Diferença entre hosts que não respondem (*) e inacessíveis (! H) na saída do traceroute

Ao executar traceroutes, alguns saltos retornam *, o que, até onde eu sei, significa que o host não está respondendo à solicitação de eco do ICMP, e outros saltos (principalmente o último) retornam ! H que, de acordo com as páginas de manual, significa que o host está inacessível . O que significa inacessível ? Que não há rota conhecida para esse endereço?

A diferença simples é que, para um host inacessível, o roteador de último salto está retornando uma resposta inacessível do destino ICMP .

A maioria dos roteadores processa ACLs ou limites de taxa de hardware, mas a geração de respostas ICMP requer recursos da CPU, portanto, é prática comum não gerá-los.

A resposta do YLearn está correta, mas é importante saber mais detalhes.

• * significa que sua máquina não recebeu resposta.
• !Hsignifica que sua máquina recebeu a mensagem ICMP "host de destino inacessível" do host indicado na traceroutesaída.
• Raramente traceroutepode indicar também outras mensagens inacessíveis como !Nou !P(rede ou protocolo) etc.

Uma máquina normalmente envia "host de destino inacessível" quando não pode enviar o pacote IP para a rede. Isso pode acontecer quando:

• Não há rota para o destino.
• O endereço IP do próximo salto ou o endereço IP final não pode ser resolvido para um endereço L2 (não há resposta ARP para o endereço IP).

Como YLearn escreveu, roteadores podem ser configurados para não enviar a mensagem ICMP, mas você também pode obter *em vez de !Hquando o pedido foi silenciosamente caiu por um ACL ou política de firewall. Nas políticas de segurança, a queda silenciosa é uma prática normal. A queda causada por uma política de segurança depende do tipo de mensagem enviada por traceroute. O Unix tradicional, traceroutepor padrão, envia pacotes UDP para portas "incomuns" como 33434, mas também pode usar outros métodos. O Windows tracertenvia uma solicitação de eco ICMP.