安全HCIP之防火墙回显
防火墙回显配置防火墙允许回显:icmp ttl-exceeded send注意:防火墙为了安全起见(不暴露自己的IP地址),默认情况下不处理TTL=1的探测报文,收到该报文后直接丢弃,且不会回应;此时tracert时,会有 * * * 出现的多数是防火墙设备;tracert x.x.x.x:用于探测去往某目标经过的三层设备的个数;tracert原理:发送探测报文TTL=1(第一跳)、TTL=2(第二跳)。。。依次类推,当中的三层设备收到TTL之等于1的报文时认为是发生环路,报文无法继续转
复制链接