Krav: Servern som pingar LAN:et från det lokala nätverket är inte ansluten, och servern och rutten inaktiverar inte pingdetektion, och servern som loggar in på pingmålet för andra tjänster är öppen.
Om målservern inte kan anslutas till maskinen kan du använda tracert och traceroute för att upptäcka routern den passerar genom och felsöka på vilket lager den är blockerad.
Introduktion till tracert och traceroute
Likheter: Båda används för att spåra rutter och hjälpa till att felsöka problem, med fokus på processen och pinging på resultatet.
Skillnader: Tracert-förfrågningar är ICMP-ekopaket; Traceroute-förfrågan är ett UDP-paket, och destinationsporten är en slumpmässig port på 30 000 eller mer.
Tracert
Tracert-kommandot använder fältet IP Time to Live (TTL) och ett ICMP-felmeddelande för att bestämma rutten från en värd till en annan värd i nätverket.
Först skickar tracert ett IP-paket med TTL 1 till destinationen, och när den första routern i vägen tar emot detta paket subtraherar den TTL med 1. Vid denna tidpunkt blir TTL 0, så routern kastar paketet och skickar tillbaka ett meddelande "ICMP time exceeded" (inklusive källadressen till det skickande IP-paketet, allt innehåll i IP-paketet och routerns IP-adress). Efter att ha mottagit detta meddelande vet tracert att routern finns på denna väg, och tracert skickar sedan ett nytt paket med TTL på 2 för att hitta den andra routern...... tracert varje gång TTL för det utgående paketet läggs till med 1 för att upptäcka en annan router, och denna upprepning fortsätter tills ett paket når sin destination. När paketet når sin destination skickar värden inte tillbaka ett ICMP-tidsöverskridande-meddelande, och när det når sin destination kommer det att få ett meddelande om "ICMP-port unreachable" eftersom tracerten skickar paket till ovanliga portar (mer än 30 000) via UDP-paket, så det kan bedömas att det har nått sin destination.
Traceroute
TraceRoute är ett verktyg som används för att upptäcka antalet gateways som passerar mellan värden som skickar paketet och destinationsvärden. Principen för traceroute är att försöka skicka ut probepaket med minimal TTL (time to live) för att spåra paketen till gatewayen som destinationsvärden passerar genom, och sedan lyssna efter ett svar från gatewayens ICMP. Storleken på det skickade paketet är som standard 38 byte.
Princip: Programmet använder ökad tid att leva (TTL) för att uppnå sin funktion. När ett paket (3 paket inklusive källadress, destinationsadress och tidstagg från vilken paketet skickades) passerar genom en router, minskas dess överlevnadstid med 1. När dess överlevnadstid är 0 avbryter värden paketet och skickar en ICMP (Internet Control Packet Protocol). Det är ett delprotokoll i TCP/IP-protokollfamiljen som används för att skicka kontrollmeddelanden mellan IP-värdar och routrar. Kontrollmeddelanden avser meddelanden om nätverket självt, såsom om nätverket är otillgängligt, om värden är nåbar och om rutten är tillgänglig. Även om dessa kontrollmeddelanden inte överför användardata spelar de en viktig roll i överföringen av användardata. TTL-paket till den ursprungliga paketavsändaren.
Den fullständiga processen för traceroute-programmet: Först skickar det ett IP-paket med TTL-fältet 1 till destinationsvärden, den första routern som bearbetar detta paket subtraherar TTL-värdet med 1, kasserar sedan datagrammet och skickar ett ICMP-paket till källvärden ("timeout"-meddelande, detta paket innehåller routerns IP-adress, så att adressen till den första routern erhålls), Därefter skickar traceroute ett datagram med TTL på 2 för att få IP-adressen till den andra routern, och fortsätter processen tills datagrammet når destinationsvärden.
Installera traceroute-verktyget på din Linux-server med följande kommando:
Denna artikel användsWindows-systemet levereras med en tracert för att testa det, kommandot är följande:
Efter att ha passerat 192.168.3.253 kom inget motsvarande svar, och när jag öppnade IP-adressen via webbläsaren upptäckte jag att det var en Huawei-nätverksenhet. (Misstänk att vissa säkerhetspolicys är satta eller att vissa regler utlöses)。 slutligenByt nätverksmiljö och använd andra WiFi-nätverk, och se att målservern kan anslutas normalt utan 192.168.3.253。
|
Publicerad på 2022-02-26 15:37:34
|
|
|
|
