Różnica między niereagującymi (*) i nieosiągalnymi (! H) hostami w danych wyjściowych traceroute

Podczas uruchamiania traceroutes niektóre przeskoki zwracają *, co, o ile wiem, oznacza, że ​​host nie odpowiada na żądanie echa ICMP, a niektóre inne przeskoki (głównie ostatnie) zwracają ! H, co według stron podręcznika oznacza, że ​​host jest nieosiągalny . Co oznacza nieosiągalny ? Czy nie ma znanej trasy do tego adresu?

Prosta różnica polega na tym, że w przypadku nieosiągalnego hosta router ostatniego przeskoku zwraca nieosiągalną odpowiedź miejsca docelowego ICMP .

Większość routerów sprzętowo przetwarza listy ACL lub limity prędkości, ale generowanie odpowiedzi ICMP wymaga zasobów procesora, więc powszechną praktyką jest ich nie generowanie.

Odpowiedź YLearn jest poprawna, ale ważne jest, aby poznać więcej szczegółów.

• * oznacza, że ​​twoja maszyna nie otrzymała odpowiedzi.
• !Hoznacza, że ​​komputer otrzymał komunikat ICMP „host docelowy nieosiągalny” od hosta wskazanego w danych traceroutewyjściowych.
• Rzadko traceroutemoże wskazywać również inne nieosiągalne wiadomości, takie jak !Nlub !P(sieć lub protokół) itp.

Komputer zwykle wysyła „host docelowy nieosiągalny”, gdy nie może wysłać pakietu IP do sieci. Może się to zdarzyć, gdy:

• Nie ma trasy do celu.
• Adres IP następnego przeskoku lub końcowy adres IP nie może zostać rozstrzygnięty na adres L2 (nie ma odpowiedzi ARP na adres IP).

Jak napisał YLearn, routery można skonfigurować tak, aby nie wysyłały wiadomości ICMP, ale można je również uzyskać *zamiast !Hpo cichym odrzuceniu żądania przez zasady ACL lub zapory. W polityce bezpieczeństwa cichy upuszczanie jest normalną praktyką. Upuszczenie spowodowane polityką bezpieczeństwa zależy od typu wiadomości wysłanej przez traceroute. Tradycyjny Unix traceroutedomyślnie wysyła pakiety UDP do „nietypowych” portów, takich jak 33434, ale może także używać innych metod. System Windows tracertwysyła żądanie echa ICMP.