amazon.com, yahoo.com 및 ebay.com에서 traceroute가 실패하는 이유는 무엇입니까? 않습니다 traceroute. yahoo.com amazon.com ebay.com 질문 이 사이트들이 traceroute완료 할 수없는 네트워크를

네트워크에서 성능 문제를 해결하는 동안 traceroute다양한 웹 사이트를 방문했습니다. 다음 웹 사이트는 반복적으로 완료되지 않습니다 traceroute.

  • yahoo.com
  • amazon.com
  • ebay.com

질문

  • 이 사이트들이 traceroute완료 할 수없는 네트워크를 보호하고 있습니까?
  • 이 웹 사이트의 네트워크를 기반으로하며 네트워크 성능 문제와 관련이 없다고 가정합니다. 안전한 가정입니까?

ebay.com의 Traceroute 예

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C

답변

방화벽 또는 기타 이유로 ICMP 트래픽을 차단하면 추적 경로가 완전히 작동하지 않습니다. 일반적으로 UDP (DNS 조회)와 ICMP가 혼합되어 있습니다.

당신이 달리 traceroute -I yahoo.com거나 traceroute -T yahoo.com다른 결과를 보게되면 (yahoo.com이 나를 위해 완성됩니다). ICMP 에코 및 TCP SYN을 사용합니다.

Linux 의 traceroute명령 매뉴얼 페이지 에서 :


In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of
firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and
source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

답변

Traceroute는 ICMP 메시지 그룹을 사용합니다. 각각 3 개의 ICMP 메시지가 있습니다. (HOP 수는 각 메시지 그룹에서 하나씩 증가합니다).

일반적으로 관리자는 ICMP 패킷을 차단하여 네트워크를 “보호”합니다. (주로 네트워크 및 DoS의 구조를 모호하게하기 위해).

당신이 별을 얻는 이유입니다.

답변

Tracert는 성능 문제를 분석하기위한 도구가 아니라 특정 호스트에 대한 경로를 검색하기위한 도구입니다. 외부 호스트에 대해 tracert를 실행하면 자신의 네트워크에 대해 아무 것도 알려주지 않습니다.

두 내부 호스트 간의 대기 시간과 패킷 손실을 측정하여 내부 네트워크를 살펴 보는 것으로 시작하십시오. 그런 다음 워크 스테이션에서 패킷 캡처를 실행하고 ARP 플러딩, 브로드 캐스트 스톰, TCP 재전송 및 중복 승인과 같은 네트워크 정체의 증거를 찾으십시오.

답변