traceroute는 별 + 수정 방법을 제공합니다


23

내가 할 때 :

  $ traceroute 8.8.8.8

google.com (8.8.8.8)에 핑 (ping)이 작동하는 것처럼 보이지만 별만 표시하는 결과물이 나타납니다.

  1. 이 문제를 해결하려면 파일 / conf에서 무엇을 수정해야합니까?
  2. 무엇을 확인해야합니까?

핑 명령 출력

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

traceroute 명령 출력

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

이것은 일반적으로 연결되어있는 로컬 네트워크에만 해당되지만 방화벽을 확인하거나 비활성화 된 로컬 방화벽으로 시도 할 수 있습니다.
Pavel Šimerda

내 리눅스 머신에서 심층 검증을하는 것이 가능합니까? (리눅스 명령에 의해) 문제를 이해하기 위해-도와주세요

@Eytan, 업데이트 된 답변을 참조하십시오. 변경해야 할 구성 파일을 언급했습니다.
Ramesh

안녕, 구성은 두 기계에서 동일하고, 기계는 동일합니다, 그래서 다음에 무엇을 확인해야합니까?

난 심지어 localhost에 경로를 추적 할 수 없습니다, 얼마나 이상한
datdinhquoc

답변:


24

나는 그것이 traceroute -I더 완벽한 결과 를 주었다는 것을 알았습니다 .

-I, --icmp
      Use ICMP ECHO for probes

16

표시되는 별표는 패킷이 라우팅되는 서버가 시간 초과 (5.0+ 초) 된 서버이므로 traceroute기본적으로 *를 인쇄합니다.

참고 : traceroute매뉴얼 페이지 에 이것에 대한 경고도 있습니다 .

발췌

현대의 네트워크 환경에서는 방화벽의 광범위한 사용으로 인해 기존의 추적 경로 방법을 항상 적용 할 수있는 것은 아닙니다. 이러한 방화벽은 "아마도"UDP 포트 또는 ICMP 에코를 필터링합니다. 이를 해결하기 위해 일부 추가 추적 라우팅 방법 (tcp 포함)이 구현되어 있습니다 (아래 사용 가능한 방법 목록 참조). 이러한 방법은 방화벽을 우회하기 위해 특정 프로토콜 및 소스 / 대상 포트를 사용하려고 시도합니다 (방화벽에서 허용 된 유형의 네트워크 세션의 시작으로 볼 수 있음).

대부분의 방화벽은 웹 트래픽의 기본 IP 포트 인 TCP / 80 이외의 포트에서 아웃 바운드 트래픽을 차단합니다. tracerouteLinux 기본 사용 UDP, ping use ICMP, 출력으로 ICMP방화벽에서 패킷이 허용되는 반면 UDP방화벽에 의해 패킷이 차단되는 것으로 보입니다 .

내 질문에 대한 답변을 찾을 수 있습니다 : traceroute and ping from school network .

편집 # 1

의견에 따라 다른 RHEL 시스템에서 작동하지만이 RHEL 시스템에서 작동하지 않는 경우 아래 단계를 수행하는 것이 좋습니다.

작업중인 RHEL 시스템 (시스템 A)에서 /etc/sysconfig/iptables파일을 복사 하십시오. 결함이있는 RHEL 시스템 (시스템 B)에서 원본 /etc/sysconfig/iptables파일을로 복사하십시오 /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

이 단계는 설정에 문제가있는 경우 원래 상태로 되돌릴 수 있도록하기위한 것입니다. 이제 /etc/sysconfig/iptables머신 A에서 머신 B로 복사하십시오 .


별이 나쁜 징조입니까? -그들은 문제에 대해 나타냅니다?

그러나 방화벽으로 차단되어 문제가있는 경우 –

하지만 내 리눅스 컴퓨터의 문제가 문제인지, 아니면 문제가 외부 isshue인지 어떻게 알 수 있습니까?

이 기계는 네트워크에 있는데 다른 기계가 있지만 다른 기계의 출력은 diff입니다 (모든 별표는 아님)

리눅스 방화벽에 대해 생각 했습니까? 또는 다른 방화벽?

6

테스트를 실행중인 시스템 또는 로컬 게이트웨이 (라우터)가 UDP 또는 ICMP를 차단하고 있습니다. 방화벽 / NAT 규칙 구성에서 허용되는지 확인하십시오.


5
그렇게하는 방법에 대해 좀 더 자세히 설명하면 도움이 될 것입니다.
Anthon

설명에 따라 방화벽 / NAT를 확인하기 위해 Linux 시스템에서 실행해야하는 명령에 대한 조언을 참조하십시오.

OP가 핑을 수행 할 때 ICMP 자체는 완전히 차단되지 않습니다.
Rui F Ribeiro
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.