traceroute出现*的原因

已于 2023-08-13 23:10:37 修改
阅读量1w 收藏 30
点赞数 5
分类专栏: 网络 文章标签: 网络
于 2023-08-13 23:08:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36472340/article/details/132262077
版权

文章目录

前言

traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。

一、正常互联网那个主机出现*的原因

tracert www.baidu.com时,某些行出现了* ,但是目的地址是有回应的。

在这里插入图片描述
可能原因:
1.网络拥塞:返回的icmp包在规定的时间内没有到达源主机。
2.某个节点没有准备返回的icmp包。

tracert从某一行后全是*

在这里插入图片描述
可能原因:
1.目标网络不可达:在网络不可达后,源主机并没有收到被探测主机的回包,有tracert的机制就会不断发送数据包,直到发送规定的最大数据包,默认30个。
2. 某个节点对,返回的icmp包进行了过滤:保留icmp 超时包,端口不可达,应答包。
2.NAT模式中使用udp探测包,下节详细分析。

中间全是* 目的地址有返回

可能原因:
1.中间某个节点对超时的icmp包的type code进行了过滤,导致后面回复的超时icmp包都不能通过该节点。而没有过滤目标机器端口不可达或者echo reply 中的type code,所以能收到目标机器的icmp回复包。
2.NAT模式使用icmp探测包。

只有目的地址为*

可能原因:
1.目标机器对收的探测包进行了过滤:如果上层协议为udp,则对探测的udp包进行过滤;如果上层协议为icmp,则对icmp包进行了过滤。导致目标机器不能收到探测包。
2.目标机器对返回的icmp包进行了过滤:如果上层协议为udp,则对icmp目标不可达的type code 进行了过滤;如果上层协议为icmp,则对icmp echo reply的type code进行了过滤,导致不能收到目标机器回复的icmp包。

二、NAT模式下出现* 的原因分析

udp探测包出现* 的原因

NAT模式下,虚拟机traceroute www.baidu.com:
在这里插入图片描述
虚拟机网卡抓包,有NAT网关回复的超时icmp数据包,对应第一条记录:
在这里插入图片描述
虚拟机抓包,看见只有不断发送的udp数据包,没有任何回复的icmp包:
在这里插入图片描述
宿主机网卡抓包,发现虚拟机发出的包是有icmp回包的,但是回复的icmp包并没有到虚拟机当中。
在这里插入图片描述
可能原因:
NAT模式工作原理:虚拟机将发往外网的包先发送给NAT网关,NAT网关有一个NAT转换表,NAT转换表记录了将虚拟机的ip port到宿主机ip port之间的映射关系。从虚拟机发送一个包到NAT网关,该网关会自动生成NAT转换表中的映射关系,最后以宿主机的公网Ip与外界通信;外界发送到虚拟机的数据包到达NAT网关,就会查找NAT转换表中是否有该映射关系,如果有则对原Ip port转换后发送到虚拟机当中,如果没有则会丢弃该数据包。
在该例子中探测包为udp包,NAT转换表中记录的是udp中ip port之间的映射关系,而返回的数据包为icmp中超时数据包和端口不可达数据包,NAT转换表中并没有icmp type code之间的映射关系,所以返回的数据包都不能通过NAT网关到达虚拟机。

icmp探测包出现* 的原因

以icmp作为探测包访问百度,看见只有最后一个包有回复:
在这里插入图片描述
宿主机抓包发现有超时的icmp回包,但是没有到达虚拟机当中:
在这里插入图片描述
虚拟机和宿主机抓包都能得到请求应答的icmp数据包:
在这里插入图片描述
可能原因:
icmp探测包是请求应答数据包,发送请求数据包会在NAT转换表中记录一条映射关系,这条映射关系是请求应答icmp type code。而返回的是超时数据包,对应的icmp type code与NAT转换表中不一致,所以到不了虚拟机。然而,目的地址返回的就是应答数据包,这里对应的icmp type code与NAT转换表中的映射关系一致,所以最后一个应答数据包能够到达虚拟机。

总结

traceroute 详解及结果出现*的分析
虚拟机NAT之traceroute(VMWare的NAT模式下无法使用traceroute)

随便写写。
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
在路由器后面,traceroute返回一系列*原因分析
Jack.Tech_StoreRoom
05-21 3万+
首先:traceroute是如何工作的?Traceroute transmits packets with small TTL (Time To Live) values. The TTL is an IP header field that is used to prevent packets from running into endless loops. When a router that handles the packet subtracts one from the packe
traceroute出现原因_tracert出现星号怎么解决
m0_61330806的博客
04-08 1083
traceroute 详解及结果出现*的分析虚拟机NAT之traceroute(VMWare的NAT模式下无法使用traceroute)自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
解决tracert经过防火墙显示*号
友人A的博客
02-23 8761
存在问题: tracert一台经过防火墙的服务器IP地址,经过防火墙时显示*号。无法详细的显示出tracert的路径信息。 解决方法: 1、配置ICMP超时报文功能 [USG5500]ip ttl-expires enable 2、关闭Tracert报文攻击防范功能(危险操作) [USG5500]undo firewall defend tracert enable 查...
网络调试助手NetAssist.zip
05-13
网络调试助手NetAssist.zip
Linux系统命令traceroute详解(语法、选项、原理和实例)
最新发布
weixin_70208651的博客
05-26 4023
在Linux系统下,traceroute是一个网络诊断工具,用于追踪一个数据包从源点到目的地所经过的路由路径。它通过向目的地发送一系列的UDP或ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。通过发送不同TTL值的IP数据包来追踪数据包从源主机(源主机SA)到目的主机(目标主机DA)所经过的路由。通过这种方式,可以记录下从源主机到目的主机所经过的每个路由器的IP地址,以及每个路由器处理数据包的时间。这样,用户就可以看到数据包从源到目的地的完整路径。
解决traceroute命令全部是星号*
Qeminco的博客。
06-14 6857
解决办法: 换成桥接网络就行了。亲测可行!!
traceroute 详解及结果出现*的分析
热门推荐
u011029104的专栏
10-10 1万+
traceroute详解:   用来查看主机及目标主机之间的路由路径。每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MSWindows中为tracert。traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)..
tracert命令返回的三个时间为什么有时会出现1个或2个星号
萌兔兔MMQ!!
08-19 4979
通常为了保护路由器CPU不受太大冲击,会对Ping进行限速,一般一秒一个(可配置),超过了就丢,由于Windows Ping 通常2秒发一个,所以不会被丢,这点没有问题。但对类似ICMP type 11就不一样的处理了,这种是出错报文,通常会禁掉,你会看到问题路由器出现三个连续的*号,但这里没有,所以没有禁止。有的路由器可能会选择接收到10个出错报文,在第一时间回复ICMP出错报文,剩下9个就不回复了,反正出错类型一样,省点力气,保护自己。也有的可能只是随机的,在流量大的时候某些包会优先被丢掉之类。
华为ensp,tracert经过防火墙显示***号
白话聊网络的博客
10-15 1661
一、USG5500 存在问题: tracert一台经过防火墙的服务器IP地址,经过防火墙时显示*号。无法详细的显示出tracert的路径信息。 解决方法: 1.配置ICMP超时报文功能 [USG5500]ip ttl-expires enable 2.关闭Tracert报文攻击防范功能(危险操作) [USG5500]undo firewall defend tracert enable 3.查看结果: 二、USG6000 存在问题: 解决方法: V5R1及之后版本(包括USG600
traceroute出现原因_tracert出现星号怎么解决(1),Linux运维工程师面试题目
m0_60721860的博客
04-06 1445
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因
TraceRoute的工作原理TraceRoute的工作原理
12-15
这个工具对于网络管理员和IT专业人员来说非常有用,因为它可以帮助识别网络延迟、丢包等问题的原因。下面我们将深入探讨TraceRoute的工作原理。 首先,TraceRoute利用了IP协议中的“时间戳”选项和ICMP(Internet ...
发tcp,udp发包加上路由器就不通的原因,加上路由器就收不到数据包,程序遇上路由器就不通的原因 我教你,百分百管用
10-31
当程序在没有路由器的情况下能够正常通信,但一旦通过路由器就出现问题,这通常与网络协议的特性和路由器的工作机制有关。以下是对这些知识点的详细解释: 1. **TCP(传输控制协议)与UDP(用户数据报协议)**:TCP...
完美解决Linux搭建sftp出现Write failed:Broken pipe的问题
09-15
5. **网络诊断**:使用`ping`或`traceroute`命令测试网络连接,确认网络的稳定性和可达性。 6. **重启SFTP服务**:在修改配置后,重启SSH服务以应用变更,如`systemctl restart sshd`(根据你的Linux发行版可能有所...
WinMTR.rar
01-06
这个工具在处理网络问题时非常有用,因为它可以帮助用户识别数据包在网络中传输时可能出现延迟或丢失的位置。以下是关于WinMTR及其功能的详细解释: 1. **WinMTR的全称**:Windows版MTR(My Traceroute),它是由...
一文搞懂tracert在windows和linux上的使用方法,面试Linux运维
2401_84248479的博客
04-11 1255
为了做好运维面试路上的助攻手,特整理了上百道。
Tracert 命令穿越防火墙不显示星号*的方法
一直被模仿,从未被超越
04-07 4775
经过防火墙墙的流量可以ping通,但是tracert后显示的全是*, 配置让tracert命令穿越防火墙不显示星号的方法如下: 1. Tracert防火墙自身 需要放开到防火墙Local域的ICMP或者UDP报文包过滤/安全策略。如果Tracert使用ICMP报文,那么还需要执行命令 ipicmp host-unreachable send 开启ICMP目的站不可达报文的发送功能。 2. Tracert经过防火墙转发 a. 放开经过防火墙转发ICMP或者UDP报文包过滤/安全策略。 b. 配置ICMP超
用H3C做主交换机时可以PING通但TRACERT会断点的情况
weixin_33755554的博客
06-04 1746
由于在工作中遇到,所以记录分享下。交换机为H3C的7系列,作为主交换。从一个VLAN 访问另一个VLAN时,可以ping通地址,tracert时 到达主交换点就出现断点(显示为星号),但仍能最终到达目标点。在处理其他故障时,这个现象始终是个疙瘩,会影响其他网络故障的判断,所以需要搞清楚到底是什么问题,好在查了官方资料后找到原因所在。5系以上的3层H3C交换机,默认关闭了ICM...
traceroute 出现大量的*
04-08
,这是什么原因? 回答:traceroute 命令是用于检测网络连接的工具,它会向目标主机发送一系列的数据包,每个数据包在经过一跳路由器时,都会返回一个时间值。如果某个路由器在返回时间值时出现了 *,说明该路由器没有返回数据包,可能是由于路由器不支持 ICMP 协议或者被防火墙屏蔽了 ICMP 协议导致的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值