Вимоги: Сервер, який пінгує локальну мережу з локальної мережі, не підключений, і сервер з маршрутом не вимикають виявлення пінгу, а сервер, який входить у цільову пінгу інших сервісів, відкритий.
Якщо цільовий сервер не можна підключити до машини, можна використати tracert і traceroute, щоб виявити маршрутизатор, через який він проходить, і діагностувати, на якому рівні він заблокований.
Вступ до tracert і traceroute
Схожості: обидва використовуються для відстеження маршрутів і допомоги у вирішенні проблем, зосереджуючись на процесі та пінгуючи результат.
Відмінності: Tracert-запити — це ICMP-ехо-пакети; Запит traceroute — це UDP-пакет, а порт призначення — випадковий порт з 30 000 і більше.
Tracert
Команда Tracert використовує поле IP Time to Live (TTL) та повідомлення про помилку ICMP для визначення маршруту від одного хоста до іншого в мережі.
Спочатку tracert надсилає IP-пакет із TTL 1 до пункту призначення, і коли перший маршрутизатор на шляху отримує цей пакет, він віднімає TTL на 1. У цей момент TTL стає 0, тому маршрутизатор викидає пакет і надсилає назад повідомлення «ICMP time overeded» (включно з вихідною адресою IP-пакета, всім вмістом IP-пакета та IP-адресою маршрутизатора). Після отримання цього повідомлення tracert знає, що маршрутизатор існує на цьому шляху, а потім tracert надсилає ще один пакет із TTL 2, щоб знайти другий маршрутизатор...... tracert кожного разу, коли TTL вихідного пакета додається на 1, щоб знайти інший маршрутизатор, і це повторення триває, доки пакет не досягне пункту призначення. Коли пакет досягає пункту призначення, хост не надсилатиме назад повідомлення про перевищений час ICMP, а коли досягне пункту призначення, отримає повідомлення «ICMP порт недоступний», оскільки трейсер надсилає пакети на рідкісні порти (понад 30 000) через UDP-пакети, тому можна оцінити, що він досяг пункту призначення.
Traceroute
Traceroute — це інструмент, який використовується для визначення кількості шлюзів, що проходять між хостом, що надсилає пакет, і призначенням. Принцип traceroute полягає в тому, щоб намагатися надіслати пробні пакети з мінімальним TTL (час на життя), щоб відстежити пакети до шлюзу, через який проходить хост-призначення, а потім слухати відповідь від шлюзу ICMP. Розмір надісланого пакета за замовчуванням становить 38 байт.
Принцип: Програма використовує збільшений час життя (TTL) для досягнення своєї функції. Щоразу, коли пакет (3 пакети, включно з адресою джерела, адресою призначення та тегом часу, з якого був виданий пакет) проходить через маршрутизатор, час його виживання скорочується на 1. Коли час виживання дорівнює 0, хост скасовує пакет і передає ICMP (Протокол Інтернет-керівних пакетів). Це підпротокол сімейства протоколів TCP/IP, який використовується для передачі контрольних повідомлень між IP-хостами та маршрутизаторами. Контрольні повідомлення стосуються повідомлень про саму мережу, наприклад, чи мережа недосяжна, чи є хост доступним і чи доступний маршрут. Хоча ці контрольні повідомлення не передають користувацькі дані, вони відіграють важливу роль у передачі даних користувача. TTL-пакет до початкового відправника пакету.
Повний процес роботи програми traceroute: спочатку вона надсилає IP-пакет із полем TTL 1 на хост-призначення, перший маршрутизатор, який обробляє цей пакет, віднімає значення TTL на 1, потім відкидає дейтаграму і надсилає ICMP-пакет на вихідний хост («повідомлення тайм-аут», цей пакет містить IP-адресу маршрутизатора, щоб отримати адресу першого маршрутизатора). Потім traceroute надсилає дейтаграму з TTL 2, щоб отримати IP-адресу другого маршрутизатора, і продовжує процес, доки дейтаграма не досягне призначення.
Встановіть інструмент traceroute на ваш сервер Linux за допомогою наступної команди:
Ця стаття використовуєтьсяСистема Windows оснащена tracert для тестування, команда має вигляд наступного:
Після проходження 192.168.3.253 відповідної відповіді не було, і коли я відкрив IP-адресу через браузер, виявив, що це пристрій мережі Huawei. (Підозрюєте, що встановлені певні політики безпеки або що певні правила активуються)。 зрештоюПереключіть мережеве середовище та використовуйте інші WiFi-мережі, і переконайтеся, що цільовий сервер можна підключити нормально без 192.168.3.253。
|
Опубліковано 26.02.2022 15:37:34
|
|
|
|
