วิธีการตีความ traceroute นี้?


0

ฉันมีผลลัพธ์ traceroute ที่มีลักษณะเช่นนี้:

HOST: local                       Loss%   Snt  Last   Avg  Best  Wrst StDev
  1.|-- 10.0.1.1                  0.0%    10    1.2  10.2   1.1  32.1  10.9
  2.|-- 111.111.11.21             0.0%    10    3.4  47.6   2.6 331.0 102.6
  3.|-- bt-128-389.bta.net.cn     0.0%    10    4.5  11.9   4.5  25.9   7.4
  4.|-- 124.65.28.229             0.0%    10    7.7  12.1   4.1  35.8   9.5
  5.|-- 152.75.194.93             0.0%    10   11.0  17.3   6.2  35.7  10.3
  6.|-- 219.111.6.110             0.0%    10   44.4  46.8  39.4  55.8   5.1
  7.|-- 119.138.23.25             0.0%    10   56.4  68.2  51.1 110.3  19.5
  8.|-- 212.111.96.222            0.0%    10   54.0  65.8  54.0  88.6  13.2
  9.|-- 189.158.97.242            0.0%    10   61.3  71.2  51.5  98.4  18.1
 10.|-- 231.158.40.102           10.0%    10   54.4  67.4  47.0  93.8  16.8
 11.|-- 118.188.104.14            0.0%    10   54.0  66.7  45.6 103.6  19.7
 12.|-- 116.151.36.153            0.0%    10   61.4  68.9  50.2 103.9  15.9
 13.|-- ???                      100.0    10    0.0   0.0   0.0   0.0   0.0
 14.|-- 57.30.49.32              10.0%    10   54.5  68.9  46.2 102.1  20.1

ฉันไม่เข้าใจ:

  1. ทำไมเวลาการเชื่อมต่อเฉลี่ยต่ำกว่าที่ hop 3-5 มากกว่า 2 (เนื่องจาก hop 3-5 อยู่ไกลออกไปทำไมจะเชื่อมต่อกับพวกเขาได้เร็วกว่า hop 2 ได้อย่างไร
  2. ที่ hop 13 ถ้า hop นั้นลดแพ็กเก็ตทั้งหมดฉันจะเชื่อมต่อกับ hop 14 ได้อย่างไรในที่สุด (นั่นหมายความว่า hop 13 ไม่ตอบสนองต่อ ICMP แต่ยังคงส่งต่อแพ็คเก็ตเพื่อกระโดด 14?

2
2. ใช่ หากคุณสามารถเรียกใช้ pathping - จะทำให้ชัดเจนยิ่งขึ้น
DavidPostill

คำตอบ:


0

ก่อนอื่นคุณต้องเข้าใจว่า traceroute ทำงานอย่างไร

tracert ส่งแต่ละแพ็กเก็ตไปยังปลายทางด้วย Time To Live ที่เพิ่มขึ้น เราเตอร์แต่ละตัวจะลดค่า TTL และเมื่อถึงระดับ 0 เราเตอร์มักจะส่งข้อความ ICMP TTL เกินกว่ากลับไปยังโฮสต์ ดังนั้นเพื่อทดสอบการกระโดดครั้งแรก TTL คือ 1 (ซึ่งเราเตอร์จะลดลงและส่งเกิน TTL ทันที)) การกระโดดครั้งที่สองใช้ 2 และอื่น ๆ

ดังนั้นสำหรับ Hop 13 อุปกรณ์ถูกกำหนดค่าไม่ให้ส่งข้อความเกิน TTL tracert เพียงรอจนกว่าจะถึงการหมดเวลาเพิ่มขึ้น TTL และลองกระโดดต่อไป

สำหรับความแปรปรวนเวลาของคุณโปรดทราบว่าค่าเฉลี่ยสูงเพราะ "แย่ที่สุด" คือ 331 มิลลิวินาทีที่มากที่สุด แต่ "ดีที่สุด" ของคุณคือ 2.6 เท่านั้นและค่าเบี่ยงเบนมาตรฐานมีค่ามาก อย่างกว้างขวาง (เช่น 2.6 และ 331) ฉันจะบอกว่า hop สองมีเพียงครึ่งวินาทีที่ไม่ดี


วิธีแยกแยะระหว่าง "อุปกรณ์ที่กำหนดค่าให้ไม่ส่ง TTL" และ "อุปกรณ์ที่ลดแพ็คเก็ต" จากรายงาน MTR
Cheng

ฉันไม่คิดว่าคุณจะสามารถบอกได้จากรายงาน MTR ยกเว้นว่าคุณสามารถเรียงลำดับแพ็กเก็ตวิเคราะห์ที่ลดลงตามโปรโตคอลและประเภท ขึ้นอยู่กับว่าเราเตอร์ปิดกั้นข้อความ TTL หรือไม่ (ในกรณีนี้จะปรากฏในรายงานของคุณ) หรือใช้การกำหนดค่าพิเศษเพื่อควบคุมเอาท์พุท ICMP (ในกรณีนี้อาจไม่ปรากฏใน MRTG เลย)
Frank Thomas

พบคำอธิบายที่ดีที่นี่: linode.com/docs/networking/diagnostics/... ตรวจสอบหัวข้อภายใต้ "การตรวจสอบการสูญเสียแพ็คเก็ต"
Cheng
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.