Mengapa traceroute gagal untuk amazon.com, yahoo.com, dan ebay.com?

13

Saat memecahkan masalah kinerja di jaringan kami, saya berlari traceroutedi berbagai situs web. Situs web berikut akan berulang kali tidak lengkap traceroute:

  • yahoo.com
  • amazon.com
  • ebay.com

Pertanyaan

  • Apakah situs-situs ini melindungi jaringan mereka sehingga traceroutetidak dapat menyelesaikan?
  • Saya berasumsi bahwa ini didasarkan pada jaringan situs web ini dan tidak terkait dengan masalah kinerja jaringan kami. Apakah itu asumsi yang aman untuk dibuat?

Contoh Traceroute untuk ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
security  networking 
Matthew Rankin
sumber

Jawaban:

16

Jika Anda memblokir beberapa lalu lintas ICMP, untuk firewall atau alasan apa pun, maka traceroute tidak sepenuhnya berfungsi. Mereka adalah campuran dari UDP (pencarian DNS) dan ICMP biasanya.

Jika Anda menjalankan traceroute -I yahoo.comatau traceroute -T yahoo.comAnda akan melihat hasil yang berbeda (yahoo.com melengkapi untuk saya). Ini menggunakan ICMP echo dan TCP SYNs.

Dari tracerouteperintah ini halaman manual di Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Jonathan Ross
sumber
Beberapa versi traceroute mungkin tidak mendukung -Tflag, namun banyak yang mendukung -P [protocol]flag. Pada FreeBSD 8 traceroute mengerti UDP, TCP, GREamd ICMP(dan dapat mengatur field protokol untuk setiap protokol IP yang valid, meskipun isi paket mungkin tidak berguna / waras.)
voretaq7
15

Traceroute menggunakan grup pesan ICMP. masing-masing memiliki 3 pesan ICMP. (HOP menghitung kenaikan satu dalam setiap grup pesan).

Biasanya admin memblokir paket ICMP untuk "melindungi" jaringan mereka. (kebanyakan untuk mengaburkan struktur jaringan dan DoS).

Itu sebabnya Anda mendapatkan bintang.

Amirali Sanatinia
sumber
0

Tracert bukan alat untuk menganalisis masalah kinerja, ini alat untuk menemukan jalan ke host tertentu. Menjalankan tracert melawan host eksternal tidak memberi tahu Anda tentang jaringan Anda sendiri.

Mulailah dengan melihat jaringan internal Anda dengan mengukur latensi dan kehilangan paket antara dua host internal. Kemudian jalankan pengambilan paket pada workstation Anda dan cari bukti kemacetan jaringan seperti ARP flooding, badai siaran, transmisi ulang TCP, dan duplikat Ucapan Terima Kasih.

joeqwerty
sumber
Terimakasih atas infonya. Saya seharusnya mengklarifikasi bahwa masalah kinerja kami terutama terkait dengan mengakses situs web eksternal. Saya katakan "terutama" karena kami memiliki beberapa masalah terkait jaringan. Saya telah menghilangkan satu domain collision besar kami karena menggunakan hub dengan menukar 3 atau 4 hub dengan switch. Penyedia DSL kami mengakui bahwa tidak ada cukup tembaga di wilayah kami karena permintaan pelanggan (kami berada di kota kecil dan satu-satunya pilihan ISP kami). Jadi saya mencoba untuk meningkatkan jaringan internal kami, sementara juga mengumpulkan data untuk membuktikan kepada ISP bahwa mereka memiliki masalah.
Matthew Rankin
OK, tapi sekali lagi, tracert bukanlah alat yang tepat dan melacak ke Google dan seperti itu tidak akan banyak membantu karena begitu lalu lintas meninggalkan ISP Anda, tidak ada yang bisa mereka lakukan. Anda harus khawatir dengan koneksi antara Anda dan ISP. Masuk ke modem DSL Anda, cari tahu apa itu DG dan jalankan pathping dari Anda ke sana. Kemudian jalankan tracert ke Google untuk menentukan hop terakhir di jaringan ISP Anda dan jalankan pathping dari Anda ke sana. Berikan hasil itu ke ISP Anda dan lihat apa yang mereka katakan.
joeqwerty
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.