Um traceroute / tracert mostra cada salto ou pula / oculta alguns detalhes do caminho?

35

Atualmente, estou na faculdade para obter um diploma de bacharel em Engenharia de Redes, e um dos meus professores explicou em sala de aula que um traceroute que mostra, por exemplo, 15 saltos está realmente abstraindo o caminho e, na realidade, muitos outros nós estão envolvidos. Isso é verdade?

Isso contradiz tudo o que posso encontrar no traceroute. Que eu saiba, o traceroute funciona enviando pacotes ICMP (ou UDP) para um destino específico com um TTL de 0 -> n até o destino ser alcançado. Os pacotes do probe que são enviados atingem o tempo limite em cada local ao longo da sucessão, produzindo uma resposta de "tempo excedido" do ICMP e, finalmente, uma mensagem de "porta inacessível" ao chegar ao destino.

Entendo as imperfeições do traceroute - por exemplo, o tráfego do traceroute pode ser bloqueado por determinados gateways ou o TTL do pacote de resposta pode ser definido como o TTL restante do probe, fazendo com que ele nunca retorne ao remetente.

No entanto, depois de muita pesquisa, não consigo encontrar nada que faça referência ao traceroute sendo impreciso no caso de um traceroute que sempre retorna o mesmo caminho. Da mesma forma, nada referente à existência de saltos "extras" não relatados pelo traceroute (exceto saltos * * * que atingiram o tempo limite sem resposta).

Estou aberto à discussão e estou realmente interessado em saber a resposta para isso.

WilHall
fonte
11
só para ficar claro, o primeiro pacote ICMP / UDP terá um TTL de 1, não 0
MellowD
11
Isso pode ser do seu interesse: nanog.org/meetings/nanog47/presentations/Sunday/…
codey

Respostas:

40

Um traceroute mostrará quantos saltos de layer3 você vai de A a B.

No entanto, você pode estar passando por centenas de opções entre elas. Você também pode estar passando por 10 roteadores ISP executando uma camada 2 vpn que aparece como um único salto. Uma rede MPLS pode ocultar seus internos ou mostrar seus internos para você. Você também pode ter firewalls transparentes no caminho.

De qualquer maneira, seu professor está correto ao dizer que não pode garantir que todos os dispositivos do caminho contem como um salto para você. Por causa dos pontos acima mencionados, você pode estar passando por 50 dispositivos, mas pode parecer três para você.

Mas isso não acontece o tempo todo. Se você ver 15 saltos, pode muito bem ser 15 saltos.

Este é um exemplo básico de um MPLS configurado em relação ao TTL: http://www.juniper.net/techpubs/en_US/junos13.2/topics/reference/configuration-statement/no-propagate-ttl-edit-protocols -mpls.html

maduro
fonte
Obrigado! As situações que você apontou definitivamente fornecem mais informações sobre qual traceroute pode estar faltando.
21713 WilHall
11
Não se preocupe. Mesmo coisas como um túnel GRE pode esconder o underlaying lúpulo quanto o próprio cabeçalho GRE tem seu próprio TTL
MellowD
18

Qualquer dispositivo que não diminua o valor do campo TTL IP não será exibido no caminho do traceroute. Por exemplo, o Cisco ASA Firewall pode ser configurado para diminuir o campo IP TTL para pacotes que atravessam o firewall ( definir a conexão decrement-ttl ). Por padrão, o TTL não está sendo diminuído, ocultando (bem, um pouco) o firewall.

jabbson
fonte
13

O Traceroute não mostra dispositivos que não diminuem os campos TTL de um datagrama IP.

Ele também não mostra dispositivos que diminuem o campo TTL e consomem o pacote se o TTL atingir zero, mas não informam o remetente desse evento por meio de um datagrama ICMP. Isso não é totalmente invisível; você pode inferir a existência desse salto ausente no traceroute porque, quando o próximo valor TTL mais alto é usado, o próximo dispositivo da cadeia responde e sabemos que algo entre esse e o dispositivo anterior está diminuindo o TTL, mas não se anunciando . O tracerouteutilitário tradicional imprime asteriscos quando não recebe uma resposta; imprimiria uma linha de asteriscos para esse tipo de host.

Também existe a possibilidade remota de que algum roteador suprima seletivamente essas mensagens ICMP, dependendo do endereço de origem, fazendo com que algumas partes do caminho pareçam invisíveis, mesmo que tenham gerado a resposta.

Anon
fonte
Não é uma possibilidade remota, basta uma rede que usa IPs privados para seus links entre roteadores e outra que descarta todos os pacotes com IPs de origem privada.
Peter Green