amazon.com, yahoo.com 및 ebay.com에서 traceroute가 실패하는 이유는 무엇입니까?

13

네트워크에서 성능 문제를 해결하는 동안 traceroute다양한 웹 사이트를 방문했습니다. 다음 웹 사이트는 반복적으로 완료되지 않습니다 traceroute.

  • yahoo.com
  • amazon.com
  • ebay.com

질문

  • 이 사이트들이 traceroute완료 할 수없는 네트워크를 보호하고 있습니까?
  • 이 웹 사이트의 네트워크를 기반으로하며 네트워크 성능 문제와 관련이 없다고 가정합니다. 안전한 가정입니까?

ebay.com의 Traceroute 예

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
security  networking 
매튜 랭킨
소스

답변:

16

방화벽 또는 기타 이유로 ICMP 트래픽을 차단하면 추적 경로가 완전히 작동하지 않습니다. 일반적으로 UDP (DNS 조회)와 ICMP가 혼합되어 있습니다.

당신이 달리 traceroute -I yahoo.com거나 traceroute -T yahoo.com다른 결과를 보게되면 (yahoo.com이 나를 위해 완성됩니다). ICMP 에코 및 TCP SYN을 사용합니다.

Linux 의 traceroute명령 매뉴얼 페이지 에서 :

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

조나단 로스
소스
일부 버전의 traceroute는 -T플래그를 지원하지 않을 수 있지만 대부분은 -P [protocol]플래그를 지원합니다 . FreeBSD 8에서 traceroute UDPTCP,, GREamd를 이해 ICMP하고 (패킷 내용이 유용하지 않거나 제정신이 아닐지라도 유효한 IP 프로토콜에 대한 프로토콜 필드를 설정할 수 있습니다.)
voretaq7
15

Traceroute는 ICMP 메시지 그룹을 사용합니다. 각각 3 개의 ICMP 메시지가 있습니다. (HOP 수는 각 메시지 그룹에서 하나씩 증가합니다).

일반적으로 관리자는 ICMP 패킷을 차단하여 네트워크를 "보호"합니다. (주로 네트워크 및 DoS의 구조를 모호하게하기 위해).

당신이 별을 얻는 이유입니다.

아미 랄리 사나 티 니아
소스
0

Tracert는 성능 문제를 분석하기위한 도구가 아니라 특정 호스트에 대한 경로를 검색하기위한 도구입니다. 외부 호스트에 대해 tracert를 실행하면 자신의 네트워크에 대해 아무 것도 알려주지 않습니다.

두 내부 호스트 간의 대기 시간과 패킷 손실을 측정하여 내부 네트워크를 살펴 보는 것으로 시작하십시오. 그런 다음 워크 스테이션에서 패킷 캡처를 실행하고 ARP 플러딩, 브로드 캐스트 스톰, TCP 재전송 및 중복 승인과 같은 네트워크 정체의 증거를 찾으십시오.

joeqwerty
소스
정보 주셔서 감사합니다. 우리의 성능 문제는 주로 외부 웹 사이트 액세스와 관련이 있음을 분명히했습니다. 우리는 여러 네트워크 관련 문제가 있기 때문에 "주로"라고 말합니다. 3 개 또는 4 개의 허브를 스위치로 교체하여 허브 사용으로 인한 하나의 큰 충돌 도메인을 제거했습니다. DSL 공급 업체는 고객의 요구에 따라 지역에 구리가 충분하지 않다는 사실을 인정했습니다 (우리는 작은 도시에 있으며 유일하게 실행 가능한 ISP 옵션입니다). 그래서 내부 네트워크를 개선하고 ISP에 문제가 있음을 증명하기 위해 데이터를 수집하려고합니다.
Matthew Rankin
자, 그러나 tracert는 Google에 대한 올바른 도구가 아니며 추적하기가 쉽지 않습니다. 트래픽이 ISP를 떠난 후에는 할 수있는 일이 없기 때문에 큰 도움이되지 않습니다. 귀하와 ISP 사이의 연결에 관심이 있어야합니다. DSL 모뎀에 로그인하여 DG가 무엇인지 확인한 다음 경로를 따라 이동하십시오. 그런 다음 tracert를 Google에 실행하여 ISP 네트워크의 마지막 홉을 확인한 다음 경로를 따라 실행하십시오. 해당 결과를 ISP에 제공하고 그들이 무엇을 말해야하는지보십시오.
joeqwerty
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.