traceroute不通linux,能ping通traceroute不通

最新推荐文章于 2024-03-18 01:28:25 发布
最新推荐文章于 2024-03-18 01:28:25 发布
阅读量217 收藏
点赞数
文章标签: traceroute不通linux

问题现象:

Linux下可以ping通IP,但是traceroute不通

ee60550d1f90904f7d35ad5eed974956.png

问题原因:

traceroute路由跟踪是利用IP数据包的TTL值来实现的,Linux 下 traceroute 首先发出 TTL = 1 的UDP 数据包,第一个路由器将 TTL 减 1 得 0 后就不再继续转发此数据包,而是返回一个 ICMP 超时报文,traceroute 从超时报文中即可提取出数据包所经过的第一个网关的 IP 地址。然后又发送了一个 TTL = 2 的 UDP 数据包,由此可获得第二个网关的 IP 地址。依次递增 TTL 便获得了沿途所有网关的 IP 地址。

dea47428ae3b1404a405bdc1e7ea3b6a.png

因为UDP 常被用来做网络攻击,因为 UDP 无需连接,因而没有任何状态约束它,比较方便攻击者伪造源 IP、伪造目的端口发送任意多的 UDP 包,长度自定义。所以运营商为安全考虑,对于 UDP 端口常常采用白名单 ACL,就是只有 ACL 允许的端口才可以通过,没有明确允许的则统统丢弃。比如允许 DNS/DHCP/SNMP 等

注意:

Linux下traceroute程序默认发送的探测包为UDP协议,windows下tracert、mtr,以及Linux下mtr默认都发送的是icmp的数据包,并不是所有网关都会如实返回 ICMP 超时报文。处于安全性考虑,大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种 ICMP 报文,其余路由器或交换机也可能被管理员主动修改配置变为不返回 ICMP 报文。因此 Traceroute 程序不一定能拿到所有的沿途网关地址。所以,当某个 TTL 值的数据包得不到响应时,并不能停止这一追踪过程,程序仍然会把 TTL 递增而发出下一个数据包。这个过程将一直持续到数据包发送到目标主机,或者达到默认或用参数指定的追踪限制(maximum_hops 默认最大为30)才结束追踪

验证:

Linux 下 traceroute 114.114.114.114

如图,以第一跳和第五跳为例,对比抓包可以看出,第一组(每次发三个包)UDP 的 request 数据包 TTL 值为1,在到达第1个路由节点后,TTL减1后为0,则不继续传递,返回一个 ICMP 超时报文,这时客户端获取到了第1个路由节点IP,与traceroute测试信息相符

f4f8396b98a3c0b2233277dd30a2e188.png

393dd50aa9b1135b34b3c0479a81e114.png

6af617152c606fe4021766bcc9abb5a0.png

第五跳时,发送的 request 数据包 TTL 值为5,在到达第5个路由节点后,TTL减为0,则不继续传递,返回一个 ICMP 超时报文,这时客户端获取到了第5个路由节点IP,与traceroute测试信息相符

1eb6d7a02f779990cd6d746947948558.png

总结:

Linux 下 traceroute 默认发送的时 udp 协议 request 包,很多路由节点上会丢弃该部分数据包不做响应;windows 下 tracert、mtr 以及 Linux 下 mtr 默认发送的是是 icmp 协议 request 包,测试网络时更有参考价值

Linux 下 traceroute、mtr 都支持指定协议端口进行网络探测,建议使用 icmp 或 tcp 协议进行网络探测

traceroute 常用参数:

-I --icmp //指定ICMP协议

-T --tcp //指定TCP协议

-p port --port=port //指定端口

mtr 常用参数:

-c //指定发包次数

--tcp //指定tcp协议

--port=PORT //指定端口

--udp //指定udp协议

34532bd6b9ed17716a7b67f9e65a43f9.png

weixin_39914499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
traceroute命令——判断网络是否正常连接、路径可达性
weixin_53389944的博客
01-26 1314
traceroute是Unix和类Unix系统中的一个命令,用于诊断和跟踪网络数据包从源主机到目标主机的路由路径。它过发送一系列的Internet控制消息协议(ICMP)回显请求(ping)数据包来实现。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。
traceroute不通的解决
qq_53388188的博客
10-14 4210
traceroute不通的解决,ping与tracert
使用PINGTraceroute 检查网络的连
chjp2046的专栏
05-23 3713
使用PINGTraceroute 检查网络的连性 2010-03-18 17:32:44 标签:PING 网络 Traceroute 检查 连   [推送到技术圈]<img onclick="window.open("http://blog.51cto.com/viewpic.php?refim
pingtracert不通怎么回事?
最新发布
高性价比服务器就选:蓝易云
03-18 1257
在网络诊断中,Ping和Tracert是两个常用的工具。Ping是用来测试主机之间网络连接的质量和可达性,而Tracert则是用来追踪数据包在网络中的路由路径。解决这个问题的方法常需要检查网络设备的配置,或者使用其他的网络诊断工具来帮助确定问题的原因。在一些情况下,可能需要联系网络服务提供商或者网络管理员来协助解决。
为什么ping不通,而traceroute却可以
萌兔兔MMQ!!
06-22 4872
ping是走ICMP协议。tracert走追踪路由的吓一跳。。两个命令是不一样。 如果服务器没有启用ICMP协议或者防火墙禁用ICMP,还有地址映射的时候没有做ICMP的映射,都会导致ping不通。。 tracertoute 需要路由交换开启ip追踪才行。 说明目标机拒绝响应ICMP的echo而已。 ping的时候,是发一个icmp的echo,目标机相应一个reply。然后就认为是了。 traceroute也是发icmp echo,但是,把TTL从1开始,逐渐增加。在路上的节点,收到一个TTL为0的
linux解决ping但端口不通的问题
01-10
ping 但端口不通时端口可用性探测说明 端口可用性探测工具介绍 不同的操作系统,端口可用性探测所使用的工具也有所不同。 Linux 环境下端口可用性探测工具介绍 traceroute 是几乎所有 Linux 发行版本预装的网络...
实现linux java pingtraceroute 功能.rar
03-03
本文将详细解析如何在Linux环境中利用Java语言实现`ping`和`traceroute`的功能,并结合C#的相关知识进行探讨。 首先,`ping`是一个简单但实用的网络工具,用于测试主机之间是否可达以及网络的延迟时间。在Linux中,...
实现linux java pingtraceroute 功能.zip
03-10
Linux系统中,`ping`和`traceroute`是两个非常重要的网络诊断工具。`ping`用于测试网络连接,过发送ICMP回显请求报文来检查与远程主机的连性;而`traceroute`则用于跟踪数据包在网络中的路由路径,帮助我们...
Linux基础课件网络测试命令traceroute命令共1
11-22
5. **与其他网络命令的结合**:可能还会介绍traceroute与其他网络命令如ping、nslookup或tcpdump的配合使用,以获取更全面的网络诊断信息。 6. **安全注意事项**:使用traceroute时可能涉及的网络安全问题,比如...
traceroute
04-14
Linux系统中,常需要以root权限运行`traceroute`,因为该工具涉及发送ICMP回显请求(ping)和UDP数据包到网络上的不同目标。然而,这个压缩包中的源代码提供了一个实现,允许用户在没有root权限的情况下也能使用...
网络故障排除之Traceroute命令详解
Rocky006的博客
07-06 1万+
本案例的目的不是为了解释网络配置问题,而是用来展示Ping命令和Traceroute命令的相互配合来找到网络问题的发生点。尤其在一个大的组网环境中,维护人员可能无法沿着路径逐机排查,此时,能够迅速定位出发生问题的线路或路由器就非常重要了。
检查网络连性的几种方法
Artisan_w
12-14 9234
检查网络连性是确保计算机或设备能够与其他设备或互联网信的重要步骤。以下是一些用于检查网络连性的方法:Ping命令:在命令提示符(Windows)或终端(Linux/macOS)中,使用ping命令。例如,在Windows中:ping www.google.com 或在Linux/macOS中:ping -c 4 www.google.com。如果成功,你将看到响应时间;如果失败,可能会显示超时消息。
非常有用的Linux网络诊断命令:traceroute详细使用教程!
高性价比服务器就选:蓝易云
06-25 2274
过上述步骤,你可以使用traceroute命令在Linux系统中进行网络诊断和路径追踪。这对于定位网络连接问题、识别网络瓶颈和排查延迟问题非常有用。记住,具体的输出结果可能因网络拓扑和目标主机的配置而有所不同。traceroute是一个常用的Linux网络诊断命令,用于追踪数据包从源主机到目标主机的路径。它可以帮助确定网络中的延迟和丢包问题。默认情况下,traceroute将发送3个数据包到目标主机,然后等待每个跳数的回复。为你要追踪的目标主机的IP地址或域名。命令以查看更多可用选项和详细说明。
Ping,但是traceroute不通
热门推荐
Recar的博客
05-02 2万+
traceroute是探测,先TTL为1然后ICMP发到第一个路由。经过一个TTL减1TTL为0.返回信息。再TTL=2发。依次。怎么知道是到达目的地。因为发送了UDP数据。 也就是说pingping是用的ICMP, traceroute也是。但是后面用到了UDP。另一端可能ACL过滤了UDP 常见的单向ping或者这种很多都是ACL的问题。参考: http://blog.sina.c
traceroute用法与原理分析
dillanzhou的博客
07-13 4867
traceroutelinux/unix系统中用于分析本地到目标网络地址间的路由转发路径的工具,也常用于诊断网络链路不通或异常的发生位置。在windows中也有类似功能的工具,名为tracert。本文将介绍traceroute的用法并分析其原理。...
解决LinuxCentos ping不通网关、外网,以及网络图标消失、每次重启后ping不通问题
weixin_51912083的博客
09-21 5281
由于这两天我的虚拟机重启后经常出现各种问题决定记录一下解决过程,检查是否均在同一网段,网关是否一致,VMnet8服务是否开启,本地VM相关服务是否开启,均开启后还不通,就重启各项服务及网络再试~
traceroute不通linux,PINGtraceroute不通
weixin_32550525的博客
05-15 1744
现象:PING 118.194.167.145能traceroute到最后一跳不通。分析:在WIN机器上用tracert测试可以达到,用网上站长工具等路由跟踪工具一样也可以到达,同时在LINUX机器上用MTR也能达到。对比判断会发现可能是LINUX机器上traceroute这个工具的问题。于是在LINUX上再用tracert,可达!知识点:LINXU上tracert和traceroute虽然都...
网络故障排查:Ping和Tracert命令
今夜不设防,让我们猎个痛快!
07-04 3686
Ping和Tracert命令
linux虚拟机ping不通主机可以ping网关和外网
06-07
这可能是由于虚拟机的网络设置有问题...同时,还需要检查虚拟机的防火墙设置,确保防火墙不会阻止ping请求。如果问题仍然存在,请尝试使用其他网络工具进行排查,比如traceroute或tcpdump来查看网络连接的详细情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值