据我所知,tcptraceroute
检查防火墙是否阻止与服务的 TCP 连接的最佳工具。(如果您知道更好的工具,请发表评论)
有些跳转不回复。参见* * *
remotehost:~ # tcptraceroute ftp.example.com ftp
Selected device eth0, address 10.172.19.11, port 40768 for outgoing packets
Tracing the path to ftp.example.com (10.101.7.124) on TCP port 21 (ftp), 30 hops max
1 * * *
2 172.18.56.12 0.407 ms 0.222 ms 0.230 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 10.102.1.1 32.017 ms 31.728 ms 31.486 ms
8 * * *
9 10.101.7.124 [open] 31.728 ms 32.391 ms 33.549 ms
有没有学期这些跳跃的行为?
如果跳跃没有响应并且我* * *
在输出中看到它,该如何调用它?
(不幸的是,我没有 300 个声誉,无法创建新标签“tcptraceroute”)
背景:我想告诉那些对网络负责的人,他们应该使用具有“现在我错过了神奇术语”功能的路由器。
答案1
实际上,没有一个确切的词来形容这一点,但为了帮助您与管理该网络的人进行对话,您可以研究一下 CoPP(控制平面监管)
值得注意的是,设备实际上可能并未设置为拒绝这些数据包,而可能只是对它们进行速率限制,因此如果您想要响应,您可以要求它们从速率限制中排除某些 IP,或者根据需要提高所有内容的限制。
我要警告你,你可能很难让网络团队做出这些改变,因为他们是为了保护设备免受 DoS 攻击或控制平面上正常使用过载。
从思科的文档以下是控制平面过载时可以看到的一些影响:
- 服务质量下降(例如语音、视频或关键应用程序流量较差)
- 路由处理器或交换机处理器 CPU 利用率高
- 由于路由协议更新或 Keepalive 丢失导致路由不稳定
- 第 2 层拓扑不稳定
- 与 CLI 的交互式会话缓慢或无响应
- 处理器资源耗尽,例如内存和缓冲区
- 不加区分地丢弃传入的数据包
答案2
正如评论中所述,这个问题没有真正的答案(所以我觉得打出这个有点傻,但对于评论来说太长了)。您看到的只是tcptraceroute
说它没有从跃点收到响应。没有术语来描述这种情况,这只是 traceroute 的设计方式。当跃点没有回复 ICMP 请求时,您会收到响应*
,这意味着没有返回任何内容,因此无法确定 ping 响应时间形式的响应。
了解一下你的背景:
我想告诉那些对网络负责的人,他们应该使用具有“现在我错过了神奇术语”功能的路由器。
只要告诉他们应该让路由器阻止 ICMP 请求,他们就会明白你的意思。另外,这与其说是一项功能,不如说是一项设置。因此,你不会“使用阻止 ICMP 请求的路由器”,而是指示他们这样做(这可能是默认设置,但它仍然是一项设置)。负责网络的人应该知道这一点。