Traceroute 命令最后一跳无法到达

网络工程 跟踪路由 下一跳
2022-02-27 12:58:20

通过运行下面的 traceroute 命令,我获得了以下输出:

traceroute www.google.com -q 3 -m 60 traceroute 到 www.google.com (172.217.169.36),最多 60 跳,60 字节数据包

 1  gateway (10.81.62.1)  0.380 ms  0.317 ms  0.274 ms
 2  192.168.80.9 (192.168.80.9)  0.165 ms  0.344 ms  0.296 ms
 3  192.168.80.1 (192.168.80.1)  0.302 ms  0.298 ms  0.284 ms
 4  192.168.210.2 (192.168.210.2)  0.404 ms  0.413 ms  0.411 ms
 5  192.168.210.6 (192.168.210.6)  3.322 ms  3.286 ms  3.322 ms
 6  xe-5-0-0.londpg-ban1.ja.net (146.97.137.37)  1.233 ms  1.214 ms  1.119 ms
 7  ae26.londpg-sbr2.ja.net (146.97.35.233)  1.433 ms  1.414 ms  1.409 ms
 8  ae29.londhx-sbr1.ja.net (146.97.33.1)  1.905 ms  1.885 ms  1.859 ms
 9  193.62.157.22 (193.62.157.22)  2.308 ms  3.439 ms  3.545 ms
10  * * *
11  172.253.50.222 (172.253.50.222)  3.276 ms 108.170.238.116 
(108.170.238.116)  2.856 ms 216.239.58.222 (216.239.58.222)  4.139 ms
12  172.253.66.89 (172.253.66.89)  4.166 ms 172.253.66.87 (172.253.66.87)  4.391 ms 108.170.246.144 (108.170.246.144)  4.955 ms
13  64.233.175.113 (64.233.175.113)  3.686 ms lhr48s08-in-f4.1e100.net (172.217.169.36)  3.748 ms  3.535 ms

在第 13 跳之后它停止了。这是否意味着它到达了目标目的地?在浏览器中粘贴第 13 跳的 IP 地址时,无法连接。这不应该是其中一台谷歌服务器的 IP 地址吗?

2个回答

Traceroute 可用于监视网络。通常有两种方法,公司处理阻止它。

拳头:设备将被配置为不回复 TTL=0 数据包。但它们仍将允许其他设备通过设备本身发送 TTL=0 数据包(在您的示例中作为步骤 10 看到)

第二:设备不会回复 TTL=0 数据包,它会阻止每个 TTL=0 消息穿过设备以隐藏 LAN 网络的敏感信息(在您的示例中作为步骤 13 看到)。

因此,您的 traceroute 不知道设备会阻止所有回复,因此它会继续发送更多信息,最多 60 跳。由于步骤 13 中设备上的配置,这些请求将全部超时。

这是否意味着它到达了目标目的地?

是的——据你所知,使用 traceroute。

在浏览器中粘贴第 13 跳的 IP 地址时,无法连接。这不应该是其中一台谷歌服务器的 IP 地址吗?

显示的地址是拒绝使用的 UDP 探测的地址(预期用于最终目的地)。它可能已将目标 IP 绑定到其端口之一,但它至少代表目标 IP 进行响应。

其它你可能感兴趣的问题
上一篇Junos,不小心删除了一个FIB条目,如何重新添加? 下一篇当存在长度为 22 字节的 IP 标头时,填充将如何工作?