Forum Debian Users Gang

mrmarkos · 2012-07-10 18:19:48

Serwus,

mój traceroute do niektórych adresów wygląda następująco:

Kod:

mtr www.whitehouse.gov

Co oznaczają przerwy między 6 a 7, 7 a 8?

Kod:

mtr dug.net.pl

Tu jest ok

Ostatnio edytowany przez mrmarkos (2012-07-10 18:28:42)

Jacekalex · 2012-07-11 05:53:29

Podejrzewam, ze od cześci routerów nie przychodzą żadne odpowiedzi na pingi.

I tak masz szczęście, że twój ISP nie zmienił sprzętu na takie cudo, które całkowicie wycina ruch traceroute.

Bo u mnie po zmianie na pppoe:

Kod:

traceroute dug.net.pl
traceroute to dug.net.pl (217.96.37.17), 30 hops max, 60 byte packets
 1  dug.net.pl (217.96.37.17)  20.369 ms  20.447 ms  20.249 ms

Ostatnio edytowany przez Jacekalex (2012-07-11 05:55:18)

karolp1993 · 2012-07-11 10:16:00

A ja mam taką ciekawostkę, traceroute zapuszczony z komputera, daje:

Kod:

karolp1993@debian:~$ traceroute dug.net.pl
traceroute to dug.net.pl (217.96.37.17), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Natomiast traceroute uruchomiony ze strony konfiguracyjnej routera daj wynik:

Kod:

Tracing route to dug.net.pl [217.96.37.17] over a maximum of 20 hops

 1 16ms    1ms    1ms    10.77.0.1
 2    1ms    1ms    1ms    81.15.206.254
 3    1ms    1ms    1ms    88.220.176.149
 4 16ms 16ms 16ms    213.172.191.38
 5 16ms 16ms 16ms    213.77.0.69
 6 32ms 32ms 32ms    195.117.0.98
 7 32ms 32ms 32ms    80.50.54.138
 8 32ms 32ms 32ms    217.96.37.17

Trace complete.

;-)

ba10 · 2012-07-11 10:48:59

Jacekalex napisał(-a):
I tak masz szczęście, że twój ISP nie zmienił sprzętu na takie cudo, które całkowicie wycina ruch traceroute.

Nie ma czegoś takiego jak "ruch traceroute" ( traceroute to jest program), to są pakiety icmp z komunikatem danego typu, przeważnie jesli chodzi o traceroute to typ 30, a jeśli chodzi o ogłaszanie się routera to typ komunikatu 9. W routerach można takie rzeczy ustawić by to zablokować. Więcej do poczytania na temat tu, tu i tu.

@karolp1993
Twój router po prostu blokuje komunikacje icmp.

Ostatnio edytowany przez ba10 (2012-07-11 11:10:08)

mrmarkos · 2012-07-11 10:58:02

karolp1993 napisał(-a):

A ja mam taką ciekawostkę, traceroute zapuszczony z komputera, daje:

Kod:

karolp1993@debian:~$ traceroute dug.net.pl
traceroute to dug.net.pl (217.96.37.17), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Natomiast traceroute uruchomiony ze strony konfiguracyjnej routera daj wynik:

Kod:

Tracing route to dug.net.pl [217.96.37.17] over a maximum of 20 hops

 1 16ms    1ms    1ms    10.77.0.1
 2    1ms    1ms    1ms    81.15.206.254
 3    1ms    1ms    1ms    88.220.176.149
 4 16ms 16ms 16ms    213.172.191.38
 5 16ms 16ms 16ms    213.77.0.69
 6 32ms 32ms 32ms    195.117.0.98
 7 32ms 32ms 32ms    80.50.54.138
 8 32ms 32ms 32ms    217.96.37.17

Trace complete.

;-)

A spróbuj programem lft. mtr śledzi trasę po ICPM, a lft po TCP.

Kod:

lft -V dug.net.pl
Setting my ISN = 1774358631
Using device eth0, atlantyda (192.168.1.4):53
SEND TTL=0 TSEQ=1774358631 FLAGS=2
ICMP SEQ=1774358631 received
RECV RSEQ=1774358631
SEND TTL=1 TSEQ=1774358632 FLAGS=2
SEND TTL=2 TSEQ=1774358633 FLAGS=2
ICMP SEQ=1774358632 received
RECV RSEQ=1774358632
SEND TTL=3 TSEQ=1774358634 FLAGS=2
ICMP SEQ=1774358633 received
RECV RSEQ=1774358633
SEND TTL=4 TSEQ=1774358635 FLAGS=2
ICMP SEQ=1774358634 received
RECV RSEQ=1774358634
SEND TTL=5 TSEQ=1774358636 FLAGS=2
ICMP SEQ=1774358635 received
RECV RSEQ=1774358635
SEND TTL=6 TSEQ=1774358637 FLAGS=2
TCP flags= ACK SYN  SEQ=1039938949 ACK=1774358637 from 217.96.37.17
RECV RSEQ=1774358636
Looks like we made it.
SEND TTL=6 TSEQ=1774358638 FLAGS=2
TCP flags= ACK SYN  SEQ=1056265470 ACK=1774358639 from 217.96.37.17
RECV RSEQ=1774358638
Everyone responded.  Moving on...
Will finish TWO
Concluding with 6 hops.
.

TTL  LFT trace to dug.net.pl (217.96.37.17):80/tcp
 1   192.168.1.1 1.7ms
 2   war-bg1.neo.tpnet.pl (83.1.4.11) 21.7ms
 3   war-r2.tpnet.pl (80.50.157.41) 20.4ms
 4   kra-ar2.tpnet.pl (195.117.0.98) 25.5ms
 5   80.50.54.138 27.9ms
 6   [target] dug.net.pl (217.96.37.17):80 30.3ms

Ostatnio edytowany przez mrmarkos (2012-07-11 11:12:06)

ba10 · 2012-07-11 11:08:03

mrmarkos napisał(-a):
A spróbuj programem ltr. mtr śledzi trasę po ICPM, a lft po TCP.

Chyba raczej chodziło o program lft , a nie ltr ?
Cos podobnego można osiągnać dając flage -T dla programu traceroute.

Ostatnio edytowany przez ba10 (2012-07-11 11:09:01)

mrmarkos · 2012-07-11 11:13:07

ba10 napisał(-a):
mrmarkos napisał(-a):
A spróbuj programem ltr. mtr śledzi trasę po ICPM, a lft po TCP.
Chyba raczej chodziło o program lft , a nie ltr ?

Oczywiście pomyłka :) poprawione.

Ostatnio edytowany przez mrmarkos (2012-07-11 11:13:18)

bercik · 2012-07-11 11:42:37

@mrmarkos puść sobie z opcją -n (żeby nie używał revdns-u tylko wyświetlał IP) to zobaczyć co się dzieje w pozycji 6 i 7 - pojawią się tam odpowiedzi z różnych IP ... czyli trasa się tam rozgałęzia ...

@karolp1993 nie robisz jakiś sztuczek z TTL lub nie tniesz czegoś dziwnego na tym routerze ...

mrmarkos · 2012-07-11 12:47:22

bercik napisał(-a):
@mrmarkos puść sobie z opcją -n (żeby nie używał revdns-u tylko wyświetlał IP) to zobaczyć co się dzieje w pozycji 6 i 7 - pojawią się tam odpowiedzi z różnych IP ... czyli trasa się tam rozgałęzia ...

Jest tak jak mówisz. To rozgałęzianie jest prawidłowym zjawiskiem?

Yampress · 2012-07-11 21:29:43

o ostatnio kkomuś pisałem o mtr
]:->

mrmarkos · 2012-07-11 21:50:44

Yampress napisał(-a):
o ostatnio kkomuś pisałem o mtr
]:->

Znaczy się, a osochodzi?

Jacekalex · 2012-07-11 22:06:15

ba10 napisał(-a):
Jacekalex napisał(-a):
I tak masz szczęście, że twój ISP nie zmienił sprzętu na takie cudo, które całkowicie wycina ruch traceroute.
Nie ma czegoś takiego jak "ruch traceroute" ( traceroute to jest program), to są pakiety icmp z komunikatem danego typu, przeważnie jesli chodzi o traceroute to typ 30, a jeśli chodzi o ogłaszanie się routera to typ komunikatu 9. W routerach można takie rzeczy ustawić by to zablokować. Więcej do poczytania na temat tu, tu i tu.

@karolp1993
Twój router po prostu blokuje komunikacje icmp.

Ruch tracerotute - to taki skrót myślowy.
Wiem, ze chodzi o icmp, ale ostatnio pelno się pojawilo gratów, które częsśćruchu icmp uwalają, i np pingi do hosta dochodzą, a trasy nie zobaczysz, choćbyś sobie własnego wacka na śniadanie zgotował i zjadł z musztardą ;)

I to bynajmniej nie moj router, tylko mój ISP najpierw wdrożyłjakiś codowny sprzęt, po którym widzialem cudowne gwaizdeczki zamiast hostów, a potem dodał Junpira i przetstawił sięć na PPPOE, także problem trasy do hosta już mnie czasami w ogóle nie dotyczy, np tak to wygląda:

Kod:

traceroute dug.net.pl
traceroute to dug.net.pl (217.96.37.17), 30 hops max, 60 byte packets
 1  dug.net.pl (217.96.37.17)  20.377 ms  20.281 ms  20.263 ms

chodź w do Gorlic mam kawał drogi.

Edyta:
Nie wiem, co to powoduje, ale u mnie kłopot z icmp powodowalo podbicie TTLa na 128, jakie od zawsze miałem włączone w firewallu.
Po wywaleniu regułki z tablicy mangle firewalla traceroute ożył, mtr też. :)

Podziękowania dla Bercika, naprowadził mnie na rozwiązanie, które nigdy mi nie przyszło do głowy, m in dlatego, ze takie podbicie mam w firewallu do około 2008 i wszystko działało, a problem pojawił się po wymianie sprzętu u ISP chyba pod koniec 2009, czy w początku 2010.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-07-11 22:12:12)

bercik · 2012-07-12 11:36:21

mrmarkos napisał(-a):
To rozgałęzianie jest prawidłowym zjawiskiem?

zależy od tego czy ten co je zrobił chciał je zrobić itd, ale ogólnie nie jest czymś dziwnym, niepokojącym czy jakimś błędem ...

trasa w internecie nie musi być jednoznaczna, tak samo trasa powrotna może być inna od trasy w kierunku "do" ...

Forum Debian Users Gang

Ogłoszenie

#1 2012-07-10 18:19:48

mrmarkos - Członek DUG

Interpretracja traceroute z programu mtr

Kod:

Kod:

#2 2012-07-11 05:53:29

Jacekalex - Podobno człowiek...;)

Re: Interpretracja traceroute z programu mtr

Kod:

#3 2012-07-11 10:16:00

karolp1993 - Użytkownik

Re: Interpretracja traceroute z programu mtr

Kod:

Kod:

#4 2012-07-11 10:48:59

ba10 - Członek DUG

Re: Interpretracja traceroute z programu mtr

Jacekalex napisał(-a):

#5 2012-07-11 10:58:02

mrmarkos - Członek DUG

Re: Interpretracja traceroute z programu mtr

karolp1993 napisał(-a):

Kod:

Kod:

Kod:

#6 2012-07-11 11:08:03

ba10 - Członek DUG

Re: Interpretracja traceroute z programu mtr

mrmarkos napisał(-a):

#7 2012-07-11 11:13:07

mrmarkos - Członek DUG

Re: Interpretracja traceroute z programu mtr

ba10 napisał(-a):

mrmarkos napisał(-a):

#8 2012-07-11 11:42:37

bercik - Moderator Mamut

Re: Interpretracja traceroute z programu mtr

#9 2012-07-11 12:47:22

mrmarkos - Członek DUG

Re: Interpretracja traceroute z programu mtr

bercik napisał(-a):

#10 2012-07-11 21:29:43

Yampress - Imperator

Re: Interpretracja traceroute z programu mtr

#11 2012-07-11 21:50:44

mrmarkos - Członek DUG

Re: Interpretracja traceroute z programu mtr

Yampress napisał(-a):

#12 2012-07-11 22:06:15

Jacekalex - Podobno człowiek...;)

Re: Interpretracja traceroute z programu mtr

ba10 napisał(-a):

Jacekalex napisał(-a):

Kod:

#13 2012-07-12 11:36:21

bercik - Moderator Mamut

Re: Interpretracja traceroute z programu mtr

mrmarkos napisał(-a):

Stopka forum