Podczas rozwiązywania problemów z wydajnością w naszej sieci działałem traceroute
na różnych stronach internetowych. Następujące strony internetowe wielokrotnie się nie kończyły traceroute
:
- yahoo.com
- amazon.com
- ebay.com
pytania
- Czy te witryny chronią swoją sieć, której
traceroute
nie można ukończyć? - Zakładam, że jest to oparte na sieciach tych witryn i nie ma związku z problemami z wydajnością naszej sieci. Czy to bezpieczne założenie?
Przykład Traceroute dla ebay.com
$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
1 10.10.100.1 (10.10.100.1) 56.518 ms 2.390 ms 2.082 ms
2 mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1) 9.943 ms 10.007 ms 10.177 ms
3 mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249) 10.976 ms 21.159 ms 10.015 ms
4 ge-6-20.car1.stlouis1.level3.net (4.53.160.13) 26.562 ms 26.278 ms 25.818 ms
5 ae-11-11.car2.stlouis1.level3.net (4.69.132.186) 26.393 ms 26.519 ms 79.884 ms
6 ae-4-4.ebr2.chicago1.level3.net (4.69.132.190) 32.965 ms 26.123 ms 48.123 ms
7 ae-5-5.ebr2.chicago2.level3.net (4.69.140.194) 27.308 ms 26.784 ms 26.693 ms
8 ae-2-52.edge4.chicago3.level3.net (4.69.138.166) 27.137 ms 26.473 ms 27.047 ms
9 chp-brdr-03.inet.qwest.net (63.146.27.17) 26.315 ms 26.329 ms 26.449 ms
10 dvr-edge-13.inet.qwest.net (67.14.24.89) 51.270 ms 51.355 ms 51.134 ms
11 * * *
12 * * *
. . . . .
33 * * *
34 * *^C
źródło
-T
flagi, jednak wiele obsługuje tę-P [protocol]
flagę. FreeBSD 8 traceroute rozumieUDP
,TCP
,GRE
AMDICMP
(i ustawić pole protokół ważnego dla każdego protokołu IP, ale zawartość pakietu, mogą być użyteczne / normalny).Traceroute używa grup wiadomości ICMP. każdy ma 3 komunikaty ICMP. (Przyrost liczby HOP o jeden w każdej grupie wiadomości).
Zwykle administruje blokami pakietów ICMP w celu „ochrony” ich sieci. (głównie w celu zaciemnienia struktury sieci i DoS).
Właśnie dlatego dostajesz gwiazdki.
źródło
Tracert nie jest narzędziem do analizy problemów z wydajnością, jest narzędziem do odkrywania ścieżki do konkretnego hosta. Uruchomienie tracert na zewnętrznym hoście nic nie mówi o twojej sieci.
Zacznij od spojrzenia na sieć wewnętrzną, mierząc opóźnienie i utratę pakietów między dwoma wewnętrznymi hostami. Następnie uruchom przechwytywanie pakietów na stacji roboczej i poszukaj dowodów przeciążenia sieci, takich jak zalewanie ARP, burze rozgłoszeniowe, retransmisje TCP i zduplikowane podziękowania.
źródło