Chinaunix

标题: 一个traceroute的疑惑? [打印本页]
作者: bst    时间: 2004-12-09 19:15
标题: 一个traceroute的疑惑?
[root@test root]# traceroute www.chinaunix.net
traceroute to www.chinaunix.net (61.135.136.122), 30 hops max, 38 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
7  * * *
8  * * *
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

实在是搞不明白为什么全部是超时. 防火墙没开,通过电信的adsl 上网,使用一个路由器连接这几台电脑. redhat9.0
作者: bst    时间: 2004-12-09 22:04
标题: 一个traceroute的疑惑?
ding
作者: testhelp    时间: 2004-12-10 09:34
标题: 一个traceroute的疑惑?
你自己没开防火墙不表示你的电信部门没做策略啊!我估计你都ping不通!
C:\Documents and Settings\Administrator>;tracert www.chinaunix.net

Tracing route to www.chinaunix.net [61.135.136.122]
over a maximum of 30 hops:

  1   <10 ms   <10 ms   <10 ms  10.2.8.2
  2   <10 ms   <10 ms   <10 ms  218.76.139.1
  3   <10 ms    16 ms    15 ms  61.187.232.1
  4   <10 ms   <10 ms   <10 ms  202.97.20.97
  5   <10 ms    31 ms    31 ms  202.97.20.9
  6    15 ms    16 ms    16 ms  202.97.42.205
  7    16 ms    78 ms    16 ms  202.97.35.69
  8    16 ms    31 ms    31 ms  202.97.36.42
  9     *      187 ms   188 ms  219.158.28.117
10   172 ms   172 ms   171 ms  202.96.12.42
11     *      156 ms   172 ms  RTR-HJL-A-S2-0.bta.net.cn [202.106.192.162]
12   172 ms   187 ms   203 ms  202.108.47.37
13   172 ms     *      187 ms  202.108.61.121
14   172 ms     *      171 ms  61.135.136.122
作者: bst    时间: 2004-12-10 12:09
标题: 一个traceroute的疑惑?
[root@test root]# ping www.chinaunix.net
PING www.chinaunix.net (61.135.136.122) 56(84) bytes of data.
64 bytes from 61.135.136.122: icmp_seq=1 ttl=52 time=11.4 ms
64 bytes from 61.135.136.122: icmp_seq=2 ttl=52 time=10.7 ms
64 bytes from 61.135.136.122: icmp_seq=3 ttl=52 time=13.6 ms
64 bytes from 61.135.136.122: icmp_seq=4 ttl=52 time=17.7 ms
64 bytes from 61.135.136.122: icmp_seq=5 ttl=52 time=31.3 ms

--- www.chinaunix.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4336ms
rtt min/avg/max/mdev = 10.771/16.992/31.382/7.590 ms

ping通是完全没问题的,只是不明白同样是icmp包为什么ping 包可以通过 但是traceroute包不能通过呢???
作者: bst    时间: 2004-12-10 17:58
标题: 一个traceroute的疑惑?
在ding一下不要沉下去了.
作者: 急不通    时间: 2004-12-10 22:35
标题: 一个traceroute的疑惑?
大概是出于安全考虑,ISP在路由器上把icmp协议封掉了。
作者: cnadl    时间: 2004-12-11 08:07
标题: 一个traceroute的疑惑?
原帖由 "testhelp"]192.162 发表:

12   172 ms   187 ms   203 ms  202.108.47.37
13   172 ms     *      187 ms  202.108.61.121
14   172 ms     *      171 ms  61.135.136.122

他的路由器应该是第一跳,如果不通是不是封了icmp 30的包
最好把路由器的配置贴一下
作者: bst    时间: 2004-12-11 11:29
标题: 一个traceroute的疑惑?
不应改是路由器的问题,局余网里边还有其他机器安装的xp tracert命令只能等到目的地的ip也就是最后一跳的地址其他的都是超时.,
作者: strongxxxx    时间: 2004-12-11 14:44
标题: 一个traceroute的疑惑?
ping和traceroute都使用ICMP协议,但是使用的具体类型不同.
ping使用的request和reply类型,而traceroute使用的是port unreacable类型,可能是你的ISP封掉了port unreacable类型,而没有封掉request和reply.
所以可以ping通而trace不通.
作者: bst    时间: 2004-12-11 18:50
标题: 一个traceroute的疑惑?
在xp的机器上可以看到最后一跳的地址,不过中间的全部是timeout 而在 Linux中 traceroute 则全部是timeout.
作者: yenakata    时间: 2004-12-12 10:01
标题: 一个traceroute的疑惑?
希望对你有帮助:::::::

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

该诊断实用程序通过向目的地发送具有不同生存时间 (TTL) 的 Internet 控制信息协议 (ICMP) 回应报文,以确定至目的地的路由。路径上的每个路由器都要在转发该 ICMP 回应报文之前将其 TTL 值至少减 1,因此 TTL 是有效的跳转计数。当报文的 TTL 值减少到 0 时,路由器向源系统发回 ICMP 超时信息。通过发送 TTL 为 1 的第一个回应报文并且在随后的发
送中每次将 TTL 值加 1,直到目标响应或达到最大 TTL 值,Tracert 可以确定路由。通过检查中间路由器发发回的 ICMP 超时 (ime Exceeded) 信息,可以确定路由器。注意,有些路由器“安静”地丢弃生存时间 (TLS) 过期的报文并且对 tracert 无效。

另外参考::::::

Traceroute 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时
间过了,它将打印出一系列的*号表明:在这个路径上,这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。然后,Traceroute给TTL记数器加1,继续进行。
作者: bst    时间: 2004-12-12 22:26
标题: 一个traceroute的疑惑?
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
7  * * *
8  * * *
9  * * *
10  * * *
11  *
192.168.1.1 是路由器.没有防火墙,路由器没设置过滤.
作者: dolphinwwt    时间: 2004-12-13 20:34
标题: 一个traceroute的疑惑?
你看看你的静态路由表吧
作者: bst    时间: 2004-12-13 21:36
标题: 一个traceroute的疑惑?
[root@test firefox-installer]# ip route
192.168.1.0/24 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default via 192.168.1.1 dev eth0
作者: abel    时间: 2004-12-13 23:47
标题: 一个traceroute的疑惑?
bst 建議您多查查,不要靠別人...
除非各種方法都試過了...

man traceroute 或
你開個 sniffer 來看就知道為什麼了
注意看哦..不要把你現有的觀念(icmp) 視為當然的來思考就行了
作者: config t    时间: 2004-12-14 01:33
标题: 一个traceroute的疑惑?
原帖由 "strongxxxx" 发表:
ping和traceroute都使用ICMP协议,但是使用的具体类型不同.
ping使用的request和reply类型,而traceroute使用的是port unreacable类型,可能是你的ISP封掉了port unreacable类型,而没有封掉request和reply.
所以可以p..........



请问traceroute使用icmp吗???
好像不一定喔有走udp的
作者: bst    时间: 2004-12-14 12:38
标题: 一个traceroute的疑惑?
[quote="abel"]bst 建?您多查查,不要靠?e人...
除非各?方法都??了...

man traceroute 或
你??? sniffer ?砜淳椭??槭颤N了
注意看哦..不要把你?有的?念(icmp) ??楫?然的?硭伎季托辛?/quote]

谢谢提醒,我会去作的. 在次表示感谢.
作者: bst    时间: 2004-12-14 12:42
标题: 一个traceroute的疑惑?
原帖由 "config t" 发表:



请问traceroute使用icmp吗???
好像不一定喔有走udp的


提醒的是默认是 udp数据包 不过也可以使用icmp.
作者: skylove    时间: 2004-12-14 22:04
标题: 一个traceroute的疑惑?
traceroute 发出的udp包,但是每次发出的包ttl是依次递增的,根据ttl为0的情形,返回icmp消息"超时"或者"目标不可达"

这个在tcp/ip里三卷里的第一卷里写地非常清楚,详细一点可以看
http://218.6.128.136/bbs/read.php?tid=45&fpage=1

这是我做的读书笔记
作者: config t    时间: 2004-12-14 23:13
标题: 一个traceroute的疑惑?
原帖由 "skylove" 发表:
traceroute 发出的udp包,但是每次发出的包ttl是依次递增的,根据ttl为0的情形,返回icmp消息"超时"或者"目标不可达"

这个在tcp/ip里三卷里的第一卷里写地非常清楚,详细一点可以看
http://218.6.128.136/bbs/read.p..........


倒,还给自己的网站宣传,而且还要会员...skylove你挺搞笑的
作者: bst    时间: 2004-12-15 07:54
标题: 一个traceroute的疑惑?
贴过来给大家看这样就不用注册了.

Traceroute的实现与原理


上次看ping 命令的时候,有提到过,当ping -R的时候,可以将前9个途经的路由器都记录在内...但对于多过9个的就无法记录了,这时候就需要用到traceroute,而它实现的原理是怎么样的呢???

首先,发送一份ttl为1的数据报文给目的主机,当到第一个路由器的时候,路由器会将它的ttl值减1下去,并且丢掉该包,然后发一个表示超时的包回来.那样,我们就获得了经过的第一个路由器的地址和时间(往返时间/2得到单程时间);然后,发一个ttl为2的包,那么就会停在途中的第2个路由器那里,同样也得到第2个路由器的时间...如此一直到到达目的地,那么,怎么知道到了目的地呢? traceroute是发的一个udp包,端口在30000以上,一般来说没有程序在用,所以会由对方返回一个"端口不可达"的icmp消息回来.

也就是说,traceroute如果收到的包是icmp的超时包,它就认为这是中间一个路由器,如果收到端口不可达的消息,则认为是达到了目的,由目的主机发出的.

天缘调试路由的时候,曾经用traceroute跟踪失败的消息...就是到了某个路由器就没有回应了...这说明什么呢? 以前不明白,这里知道了,原来是那个路由器的管理员将该路由器设置为禁止发送icmp消息(汗,一般都是禁止接受icmp,或者禁止发送-8 的消息;这个网管居然是禁止所有icmp...看来真的是有够安全...)

越来越多的攻击利用,令原来的一些方便工具逐渐下岗了...比如ping命令...哎,正当的技术不被恶意利用,真的是好难~~!     
作者: skylove    时间: 2004-12-15 09:46
标题: 一个traceroute的疑惑?
哇卡卡卡卡~~~~
我的访问量啊..5555555

我自己写的心得,注册一个看看不算太过分吧... 那里会不断放出一些工作心得和我的学习笔记
作者: bst    时间: 2004-12-15 12:06
标题: 一个traceroute的疑惑?
有时间会经常去的,不过文章好想少了点.期待精采文章.
作者: skylove    时间: 2004-12-15 15:25
标题: 一个traceroute的疑惑?
长的文章我一般是拿去换稿酬...
我在yesky那里写专家稿,一则400多元吧...虽然不多,不过上班也挺闲,换点饭钱
作者: wangchao66    时间: 2004-12-15 23:40
标题: 一个traceroute的疑惑?
  我感觉这个情况和使用的代理方式有关,我曾经在FREEBSD下和一般的共享路由器下试过,当用BSD时,TRACERT是没问题的,而当用路由的时候却始终是TIMEOUT,在终端是这样的,如果抛开两端的设备问题,那只能是我说的那样了
作者: 天外飞客    时间: 2007-05-08 16:45
ding ..i have the same question.
作者: tt2nn    时间: 2007-05-10 10:12
第一跳去网关也应该可以出来吧,真的好奇怪,你能从你网关那儿tracepath出去吗?



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2