tcptraceroute:跳数不回复

tcptraceroute:跳数不回复

据我所知,tcptraceroute检查防火墙是否阻止与服务的 TCP 连接的最佳工具。(如果您知道更好的工具,请发表评论)

有些跳转不回复。参见* * *

remotehost:~ # tcptraceroute ftp.example.com ftp
Selected device eth0, address 10.172.19.11, port 40768 for outgoing packets
Tracing the path to ftp.example.com (10.101.7.124) on TCP port 21 (ftp), 30 hops max
 1  * * *
 2  172.18.56.12  0.407 ms  0.222 ms  0.230 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  10.102.1.1  32.017 ms  31.728 ms  31.486 ms
 8  * * *
 9  10.101.7.124 [open]  31.728 ms  32.391 ms  33.549 ms

有没有学期这些跳跃的行为?

如果跳跃没有响应并且我* * *在输出中看到它,该如何调用它?

(不幸的是,我没有 300 个声誉,无法创建新标签“tcptraceroute”)

背景:我想告诉那些对网络负责的人,他们应该使用具有“现在我错过了神奇术语”功能的路由器。

答案1

实际上,没有一个确切的词来形容这一点,但为了帮助您与管理该网络的人进行对话,您可以研究一下 CoPP(控制平面监管)

值得注意的是,设备实际上可能并未设置为拒绝这些数据包,而可能只是对它们进行速率限制,因此如果您想要响应,您可以要求它们从速率限制中排除某些 IP,或者根据需要提高所有内容的限制。

我要警告你,你可能很难让网络团队做出这些改变,因为他们是为了保护设备免受 DoS 攻击或控制平面上正常使用过载。

思科的文档以下是控制平面过载时可以看到的一些影响:

  • 服务质量下降(例如语音、视频或关键应用程序流量较差)
  • 路由处理器或交换机处理器 CPU 利用率高
  • 由于路由协议更新或 Keepalive 丢失导致路由不稳定
  • 第 2 层拓扑不稳定
  • 与 CLI 的交互式会话缓慢或无响应
  • 处理器资源耗尽,例如内存和缓冲区
  • 不加区分地丢弃传入的数据包

答案2

正如评论中所述,这个问题没有真正的答案(所以我觉得打出这个有点傻,但对于评论来说太长了)。您看到的只是tcptraceroute说它没有从跃点收到响应。没有术语来描述这种情况,这只是 traceroute 的设计方式。当跃点没有回复 ICMP 请求时,您会收到响应*,这意味着没有返回任何内容,因此无法确定 ping 响应时间形式的响应。

了解一下你的背景:

我想告诉那些对网络负责的人,他们应该使用具有“现在我错过了神奇术语”功能的路由器。

只要告诉他们应该让路由器阻止 ICMP 请求,他们就会明白你的意思。另外,这与其说是一项功能,不如说是一项设置。因此,你不会“使用阻止 ICMP 请求的路由器”,而是指示他们这样做(这可能是默认设置,但它仍然是一项设置)。负责网络的人应该知道这一点。

相关内容