Tại sao traceroute không thành công cho amazon.com, yahoo.com và ebay.com?

13

Trong khi khắc phục sự cố hiệu suất trên mạng của chúng tôi, tôi đã chạy traceroutetrên các trang web khác nhau. Các trang web sau đây sẽ liên tục không hoàn thành traceroute:

  • yahoo.com
  • amazon.com
  • ebay.com

Câu hỏi

  • Có phải các trang web này bảo vệ mạng của họ traceroutekhông thể hoàn thành?
  • Tôi cho rằng điều này dựa trên các mạng của các trang web này và không liên quan đến các vấn đề về hiệu suất mạng của chúng tôi. Đó có phải là một giả định an toàn để thực hiện?

Ví dụ Traceroute cho ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
security  networking 
Matthew Rankin
nguồn

Câu trả lời:

16

Nếu bạn chặn một số lưu lượng truy cập ICMP, vì tường lửa hoặc bất kỳ lý do gì, thì bộ theo dõi không hoạt động đầy đủ. Chúng là hỗn hợp của UDP (tra cứu DNS) và ICMP thường.

Nếu bạn chạy traceroute -I yahoo.comhoặc traceroute -T yahoo.combạn sẽ thấy các kết quả khác nhau (yahoo.com hoàn thành cho tôi). Điều này sử dụng ICMP echo và TCP SYN.

Từ trang mantraceroute của lệnh trên Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Jonathan Ross
nguồn
Một số phiên bản của traceroute có thể không hỗ trợ -Tcờ, tuy nhiên nhiều phiên bản hỗ trợ -P [protocol]cờ. Trên FreeBSD 8 traceroute hiểu UDP, TCP, GREAMD ICMP(và có thể thiết lập các lĩnh vực giao thức đối với bất kỳ giao thức IP hợp lệ, mặc dù nội dung gói tin có thể không hữu ích / lành mạnh.)
voretaq7
15

Traceroute sử dụng các nhóm tin nhắn ICMP. mỗi có 3 tin nhắn ICMP. (Số lượng HOP tăng thêm một trong mỗi nhóm tin nhắn).

Thông thường quản trị viên chặn các gói ICMP để "bảo vệ" mạng của họ. (chủ yếu để che khuất cấu trúc của mạng và DoS).

Đó là lý do tại sao bạn nhận được sao.

Amirali Sanatinia
nguồn
0

Tracert không phải là một công cụ để phân tích các vấn đề về hiệu năng, nó là một công cụ để khám phá đường dẫn đến một máy chủ cụ thể. Chạy tracert chống lại một máy chủ bên ngoài cho bạn biết không có gì về mạng riêng của bạn.

Bắt đầu bằng cách xem xét mạng nội bộ của bạn bằng cách đo độ trễ và mất gói giữa hai máy chủ nội bộ. Sau đó chạy một gói chụp trên máy trạm của bạn và tìm kiếm bằng chứng về sự tắc nghẽn mạng như lũ lụt ARP, bão phát sóng, truyền lại TCP và Lời cảm ơn trùng lặp.

joeqwerty
nguồn
Cảm ơn bạn về thông tin. Tôi nên làm rõ rằng các vấn đề hiệu suất của chúng tôi chủ yếu liên quan đến việc truy cập các trang web bên ngoài. Tôi nói "chủ yếu" bởi vì chúng tôi có nhiều vấn đề liên quan đến mạng. Tôi đã loại bỏ một, miền va chạm lớn của chúng tôi do sử dụng các hub bằng cách hoán đổi 3 hoặc 4 hub với các công tắc. Nhà cung cấp DSL của chúng tôi thừa nhận rằng không có đủ đồng trong khu vực của chúng tôi do nhu cầu của khách hàng (chúng tôi ở trong một thị trấn nhỏ và tùy chọn ISP khả thi duy nhất của họ). Vì vậy, tôi đang cố gắng cải thiện mạng nội bộ của mình, đồng thời thu thập dữ liệu để chứng minh với ISP rằng họ có vấn đề.
Matthew Rankin
OK, nhưng một lần nữa, tracert không phải là công cụ phù hợp và truy tìm Google và điều đó sẽ không giúp được gì nhiều vì một khi lưu lượng truy cập rời khỏi ISP của bạn thì không có gì họ có thể làm về nó. Bạn nên quan tâm đến kết nối giữa bạn và ISP. Đăng nhập vào modem DSL của bạn, tìm hiểu DG của nó là gì và chạy đường dẫn từ bạn đến đó. Sau đó chạy tracert tới Google để xác định bước nhảy cuối cùng trong mạng ISP của bạn và chạy đường dẫn từ bạn đến đó. Cung cấp các kết quả đó cho ISP của bạn và xem những gì họ nói.
joeqwerty
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.