Назад | Перейти на главную страницу

Почему не работает traceroute для amazon.com, yahoo.com и ebay.com?

При устранении проблем с производительностью в нашей сети я запустил traceroute на разных сайтах. Следующие веб-сайты неоднократно не заполнялись traceroute:

yahoo.com
amazon.com
ebay.com

Вопросы

Защищают ли эти сайты свою сеть так, что traceroute не может доделать?
Я предполагаю, что это основано на сетях этих веб-сайтов и не связано с проблемами производительности нашей сети. Это безопасное предположение?

Пример Traceroute для ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C

security networking

Если вы заблокируете некоторый трафик ICMP из-за брандмауэра или по какой-либо другой причине, трассировки не будут работать полностью. Обычно они представляют собой смесь UDP (поиск DNS) и ICMP.

Если ты бежишь traceroute -I yahoo.com или traceroute -T yahoo.com вы должны увидеть другие результаты (yahoo.com завершает за меня). Это использует эхо ICMP и TCP SYN.

Из traceroute командование страница руководства в Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Traceroute использует группы сообщений ICMP. каждый имеет 3 сообщения ICMP. (Увеличение счетчика HOP на единицу в каждой группе сообщений).

Обычно администраторы блокируют пакеты ICMP, чтобы «защитить» свою сеть. (в основном, чтобы скрыть структуру сети и DoS).

Вот почему вы получаете звезды.

Tracert - это не инструмент для анализа проблем с производительностью, это инструмент для определения пути к конкретному хосту. Запуск tracert на внешнем хосте ничего не говорит о вашей собственной сети.

Начните с изучения вашей внутренней сети, измеряя задержку и потерю пакетов между двумя внутренними хостами. Затем запустите захват пакетов на своей рабочей станции и поищите доказательства перегрузки сети, такие как лавинная адресация ARP, широковещательные штормы, повторные передачи TCP и дублированные подтверждения.