diverso tra tracert (windows) e traceroute (linux)

1

Sto tracciando un server tra tracert (Windows) e traceroute (linux) nella stessa rete.
Ma l'output è diverso.
tracert può tracciare il server di destinazione.
Ma traceroute non può. L'output del traceroute è inferiore (Alcuni asterisco omettono).

traceroute to xxx.com (112.125.57.195), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  1.347 ms  0.729 ms  1.083 ms
 2  113.109.124.1 (113.109.124.1)  6.519 ms  5.903 ms  6.368 ms
 3  183.56.38.137 (183.56.38.137)  6.094 ms  37.891 ms  5.314 ms
 4  58.61.243.129 (58.61.243.129)  7.002 ms  8.967 ms  7.673 ms
 5  61.144.3.22 (61.144.3.22)  6.169 ms  6.147 ms  5.359 ms
 6  202.97.34.117 (202.97.34.117)  40.194 ms  532.342 ms  536.089 ms
 7  220.181.16.54 (220.181.16.54)  578.522 ms  586.950 ms  627.117 ms
 8  220.181.70.150 (220.181.70.150)  607.408 ms  681.635 ms  671.447 ms
 9  182.92.255.228 (182.92.255.228)  760.188 ms  766.492 ms  399.930 ms
10  * * *
11  * * *

Questo non può non tracciare il server di destinazione. E tutto l'output è un asterisco.

trace  networking 
Magia
fonte

Risposte:

2

La maggior parte delle versioni di traceroute in * NIX (sistemi operativi) sono predefinite per l'invio di pacchetti UDP (anche se di solito è disponibile un'opzione per modificarlo), Windows utilizzerà automaticamente le richieste di eco ICMP.

Edd
fonte
significa che i pacchetti UDP vengono eliminati?
Magia
1

La differenza tra tracert (windows) e traceroute (linux) è che:

tracert (windows) utilizzerà solo le richieste di eco ICMP.

traceroute (linux) [e in qualche modo dipendente dalla distro linux] predefinito alle richieste di eco UDP.

Entrambe le soluzioni sono molto vecchie e sorprendentemente hanno funzionato per molto tempo, perché per gran parte della storia di Internet molte porzioni di Internet passerebbero comunque entrambi i tipi di traffico senza filtrarlo. Tuttavia, con il passare del tempo, sempre più router di traffico core hanno iniziato a filtrare queste richieste di "eco". (Per ulteriori informazioni sulle richieste di eco, iniziare qui: https://en.wikipedia.org/wiki/Echo_Protocol )

Un'alternativa alle richieste di eco ICMP o UDP è utilizzata da TCP Traceroute, in quanto utilizza pacchetti TCP SYN che sono in grado di attraversare meglio i firewall moderni.

TCP Traceroute on Windows And Linux
http://simulatedsimian.github.io/tracetcp.html
https://github.com/SimulatedSimian/tracetcp/releases

e per un commento su come funziona:

https://support.logicboxes.com/helpdesk/index.php?/Knowledgebase/Article/View/11/37/using-tcp-traceroute-on-windows-and-linux

Ed ecco una copia di uno degli esempi di utilizzo semplici / tipici:

C:\tracetcp>tracetcp www.redhat.com:443 -h 3

Tracing route to 184.85.48.112 [a184-85-48-112.deploy.akamaitechnologies.com] on
port 443
Over a maximum of 30 hops.
3 32 ms 50 ms 56 ms 172.20.16.65
4 34 ms 14 ms 33 ms 172.26.16.1
5 503 ms 14 ms 68 ms 172.20.7.34
6 43 ms 170 ms 25 ms 203.117.35.9
7 28 ms 86 ms 26 ms 203.117.34.2
8 216 ms 168 ms 99 ms 203.117.34.14
9 * * * Request timed out.
10 Destination Reached in 211 ms. Connection established to 184.85.48.112
Trace Complete.

DEVI installare la libreria winpcap per far funzionare questa versione. tracetcp è stato testato con le versioni 3. * e 4. * di questa libreria. (Perché WinXP SP2 ha rimosso i socket grezzi.) Ma se sei un ragazzo di rete, probabilmente hai già già installato winpcap e WireShark.

George 2.0 Hope
fonte
@Magic: aiuta / risponde alla tua domanda?
George 2.0 Hope,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.