traceroute不通的解决

最新推荐文章于 2024-03-18 01:28:25 发布
最新推荐文章于 2024-03-18 01:28:25 发布
阅读量4.4k 收藏 7
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53388188/article/details/127329048
版权

当我使用Windows操作系统 使用tracert命令,可以看到部分的ip地址(这里和下面不一样,因为百度DNS域名解析服务器中有多个A记录,多个IP都指baidu.com这个域名)

当我使用Linux操作系统时,可以ping通百度

向百度发送一个数据包,成功received

当我使用Linux操作系统使用traceroute命令时,发现跳数与Windows操作系统不同,且不能看到中转的ip地址后来发现是因为网络模式使用了NAT模式,修改为桥接模式即为下图,发现出现了部分网关地址,但仍然不能traceroute通。

查阅后知道是UDP数据报与ICMP数据报的问题

参考资料:能ping通traceroute不通 - 腾讯云开发者社区-腾讯云 (tencent.com)

问题原因:

Linux操作系统默认发出的是UDP数据报,windowstracertmtr,以及Linuxmtr默认都发送的是icmp的数据包

因为UDP 常被用来做网络攻击,因为 UDP 无需连接,因而没有任何状态约束它,比较方便攻击者伪造源 IP、伪造目的端口发送任意多的 UDP 包,长度自定义。所以运营商为安全考虑,对于 UDP 端口常常采用白名单 ACL,就是只有 ACL 允许的端口才可以通过,没有明确允许的则统统丢弃。比如允许 DNS/DHCP/SNMP 等。处于安全性考虑,大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种 ICMP 报文,其余路由器或交换机也可能被管理员主动修改配置变为不返回 ICMP 报文。因此 Traceroute 程序不一定能拿到所有的沿途网关地址。

在这里使用了参数I,发送icmp数据报,但任然不能看到中转ip,有区别的是,跳转次数与Windows使用tracert命令相近,最后一跳到达百度的数据报ip地址可见,与Windows相同。

bubb1e ly
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux服务器端口无法访问问题解决
12-22
linux服务器80端口无法访问问题解决可以依次从上往下排查,每排查一次测试一下一、确定服务器部署的项目运行成功二、确定访问地址地址是否正确三、确定服务器安全规则是否添加了要访问的端口四、连接服务器的用户五、服务器防火墙问题 可以依次从上往下排查,每排查一次测试一下 一、确定服务器部署的项目运行成功     我这里说明一下jar包Java运行部署在服务端,首先要确定项目在服务端运行成功,可以实java -jar jar包名.jar 或者bohup java -jar jar包名.jar >日志文件名称.txt & 第一种运行方式,在运行后即可看到运行信息,和idea,eclipse控制台一样
网络排查与查看命令--ping,traceroute
death_kada的博客
06-17 1698
一.ping 使用: ping  [参数] 主机名或IP 选项和参数: -c:count,指定ping包的数量; -s:字节数,指定发送的数据字节数,预设值是56,加上8字节的ICMP头,共64字节; -i:设定发送数据包间隔时间,默认为1s,只有super-user才能设定值小于0.2s; -f:快速大量地发送数据包给目的主机; -t:设置TTL值的大小; -R:记录路
traceroute不通linux,PING能通,traceroute不通
weixin_39969340的博客
05-15 932
现象:PING 118.194.167.145能通,traceroute到最后一跳不通。分析:在WIN机器上用tracert测试可以达到,用网上站长工具等路由跟踪工具一样也可以到达,同时在LINUX机器上用MTR也能达到。对比判断会发现可能是LINUX机器上traceroute这个工具的问题。于是在LINUX上再用tracert,可达!知识点:LINXU上tracert和traceroute虽然都...
使用PING和Traceroute 检查网络的连通性
chjp2046的专栏
05-23 3734
使用PING和Traceroute 检查网络的连通性 2010-03-18 17:32:44 标签:PING 网络 Traceroute 检查 连通   [推送到技术圈]<img onclick="window.open("http://blog.51cto.com/viewpic.php?refim
traceroute命令——判断网络是否正常连接、路径可达性
weixin_53389944的博客
01-26 1677
traceroute是Unix和类Unix系统中的一个命令,用于诊断和跟踪网络数据包从源主机到目标主机的路由路径。它通过发送一系列的Internet控制消息协议(ICMP)回显请求(ping)数据包来实现。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。
网络故障排除之Traceroute命令详解
热门推荐
Rocky006的博客
07-06 1万+
本案例的目的不是为了解释网络配置问题,而是用来展示Ping命令和Traceroute命令的相互配合来找到网络问题的发生点。尤其在一个大的组网环境中,维护人员可能无法沿着路径逐机排查,此时,能够迅速定位出发生问题的线路或路由器就非常重要了。
检查网络连通性的几种方法
Artisan_w
12-14 1万+
检查网络连通性是确保计算机或设备能够与其他设备或互联网通信的重要步骤。以下是一些用于检查网络连通性的方法:Ping命令:在命令提示符(Windows)或终端(Linux/macOS)中,使用ping命令。例如,在Windows中:ping www.google.com 或在Linux/macOS中:ping -c 4 www.google.com。如果成功,你将看到响应时间;如果失败,可能会显示超时消息。
非常有用的Linux网络诊断命令:traceroute详细使用教程!
高性价比服务器就选:蓝易云
06-25 2357
通过上述步骤,你可以使用traceroute命令在Linux系统中进行网络诊断和路径追踪。这对于定位网络连接问题、识别网络瓶颈和排查延迟问题非常有用。记住,具体的输出结果可能因网络拓扑和目标主机的配置而有所不同。traceroute是一个常用的Linux网络诊断命令,用于追踪数据包从源主机到目标主机的路径。它可以帮助确定网络中的延迟和丢包问题。默认情况下,traceroute将发送3个数据包到目标主机,然后等待每个跳数的回复。为你要追踪的目标主机的IP地址或域名。命令以查看更多可用选项和详细说明。
H3C交换机做网关,Tracert第一跳超时的解决办法
Robert's Log
02-11 4428
如上图所示,PC以H3C S5500作为网关,从PC做Tracert操作发现如下现象。这并不是交换机故障或者产品问题,而是因为H3C设备上的ICMP超时发送功能被关闭了。只需要在做网关的S5500交换机上配置如下命令。开启ICMP超时发送功能。发现第一跳返回超时。
linux解决ping通但端口不通的问题
01-10
能ping 通但端口不通时端口可用性探测说明 端口可用性探测工具介绍 不同的操作系统,端口可用性探测所使用的工具也有所不同。 Linux 环境下端口可用性探测工具介绍 traceroute 是几乎所有 Linux 发行版本预装的网络...
3.使用ping和traceroute命令.doc
08-12
如果结果是…..,那么表明网络不通;如果结果是 U.U.U,那么表明下一跳不可达。 二、使用 Traceroute 命令 Traceroute 命令是用来追踪从源到目的地经过的路由器的个数的命令。它可以帮助我们了解数据包经过的路径...
计算机网络常见故障及解决办.doc
10-16
使用traceroute工具可以帮助识别这样的问题,并通过修改路由器配置来修复故障。另外,网络服务进程的关闭(如SNMP)或系统负载过高也可能引发逻辑故障,此时需要检查并重启相关进程,或者优化系统资源分配。 按网络...
计算机网络常见故障及解决办法.doc
06-27
在这种情况下,使用traceroute工具可追踪IP包路径,找出循环并修复路由配置。此外,系统中重要进程的关闭或系统负载过高也会引发逻辑故障,如SNMP进程关闭导致网络管理系统失效,或者路由器端口被误关闭,需要重新...
tracert 显示网关到不了服务器,Tracert命令使用常见问题
weixin_39575758的博客
08-05 5103
Tracert命令使用常见问题Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。tracert命令的使用使用tracert命令时,先打开“开始→程序→附件→命令提示符”(winxp),或“开始→运行”输入命令cmd,然后就可输入命令了。①trac...
tracert使用与现象排查
m0_37642477的博客
03-17 3883
背景说明 客户提出部分网站外网有是无法正常访问 测试 经过tracert查询,发现在第12跳以后即trace不通 172.18.19.1 五楼网关 192.168.25.1 山石防火墙网关 58.213.134.57 电信外网网关 218.2.133.17 南京本地网络IDC 218.2.134.73 南京本地网络IDC 202.97.85.1 中国电信骨干网 202.97.88.226 中国电信骨干网 101.4.117.109 北京赛尔网络IDC 101.4.116.5
执行tracert命令只有一跳的原因及解决方法
yu829的专栏
09-07 1万+
一直以来,我在家电脑DOS里执行Tracert命令时都只看到只有一跳的返回结果,令我非常不解。我原以为是电信运营商那边的问题,所以也就一直没去追究是什么真正的原因。 C:\Documents andSettings\Administrator>tracert www.baidu.com Tracing route to www.a.shifen.com [220.181.111.148]
能ping通tracert不通怎么回事?
最新发布
高性价比服务器就选:蓝易云
03-18 1576
网络诊断中,Ping和Tracert是两个常用的工具。Ping是用来测试主机之间网络连接的质量和可达性,而Tracert则是用来追踪数据包在网络中的路由路径。解决这个问题的方法通常需要检查网络设备的配置,或者使用其他的网络诊断工具来帮助确定问题的原因。在一些情况下,可能需要联系网络服务提供商或者网络管理员来协助解决
traceroute用法与原理分析
dillanzhou的博客
07-13 4956
traceroute是linux/unix系统中用于分析本地到目标网络地址间的路由转发路径的工具,也常用于诊断网络链路不通或异常的发生位置。在windows中也有类似功能的工具,名为tracert。本文将介绍traceroute的用法并分析其原理。...
traceroute怎么看通不通
08-11
引用而Traceroute是用来追踪路由的命令,可以查明数据包在路径上的哪个位置失败了。通过向目的主机发送一系列的数据包,每个数据包都包含一个TTL(Time to Live,生存时间)字段,每经过一个路由器,TTL值减1,当TTL值为0时,路由器会将数据包丢弃并向源主机返回一个ICMP错误报文,从而获取到中间路由器的IP地址和每一跳所花费的时间。12 #### 引用[.reference_title] - *1* [Ping和Traceroute检查网络通信](https://blog.csdn.net/qq_33690342/article/details/112881269)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [traceroute不通解决](https://blog.csdn.net/qq_53388188/article/details/127329048)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值