Un traceroute / tracert mostra tutti gli hop o salta / nasconde alcuni dettagli del percorso?


35

Sono attualmente al college per una laurea in ingegneria di rete e uno dei miei professori ha spiegato in classe che un traceroute che mostra, ad esempio, 15 luppoli in realtà sta astrattando il percorso, e in realtà sono coinvolti molti più nodi. È vero?

Questo contraddice tutto ciò che posso trovare su traceroute. Per quanto ne so, traceroute funziona inviando pacchetti ICMP (o UDP) a una destinazione specifica con un TTL da 0 -> n fino al raggiungimento della destinazione. I pacchetti sonda che vengono inviati scadono in successione in ciascuna posizione lungo la strada in successione, producendo una risposta "tempo superato" ICMP e infine un messaggio "porta irraggiungibile" quando si raggiunge la destinazione.

Comprendo le imperfezioni di traceroute - ad esempio, il traffico traceroute potrebbe essere bloccato da determinati gateway, oppure il TTL del pacchetto di risposta potrebbe essere impostato sul TTL rimanente della sonda, impedendo che ritorni mai al mittente.

Tuttavia, dopo molte ricerche, non riesco a trovare nulla che riferisca traceroute sia impreciso nel caso di traceroute che restituisce sempre lo stesso percorso. Allo stesso modo, nulla che faccia riferimento al fatto che ci sia un luppolo "extra" non segnalato da traceroute (tranne i luppoli * * * scaduti senza risposta).

Sono aperto alla discussione e sono sinceramente interessato a conoscere la risposta a questo.


1
per essere chiari, il primo pacchetto icmp / udp avrà un TTL di 1, non 0
mellowd

Risposte:


40

Un traceroute ti mostrerà quanti hop di layer3 stai arrivando da A a B.

Tuttavia potresti attraversare centinaia di interruttori tra di loro. Potresti anche passare attraverso 10 router ISP che eseguono un layer 2 vpn che appare come un singolo hop. Una rete MPLS potrebbe nascondere i suoi interni o mostrarti i suoi interni. Potresti anche avere firewall trasparenti nel percorso.

In ogni caso, il tuo professore ha ragione nel dire che non puoi garantire che ogni singolo dispositivo nel percorso sia considerato un hop per te. A causa dei punti sopra menzionati, potresti passare attraverso 50 dispositivi, ma a te potrebbero sembrare tre.

Non succede sempre. Se vedi 15 hop, molto bene potrebbero essere 15 hop.

Questo è un esempio di base di un MPLS creato in relazione al TTL: http://www.juniper.net/techpubs/en_US/junos13.2/topics/reference/configuration-statement/no-propagate-ttl-edit-protocols -mpls.html


Grazie! Le situazioni che hai indicato danno sicuramente più informazioni su ciò che potrebbe mancare traceroute.
WilHall,

1
Nessun problema. Anche cose come un tunnel GRE possono nascondere il luppolo alla base poiché l'intestazione GRE stessa ha il suo TTL
mellowd

18

Qualsiasi dispositivo che non decrementa il valore del campo IP TTL non verrà visualizzato nel percorso traceroute. Ad esempio, Cisco ASA Firewall può essere configurato per ridurre il campo IP TTL per i pacchetti che attraversano il firewall ( imposta connessione decrement-ttl ). Per impostazione predefinita, il TTL non viene ridotto, nascondendo (bene, in qualche modo) il firewall.


13

Traceroute non mostrerà i dispositivi che non diminuiscono i campi TTL di un datagramma IP.

Inoltre, non mostrerà i dispositivi che diminuiscono il campo TTL e consumano il pacchetto se TTL raggiunge lo zero, ma trascurano di informare il mittente di questo evento tramite un datagramma ICMP. Questo non è del tutto invisibile però; puoi dedurre l'esistenza di questo hop mancante nel traceroute perché quando viene usato il valore TTL successivo più alto, il dispositivo successivo nella catena risponde, e sappiamo che qualcosa tra quello e il dispositivo precedente sta diminuendo il TTL, ma non si annuncia . L' tracerouteutilità tradizionale stampa gli asterischi quando non riceve una risposta; stamperebbe una fila di asterischi per questo tipo di host.

Esiste anche la remota possibilità che alcuni router tra loro sopprimano selettivamente questi messaggi ICMP a seconda del loro indirizzo di origine, rendendo invisibili alcune parti del percorso anche se hanno generato la risposta.


Non è una possibilità remota, tutto ciò che serve è una rete che utilizzava IP privati ​​per i loro collegamenti tra router e un'altra che ha eliminato tutti i pacchetti con IP di origine privata.
Peter Green,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.