Насколько мне известно tcptraceroute - лучший инструмент, чтобы проверить, не блокирует ли брандмауэр TCP-соединение со службой. (Если вы знаете инструмент получше, оставьте комментарий)
Некоторые прыжки не отвечают. Видеть * * *
remotehost:~ # tcptraceroute ftp.example.com ftp
Selected device eth0, address 10.172.19.11, port 40768 for outgoing packets
Tracing the path to ftp.example.com (10.101.7.124) on TCP port 21 (ftp), 30 hops max
1 * * *
2 172.18.56.12 0.407 ms 0.222 ms 0.230 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 10.102.1.1 32.017 ms 31.728 ms 31.486 ms
8 * * *
9 10.101.7.124 [open] 31.728 ms 32.391 ms 33.549 ms
Есть ли срок за поведение этих хмелей?
Как это назвать, если прыжок не отвечает, а я вижу * * * на выходе?
(К сожалению, у меня нет 300 репутации, и я не могу создать новый тег "tcptraceroute")
Предыстория: Я хотел бы рассказать людям, как они несут ответственность за сеть, что они должны использовать маршрутизаторы, которые выполняют СЕЙЧАС-Я-Я-ПРОПУЩАЮ-ВОЛШЕБНЫЙ-СРОК.
Как уже было сказано в комментариях, на этот вопрос нет реального ответа (поэтому я чувствую себя немного глупо, набирая это, но это стало бы слишком длинным для комментария). То, что вы видите, просто tcptraceroute говоря, что он не получил ответа от прыжка. Для этого нет термина, просто так был разработан traceroute. Когда переход не отвечает на запрос ICMP, вы получаете сообщение * response, означающий, что ничего не было возвращено, поэтому невозможно определить ответ в виде времени отклика ping.
Итак, чтобы перейти к предыстории:
Я хотел бы рассказать людям, как они несут ответственность за сеть, что они должны использовать маршрутизаторы, которые выполняют СЕЙЧАС-Я-Я-ПРОПУЩАЮ-ВОЛШЕБНЫЙ-СРОК.
Просто скажите им, что их маршрутизаторы должны блокировать запросы ICMP, и вуаля, они поймут, что вы имеете в виду, всего несколькими словами. Еще потому, что это не столько функция, сколько настройка. Таким образом, вы не «используете маршрутизаторы, которые блокируют запросы ICMP», вы даете им указание сделать это (это может быть настройка по умолчанию, но, тем не менее, это настройка). Это должны знать люди, ответственные за сеть.
На самом деле нет точного слова для этого, но чтобы помочь вам в диалоге с теми, кто управляет этой сетью, вы можете изучить CoPP (Control Plane Policing).
Стоит отметить, что на самом деле устройство не может быть настроено на отклонение этих пакетов, оно может просто ограничивать их скорость, поэтому, если вы хотите получить ответы, вы можете попросить их исключить определенные IP-адреса из ограничения скорости или поднять лимит для всего, если это так. желанный.
Я предупреждаю вас, что вам может быть сложно заставить сетевую команду внести эти изменения, поскольку они предназначены для защиты устройства от DoS-атак или перегрузки при нормальном использовании на плоскости управления.
Из Документы CiscoНиже приведены некоторые эффекты, которые можно увидеть, если плоскость управления перегружена: