Warum schlägt Traceroute für amazon.com, yahoo.com und ebay.com fehl?

13

Während der Behebung von Leistungsproblemen in unserem Netzwerk bin ich tracerouteauf verschiedenen Websites gelaufen . Die folgenden Websites wurden wiederholt nicht vollständig traceroute:

  • yahoo.com
  • amazon.com
  • ebay.com

Fragen

  • Schützen diese Sites ihr Netzwerk so, dass traceroutees nicht vollständig ist?
  • Ich gehe davon aus, dass dies auf den Netzwerken dieser Websites basiert und nichts mit unseren Netzwerkleistungsproblemen zu tun hat. Ist das eine sichere Annahme?

Beispiel Traceroute für ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
security networking Matthew Rankin
quelle

Antworten:

16

Wenn Sie einen Teil des ICMP-Datenverkehrs aus Firewall- oder anderen Gründen blockieren, funktionieren Traceroutes nicht vollständig. Sie sind in der Regel eine Mischung aus UDP (DNS-Lookups) und ICMP.

Wenn du rennst traceroute -I yahoo.comoder traceroute -T yahoo.comunterschiedliche Ergebnisse sehen solltest (yahoo.com vervollständigt für mich). Dies verwendet ICMP-Echo und TCP-SYNs.

Auf der Manpage des tracerouteBefehls unter Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Jonathan Ross
quelle
Einige Versionen von traceroute unterstützen das -TFlag möglicherweise nicht , jedoch unterstützen viele das -P [protocol]Flag. Unter FreeBSD 8 trace versteht UDP, TCP, GREamd ICMP(und das Protokollfeld für jedes gültiges IP - Protokoll festlegen kann, obwohl Paketinhalt nicht sinnvoll / sane sein kann.)
voretaq7
15

Traceroute verwendet Gruppen von ICMP-Nachrichten. Jedes hat 3 ICMP-Nachrichten. (HOP-Zählschritt um eins in jeder Gruppe von Nachrichten).

Normalerweise blockieren Administratoren ICMP-Pakete, um ihr Netzwerk zu "schützen". (hauptsächlich, um die Struktur von Netzwerk und DoS zu verdecken).

Deshalb bekommst du Sterne.

Amirali Sanatinia
quelle
0

Tracert ist kein Tool zum Analysieren von Leistungsproblemen, sondern zum Ermitteln des Pfads zu einem bestimmten Host. Das Ausführen von Tracert gegen einen externen Host sagt nichts über Ihr eigenes Netzwerk aus.

Sehen Sie sich zunächst Ihr internes Netzwerk an, indem Sie die Latenz und den Paketverlust zwischen zwei internen Hosts messen. Führen Sie dann eine Paketerfassung auf Ihrer Workstation durch und suchen Sie nach Hinweisen auf Netzwerküberlastungen wie ARP-Flooding, Broadcast-Stürmen, TCP-Neuübertragungen und doppelten Bestätigungen.

Joeqwerty
quelle
Danke für die Information. Ich hätte klarstellen müssen, dass unsere Leistungsprobleme hauptsächlich mit dem Zugriff auf externe Websites zusammenhängen. Ich sage "hauptsächlich", weil wir mehrere Netzwerkprobleme haben. Ich habe unsere einzige große Kollisionsdomäne aufgrund der Verwendung von Hubs durch Austauschen von 3 oder 4 Hubs mit Switches beseitigt. Unser DSL-Anbieter gab zu, dass es aufgrund der Kundennachfrage nicht genug Kupfer in unserer Region gibt (wir sind in einer kleinen Stadt und unsere einzige Option für einen lebensfähigen Internetdienstanbieter). Ich versuche also, unser internes Netzwerk zu verbessern und gleichzeitig Daten zu sammeln, um dem ISP zu beweisen, dass es ein Problem gibt.
Matthew Rankin
OK, aber auch hier ist Tracert nicht das richtige Tool und die Rückverfolgung zu Google und dies wird nicht viel helfen, da, sobald der Datenverkehr Ihren ISP verlässt, nichts mehr getan werden kann. Sie sollten sich mit der Verbindung zwischen Ihnen und dem Internetdienstanbieter befassen. Melden Sie sich bei Ihrem DSL-Modem an, finden Sie heraus, um welche DG es sich handelt, und führen Sie das Pathping von Ihnen bis dahin aus. Führen Sie dann Tracert zu Google aus, um den letzten Hop in Ihrem ISP-Netzwerk zu ermitteln, und führen Sie das Pathping von Ihnen zu diesem aus. Stellen Sie diese Ergebnisse Ihrem ISP zur Verfügung und sehen Sie, was er zu sagen hat.
Joeqwerty