ทำไม traceroute จึงล้มเหลวสำหรับ amazon.com, yahoo.com และ ebay.com

ในขณะที่การแก้ไขปัญหาประสิทธิภาพการทำงานบนเครือข่ายของฉันฉันวิ่งtracerouteบนเว็บไซต์ต่าง ๆ เว็บไซต์ต่อไปนี้จะไม่สมบูรณ์ซ้ำ ๆtraceroute:

• yahoo.com
• amazon.com
• ebay.com

คำถาม

• เว็บไซต์เหล่านี้ปกป้องเครือข่ายของพวกเขาที่tracerouteไม่สามารถทำให้เสร็จสมบูรณ์ได้หรือไม่?
• ฉันคิดว่าสิ่งนี้ขึ้นอยู่กับเครือข่ายของเว็บไซต์เหล่านี้และไม่เกี่ยวข้องกับปัญหาประสิทธิภาพเครือข่ายของเรา นั่นเป็นสมมติฐานที่ปลอดภัยหรือไม่?

ตัวอย่าง Traceroute สำหรับ ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C

หากคุณบล็อกทราฟฟิก ICMP บางอย่างไม่ว่าจะเป็นไฟร์วอลล์หรือด้วยเหตุผลใดก็ตาม Traceroutes ก็ไม่ทำงานอย่างเต็มที่ มันเป็นส่วนผสมของ UDP (การค้นหา DNS) และ ICMP โดยปกติ

หากคุณเรียกใช้traceroute -I yahoo.comหรือtraceroute -T yahoo.comคุณจะเห็นผลลัพธ์ที่แตกต่าง (yahoo.com เสร็จสมบูรณ์สำหรับฉัน) สิ่งนี้ใช้ ICMP echo และ TCP SYNs

จากman pagetracerouteของคำสั่งบน Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Traceroute ใช้กลุ่มของข้อความ ICMP แต่ละข้อความมี 3 ICMP (HOP นับเพิ่มขึ้นหนึ่งรายการในแต่ละกลุ่มข้อความ)

โดยทั่วไปผู้ดูแลระบบบล็อกแพ็คเก็ต ICMP เพื่อ "ป้องกัน" เครือข่ายของพวกเขา (ส่วนใหญ่จะปิดบังโครงสร้างของเครือข่ายและ DoS)

นั่นเป็นเหตุผลที่คุณได้รับดาว

Tracert ไม่ใช่เครื่องมือสำหรับการวิเคราะห์ปัญหาด้านประสิทธิภาพ แต่เป็นเครื่องมือสำหรับค้นหาเส้นทางไปยังโฮสต์ที่ต้องการ การใช้ tracert กับโฮสต์ภายนอกจะไม่บอกอะไรคุณเกี่ยวกับเครือข่ายของคุณเอง

เริ่มต้นด้วยการดูที่เครือข่ายภายในของคุณโดยการวัดเวลาแฝงและการสูญเสียแพ็กเก็ตระหว่างโฮสต์ภายในสองแห่ง จากนั้นเรียกใช้การดักจับแพ็กเก็ตบนเวิร์กสเตชันของคุณและมองหาหลักฐานของความแออัดของเครือข่ายเช่นน้ำท่วม ARP, พายุออกอากาศ, การส่งสัญญาณ TCP ใหม่และการรับรู้ซ้ำซ้อน