Perché traceroute fallisce per amazon.com, yahoo.com e ebay.com?

13

Durante la risoluzione dei problemi di prestazioni sulla nostra rete, ho corso traceroutesu vari siti Web. I seguenti siti Web non vengono ripetutamente completati traceroute:

  • yahoo.com
  • amazon.com
  • ebay.com

Domande

  • Questi siti proteggono la loro rete in modo tale da traceroutenon poter essere completati?
  • Presumo che ciò si basi sulle reti di questi siti Web e non sia correlato ai problemi di prestazioni della nostra rete. È un presupposto sicuro da fare?

Esempio Traceroute per ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
security  networking 
Matthew Rankin
fonte

Risposte:

16

Se blocchi un po 'di traffico ICMP, per firewall o per qualsiasi motivo, i traceroute non funzionano completamente. Di solito sono un misto di UDP (le ricerche DNS) e ICMP.

Se corri traceroute -I yahoo.como traceroute -T yahoo.comdovresti vedere risultati diversi (yahoo.com completa per me). Questo utilizza l'eco ICMP e i SYN TCP.

Dalla pagina mantraceroute del comando su Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Jonathan Ross
fonte
Alcune versioni di traceroute potrebbero non supportare la -Tbandiera, tuttavia molte supportano la -P [protocol]bandiera. Su FreeBSD 8 traceroute capisce UDP, TCP, GREamd ICMP(e può impostare il campo protocollo per qualsiasi protocollo IP valido, anche se il contenuto dei pacchetti potrebbero non essere utili / sane.)
voretaq7
15

Traceroute utilizza gruppi di messaggi ICMP. ognuno ha 3 messaggi ICMP. (Incremento del conteggio HOP di uno in ciascun gruppo di messaggi).

Di solito gli amministratori bloccano i pacchetti ICMP per "proteggere" la loro rete. (principalmente per oscurare la struttura della rete e DoS).

Ecco perché ottieni stelle.

Amirali Sanatinia
fonte
0

Tracert non è uno strumento per analizzare i problemi di prestazioni, è uno strumento per scoprire il percorso di un determinato host. L'esecuzione di tracert su un host esterno non ti dice nulla della tua rete.

Inizia guardando la tua rete interna misurando la latenza e la perdita di pacchetti tra due host interni. Quindi eseguire un'acquisizione di pacchetti sulla workstation e cercare prove di congestione della rete come inondazioni ARP, tempeste di trasmissione, ritrasmissioni TCP e riconoscimenti duplicati.

joeqwerty
fonte
Grazie per le informazioni. Avrei dovuto chiarire che i nostri problemi di prestazioni sono principalmente legati all'accesso a siti Web esterni. Dico "principalmente" perché abbiamo più problemi relativi alla rete. Ho eliminato il nostro unico, grande dominio di collisione a causa dell'utilizzo di hub scambiando 3 o 4 hub con switch. Il nostro fornitore DSL ha ammesso che non c'è abbastanza rame nella nostra zona data la domanda dei clienti (siamo in una piccola città e la nostra è l'unica opzione ISP valida). Quindi sto cercando di migliorare la nostra rete interna, raccogliendo anche dati per dimostrare all'ISP che hanno un problema.
Matthew Rankin,
OK, ma ancora una volta, tracert non è lo strumento giusto e tracciare su Google e questo non aiuterà molto perché una volta che il traffico lascia il tuo ISP non c'è nulla che possano fare al riguardo. Dovresti preoccuparti della connessione tra te e l'ISP. Accedi al tuo modem DSL, scopri cos'è il DG ed esegui il pathping da te a lì. Quindi esegui tracert su Google per determinare l'ultimo hop nella tua rete ISP ed esegui il percorso da te a lì. Fornisci questi risultati al tuo ISP e vedi cosa hanno da dire.
joeqwerty,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.