欺骗隧道路线

网络工程 icmp 跟踪路由
2022-02-05 21:50:05

tracert 总是显示单次跳远是什么意思?下面的路由总是相同的,除了最后一跳直接到达我选择的任何目标 IP 地址。

而且,倒数第二个点是如何欺骗这一点的?202.151.252.202 路由器/防火墙是否增加了 ICMP TTL 来完成此操作?

>>> tracert 198.7.59.119

Tracing route to ping-test.net [198.7.59.119]
over a maximum of 30 hops:

  1     3 ms     2 ms     3 ms  4GRouter.com [192.168.1.1]
  2     *        *        *     Request timed out.
  3    72 ms    29 ms    24 ms  10.214.147.54
  4     *        *        *     Request timed out.
  5    58 ms    22 ms    25 ms  10.214.148.169
  6    33 ms    28 ms    31 ms  10.214.147.218
  7    24 ms    27 ms    29 ms  202.151.252.202
  8   278 ms   273 ms   267 ms  ping-test.net [198.7.59.119]

Trace complete.
3个回答

202.151.252.202 路由器/防火墙是否增加了 ICMP TTL 来完成此操作?

很可能,是的。似乎将 TTL 增加到允许到达任何目的地的值。tracert在这里没用。

隧道是单跳。隧道将原始数据包包装在外部数据包中,并且跃点会减少外部数据包上的 TTL,而不是内部数据包。

本质上,隧道是隧道端点之间的点对点链路。内部数据包不知道隧道外发生了什么。

在任何人开始使用教科书定义并告诉我们规范说什么之前,请记住:它只是代码,我们可以对数据包做任何我们想做的事情。这正是这里发生的事情 - 您发送了 TTL 为 8 的数据包,但您的最后一个路由器 .202 使用新的更大的 TTL(可能为 255)重新编写了数据包,并且它一直到达目的地。Tracert 不显示传入数据包的 TTL,但如果您 p​​ing 您将看到传入数据包的 TTL。默认 TTL 为 255、128(Windows)、64(许多路由器和 Linux)、60(AIX?再也看不到这么多了)。可能是 CISCO ASA,他们做了各种各样的把戏......

其它你可能感兴趣的问题
上一篇将特定流量路由到另一个防火墙 下一篇聚合两个宽带连接和输出互联网速度将是两个连接的总和。