Was bedeutet es, * * * in der Befehls-Traceroute zu haben? und wie können Sie mit dieser Situation umgehen?

7

Dies ist das Ergebnis meiner Traceroute

    traceroute   www.google.com
traceroute to www.google.com (216.58.211.228), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  1.061 ms  1.709 ms  2.262 ms
 2  * * *
 3  10.103.5.41 (10.103.5.41)  41.594 ms  43.136 ms  44.617 ms
 4  172.29.24.33 (172.29.24.33)  50.849 ms  51.574 ms  52.316 ms

Was bedeutet es, * * * in der Befehls-Traceroute zu haben? und wie können Sie mit dieser Situation umgehen?

linux networking linux-networking traceroute Karim Michel
quelle
1
Mit welcher Situation fertig werden? Was passiert Ihrer Meinung nach auf dieser Route?
Joeqwerty
Ich würde mir mehr Sorgen um die Router auf dem Pfad machen, die geantwortet haben. Alle haben RFC1918-Adressen. Ich frage mich daher, wie viele NAT-Schichten die Verbindung durchläuft.
Kasperd

Antworten:

5

Dies bedeutet, dass der betroffene Host (in Ihrem Beispiel der zweite) nicht auf die Traceroute geantwortet hat. Da Traceroute standardmäßig einen UDP-Port verwendet, können Sie das Erkennungsprotokoll mithilfe der Option "-I" so ändern, dass ICMP / PING verwendet wird. Ansonsten kann man nichts mehr machen.

Shodanshok
quelle
Es blieb das gleiche Problem 2 * * *
Karim Michel
2
@ KarimMichel Sicher hat es. Warum sollte etwas, das Sie an Ihrem Ende ändern, eine Konfiguration auf einem Router woanders reparieren?
TomTom
Es blieb das gleiche Problem !!!!
Karim Michel
5

Dies bedeutet, dass ein Paket mit einer optimierten TTL kein geeignetes ICMP-TTL-Überschreitungspaket zurückgegeben hat oder dass diese Pakete auf dem Rückweg innerhalb des angegebenen Zeitraums verloren gegangen sind, in dem Traceroute auf sie wartet. Dies kann bedeuten, dass der Host auf dem Weg sie nicht richtig generiert, wenn überhaupt.

Daran können Sie wenig ändern. Sie können das Protokoll ändern, das Traceroute für seine Erkennung verwendet (wie von Shodanshok beschrieben), oder das Timeout erhöhen ( traceroute -w 15zum Beispiel). Versuchen Sie auch, die Anzahl der gesendeten Anforderungen zu reduzieren ( -N 5).

PS Sie können auch versuchen, mit einem Tool beispielsweise RECORD_ROUTE zu verwenden hping3. Aber ich kann Ihnen keine weiteren Details geben, da ich es nie verwenden konnte.

Konrad Gajewski
quelle
2
Aber im Grunde leben Sie mit der Tatsache, dass jemand auf dem Weg einen Router so konfiguriert hat, dass er keine ICMP-Antworten sendet. Es gibt einige ernsthaft schlechte Administratoren, die nicht verstehen, dass ICMP tatsächlich verwendet wird. Sie können nichts tun - außer wenn es Ihre Maschine ist (und ich spreche von der, die nicht antwortet). Korrigieren Sie dann die Konfiguration.
TomTom
Oh, wie ich Router mit ausgeschaltetem ICMP-Echo hasse.
Konrad Gajewski
oooof nooo! Es blieb das gleiche Problem 2 * * *
Karim Michel
Versuchen Sie, die Adresse dieses Hops herauszufinden? Vielleicht existiert der Hopfen überhaupt nicht? Hast du darüber nachgedacht?
Konrad Gajewski
1
traceroute www.google.com | grep -v "* * *"
Konrad Gajewski