Tracert 命令穿越防火墙不显示星号*的方法

已于 2022-05-16 10:00:23 修改
阅读量4.7k 收藏 9
点赞数
分类专栏: 数通技术 文章标签: Firewall
于 2022-04-07 12:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/124011659
版权

经过防火墙墙的流量可以ping通,但是tracert后显示的全是*, 配置让tracert命令穿越防火墙不显示星号的方法如下

1.Tracert 防火墙自身

a. 放开到防火墙Local域的ICMP或者UDP报文包过滤/安全策略

b. 如果Tracert使用ICMP报文,那么还需要执行命令开启ICMP目的站不可达报文的发送功能

icmp host-unreachable send

2.Tracert 经过防火墙转发

a. 放开经过防火墙转发ICMP或者UDP报文包过滤/安全策略

b. 配置ICMP超时报文发送功能

icmp ttl-exceeded send

c. 关闭Tracert报文攻击防范功能

undo firewall defend tracert enable
Tom Ma.
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络管理常用命令之五 Tracert 命令详解(图文)
10-01
主要介绍了网络管理常用命令之五 Tracert 命令详解(图文),需要的朋友可以参考下
解决tracert经过防火墙显示*号
友人A的博客
02-23 8819
存在问题: tracert一台经过防火墙的服务器IP地址,经过防火墙显示*号。无法详细的显示tracert的路径信息。 解决方法: 1、配置ICMP超时报文功能 [USG5500]ip ttl-expires enable 2、关闭Tracert报文攻击防范功能(危险操作) [USG5500]undo firewall defend tracert enable 查...
如何让tracert命令显示信息显示*星号
最新发布
XMWS-IT
06-07 439
为了不让DeviceB的IP地址暴露在其它设备上(即在DeviceA上显示为*),则需要在DeviceB的系统视图下执行命令命令如果在中间某一个节点超时,只会在显示信息中标识此节点信息超时“ * * * ”,不影响整个tracert命令操作。去使能设备发送ICMP TTL超时报文。如上图所示,在DeviceA上执行。此时在DeviceA上执行。
traceroute出现*的原因
热门推荐
qq_36472340的博客
08-13 1万+
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。包括互联网主机出现*和NAT模式下出现*的原因分析
解决traceroute命令全部是星号*
Qeminco的博客。
06-14 6887
解决办法: 换成桥接网络就行了。亲测可行!!
为什么我tracert经过H3C设备的时候,老是*号,不回包
weixin_30561425的博客
12-01 821
两条命令搞定 ipunreachablesen ipttl-expiresenable 转载于:https://www.cnblogs.com/itfat/p/7943413.html
traceroute出现 的原因_tracert出现星号怎么解决(1),Linux运维工程师面试题目
m0_60721860的博客
04-06 1474
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。
tracert命令返回的三个时间为什么有时会出现1个或2个星号
萌兔兔MMQ!!
08-19 4993
通常为了保护路由器CPU不受太大冲击,会对Ping进行限速,一般一秒一个(可配置),超过了就丢,由于Windows Ping 通常2秒发一个,所以不会被丢,这点没有问题。但对类似ICMP type 11就不一样的处理了,这种是出错报文,通常会禁掉,你会看到问题路由器出现三个连续的*号,但这里没有,所以没有禁止。有的路由器可能会选择接收到10个出错报文,在第一时间回复ICMP出错报文,剩下9个就不回复了,反正出错类型一样,省点力气,保护自己。也有的可能只是随机的,在流量大的时候某些包会优先被丢掉之类。
traceroute出现 的原因_tracert出现星号怎么解决,最详细的docker中安装并配置redis
m0_60721860的博客
04-06 2039
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。
traceroute 全是星号_与traceroute和mtr相关的几个问题
weixin_39713833的博客
11-26 6852
你能点开这篇文章,说明你肯定用过traceroute或者mtr。作者这两个工具都用过,而且比较偏向于使用mtr,因为总感觉traceroute不太好用,经常会出现***的情况。比如我们用IP: 61.135.185.32来做个测试,使用traceroute得到的结果是:但是如果用mtr:通过mtr,我们可以很明确的看到从源到目的IP一共有12跳。但是traceroute却是一堆的*********...
Linux中traceroute命令详细解答
weixin_46143444的博客
02-23 2493
安装traceroute yum -y install traceroute 1`.traceroute www.qfedu.com` ***代表防火墙封掉了,返回数据的相关信息 记录按序列号从1开始,每个纪录就是一跳,每跳表示一个网关,我们看到每行有三个时间,单位是ms,其实就是q的默认参数,探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果用traceroute-q4www.gfedu.com,表示向每个网关发送4个数据包 有时我们 traceroute一台主机时,会看到有一些行是以
防火墙如可禁止tracert但允许ping
weixin_34087301的博客
11-09 4622
问题描述 FAQ: 用户想在网络中禁止tracert,但允许ping。在策略中deny掉了icmp协议,tracert和ping都被禁止了。 告警信息 无 处理过程 在我们的设备上: ping时发出的报文类型为echo,类型码为8,回应报文的类型为echo-reply,类型码为0 tracert时,发出的报文类型和ping相同(但ttl值不同);返回的i...
华为USG6550E开启Tracert
繁星流动天际
09-02 3694
FAQ:如何配置才能在执行Tracert命令时本机不显示星号 问题 如何配置才能在执行Tracert命令时本机不显示星号? 回答 ·Tracert防火墙自身。 放开到防火墙Local域的ICMP或者UDP报文包过滤。如果Tracert使用UDP报文,那么还需要执行命令icmp host-unreachable send开启ICMP目的站不可达报文的发送功能。 ·Tracert经过防火墙转发。 1.放开经过防火墙转发ICMP或者UDP报文包过滤。 2.配置ICMP超...
配置华为防火墙允许对tracert路探测回显
杨奇的博客
08-07 6601
命令配置防火墙允许对tracert路探测回显: <R1>tracert 202.1.1.1 traceroute to 202.1.1.1(202.1.1.1), max hops: 30 ,packet length: 40,press CTRL _C to break 1 * * * 2 202.1.1.1 80 ms 30 ms 50 ms <R1> [FW1]icmp ttl-exceeded send //允许对tracert路探测回
路由器和防火墙对Ping/Tracert工具的影响
caiguazheng4921的博客
03-21 460
在日常的网络探测和故障诊断中,常用到的两个工具是Ping和Tracert。随着网络结构的日益复杂和中间设备(包括但不仅限于路由器和防火墙)的广泛部署,以及为了实现安全要求而在路由器和防火墙上实施了严格的访问控制策略后,网络管理和维护人员想要正常使用Ping/Tracert对网络进行主动有效的探测和故障诊断往往受阻,甚至无法进行。Windows环境下的Ping/Tracert工...
解除禁tracet_防火墙如可禁止tracert但允许ping
weixin_42525387的博客
12-24 2044
问题描述FAQ:用户想在网络中禁止tracert,但允许ping。在策略中deny掉了icmp协议,tracert和ping都被禁止了。告警信息无处理过程在我们的设备上:ping时发出的报文类型为echo,类型码为8,回应报文的类型为echo-reply,类型码为0tracert时,发出的报文类型和ping相同(但ttl值不同);返回的icmp报文类型为ttl-exceeded, 类型码为 Typ...
tracert的星号是什么
04-29
在使用tracert命令时,当某个节点无法响应请求时,会出现星号(*)的提示。这是因为该节点未返回响应报文,无法确定该节点的IP地址和名称。如果星号出现在源和目标之间的节点,则可能是网络中某个路由器故障或者被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值