Dlaczego traceroute nie działa w przypadku amazon.com, yahoo.com i ebay.com?

13

Podczas rozwiązywania problemów z wydajnością w naszej sieci działałem traceroutena różnych stronach internetowych. Następujące strony internetowe wielokrotnie się nie kończyły traceroute:

  • yahoo.com
  • amazon.com
  • ebay.com

pytania

  • Czy te witryny chronią swoją sieć, której traceroutenie można ukończyć?
  • Zakładam, że jest to oparte na sieciach tych witryn i nie ma związku z problemami z wydajnością naszej sieci. Czy to bezpieczne założenie?

Przykład Traceroute dla ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
Matthew Rankin
źródło

Odpowiedzi:

16

Jeśli zablokujesz część ruchu ICMP, do zapory ogniowej lub z jakiegokolwiek innego powodu, traceroutes nie będą w pełni działać. Zazwyczaj są one mieszaniną UDP (wyszukiwania DNS) i ICMP.

Jeśli uruchomisz traceroute -I yahoo.comlub traceroute -T yahoo.compowinieneś zobaczyć inne wyniki (yahoo.com kończy się dla mnie). Wykorzystuje echo ICMP i SYN TCP.

Z traceroutekomendy w manualu w systemie Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Jonathan Ross
źródło
Niektóre wersje traceroute mogą nie obsługiwać -Tflagi, jednak wiele obsługuje tę -P [protocol]flagę. FreeBSD 8 traceroute rozumie UDP, TCP, GREAMD ICMP(i ustawić pole protokół ważnego dla każdego protokołu IP, ale zawartość pakietu, mogą być użyteczne / normalny).
voretaq7
15

Traceroute używa grup wiadomości ICMP. każdy ma 3 komunikaty ICMP. (Przyrost liczby HOP o jeden w każdej grupie wiadomości).

Zwykle administruje blokami pakietów ICMP w celu „ochrony” ich sieci. (głównie w celu zaciemnienia struktury sieci i DoS).

Właśnie dlatego dostajesz gwiazdki.

Amirali Sanatinia
źródło
0

Tracert nie jest narzędziem do analizy problemów z wydajnością, jest narzędziem do odkrywania ścieżki do konkretnego hosta. Uruchomienie tracert na zewnętrznym hoście nic nie mówi o twojej sieci.

Zacznij od spojrzenia na sieć wewnętrzną, mierząc opóźnienie i utratę pakietów między dwoma wewnętrznymi hostami. Następnie uruchom przechwytywanie pakietów na stacji roboczej i poszukaj dowodów przeciążenia sieci, takich jak zalewanie ARP, burze rozgłoszeniowe, retransmisje TCP i zduplikowane podziękowania.

joeqwerty
źródło
Dzięki za informację. Powinienem był wyjaśnić, że nasze problemy z wydajnością dotyczą głównie dostępu do zewnętrznych stron internetowych. Mówię „głównie”, ponieważ mamy wiele problemów związanych z siecią. Wyeliminowałem naszą jedną, dużą domenę kolizyjną ze względu na używanie koncentratorów poprzez zamianę 3 lub 4 koncentratorów za pomocą przełączników. Nasz dostawca DSL przyznał, że w naszym regionie nie ma wystarczającej ilości miedzi, biorąc pod uwagę zapotrzebowanie klientów (jesteśmy w małym miasteczku i jest to nasza jedyna możliwa opcja ISP). Staram się więc ulepszyć naszą wewnętrzną sieć, jednocześnie zbierając dane, aby udowodnić dostawcy usług internetowych, że mają problem.
Matthew Rankin
OK, ale znowu, tracert nie jest właściwym narzędziem i śledzeniem w Google, a to nie pomoże wiele, ponieważ kiedy ruch opuszcza twojego ISP, nic nie mogą na to poradzić. Powinieneś martwić się połączeniem między tobą a dostawcą usług internetowych. Zaloguj się do modemu DSL, dowiedz się, co to jest DG i uruchom ścieżkę do ciebie. Następnie uruchom polecenie tracert do Google, aby ustalić ostatni przeskok w sieci ISP i uruchom ścieżkę od ciebie do tego miejsca. Przekaż te wyniki swojemu dostawcy usług internetowych i zobacz, co mają do powiedzenia.
joeqwerty