Почему woud проверяют с помощью ping-запросов сбой, но не traceroute
В течение нескольких дней теперь я начал делать интересное наблюдение за машиной периодически не ответом на ping ICMP, в то время как это все еще отвечает на ICMP базирующийся traceroute (конкретно установленный через-I параметр).
Насколько я знаю, что оба использовали бы эхо-запрос ICMP, таким образом, я не буду ожидать различия там.
У кого-либо было бы объяснение этого?
Скорее всего, pong из ping заблокирован/отброшен, в то время как traceroute использует сообщение об ошибке из узла/хопа для определения маршрута. Traceroute не является стандартным инструментом, так как для получения информации используется трюк. Фокус в том, чтобы манипулировать TTL, поэтому прыжок отвечает ошибкой ICMP (ICMP TTL превышено), и поэтому это возможно.
.Я могу дать вам список всех полей заголовка в IP-заголовке . И для каждого поля заголовка я мог бы объяснить, что ping и traceroute могут использовать разные значения для этого поля. И что другой конец соединения может фильтровать трафик на основе значения этого поля заголовка.
Это, однако, не очень полезный ответ. Вместо этого я предлагаю проверять поля заголовков исходящего трафика с помощью инструмента, предназначенного для этой цели. Вы можете использовать tcpdump для первоначального анализа и сохранить трафик для дальнейшего изучения. Для более тщательной проверки я нахожу Wireshark более подходящим инструментом, он может проверять трафик, ранее захваченный с помощью tcpdump, а также захватывать трафик непосредственно из сетевого интерфейса, так что вы можете проверять его в режиме реального времени.
Наиболее очевидным отличием для поиска будет лимит длины и лимит прыжка. С помощью трассировки принимающая сторона будет получать пакеты с различными ограничениями прыжков, и пока она отвечает на один из них, вы будете видеть ответ. С помощью ping он будет получать только определенный лимит прыжков.
Вам также необходимо обратить внимание на то, действительно ли принимаются какие-либо ответы. На неправильно настроенном объекте вы можете увидеть, что пакеты молча отбрасываются, но правильно настроенный объект может послать вам сообщение об ошибке, указывающее, почему он не будет обрабатывать запрос. Возможно, что нечетный ответ будет сброшен одной программой как неожиданный при отображении другой.
Несколько полей заголовка могут быть изменены с помощью флагов командной строки как для пинга, так и для трассировки. Если вы подозреваете, что конкретное поле заголовка инициирует различное поведение, ищите флаги командной строки, чтобы изменить это конкретное поле заголовка для подтверждения вашего подозрения.
.