцип: Программа использует увеличение времени жизни (TTL) для достижения своей функции. Всякий раз, когда пакет (3 пакета, включая исходный адрес, адрес назначения и тег времени, с которого был выпущен пакет) проходит через маршрутизатор, его время выживания сокращается на 1. Когда время выживания равно 0, хост отменяет пакет и передаёт ICMP (Протокол управления пакетами Интернета). Это подпротокол семейства протоколов TCP/IP, используемый для передачи управляющих сообщений между IP-хостами и маршрутизаторами. Контрольные сообщения относятся к сообщениям о самой сети, например, недоступна ли сеть, доступен ли хост и доступен ли маршрут. Хотя эти управляющие сообщения не передают пользовательские данные, они играют важную роль в передаче пользовательских данных. TTL-пакет к исходному отправителю пакета.
Полный процесс программы traceroute: Сначала она отправляет IP-пакет с полем TTL 1 на хост-получателя, первый маршрутизатор, обрабатывающий этот пакет, вычитает значение TTL на 1, затем отбрасывает дейтаграмму и отправляет ICMP-пакет на хост-источник («сообщение тайм-аута», этот пакет содержит IP-адрес маршрутизатора, чтобы получить адрес первого маршрутизатора), Затем traceroute отправляет дейтаграмму с TTL 2, чтобы получить IP-адрес второго маршрутизатора и продолжает процесс, пока дейтаграмма не достигнет конечного хоста.
Установите инструмент traceroute на ваш сервер Linux с помощью следующей команды:
Эта статья используетсяСистема Windows оснащена трассером для тестирования, команда следующая:
После подключения к 192.168.3.253 ответа не последовало, и когда я открыл IP-адрес через браузер, обнаружил, что это сетевое устройство Huawei. (Подозреваете, что установлены определённые политики безопасности или активируются определённые правила)。 в конце концовПереключите сетевую среду и используйте другие WiFi-сети, и убедитесь, что целевой сервер может быть подключён нормально без 192.168.3.253。
|
Опубликовано 26.02.2022 15:37:34
|
|
|
|
