Atualmente, estou na faculdade para obter um diploma de bacharel em Engenharia de Redes, e um dos meus professores explicou em sala de aula que um traceroute que mostra, por exemplo, 15 saltos está realmente abstraindo o caminho e, na realidade, muitos outros nós estão envolvidos. Isso é verdade?
Isso contradiz tudo o que posso encontrar no traceroute. Que eu saiba, o traceroute funciona enviando pacotes ICMP (ou UDP) para um destino específico com um TTL de 0 -> n até o destino ser alcançado. Os pacotes do probe que são enviados atingem o tempo limite em cada local ao longo da sucessão, produzindo uma resposta de "tempo excedido" do ICMP e, finalmente, uma mensagem de "porta inacessível" ao chegar ao destino.
Entendo as imperfeições do traceroute - por exemplo, o tráfego do traceroute pode ser bloqueado por determinados gateways ou o TTL do pacote de resposta pode ser definido como o TTL restante do probe, fazendo com que ele nunca retorne ao remetente.
No entanto, depois de muita pesquisa, não consigo encontrar nada que faça referência ao traceroute sendo impreciso no caso de um traceroute que sempre retorna o mesmo caminho. Da mesma forma, nada referente à existência de saltos "extras" não relatados pelo traceroute (exceto saltos * * * que atingiram o tempo limite sem resposta).
Estou aberto à discussão e estou realmente interessado em saber a resposta para isso.
fonte
Respostas:
Um traceroute mostrará quantos saltos de layer3 você vai de A a B.
No entanto, você pode estar passando por centenas de opções entre elas. Você também pode estar passando por 10 roteadores ISP executando uma camada 2 vpn que aparece como um único salto. Uma rede MPLS pode ocultar seus internos ou mostrar seus internos para você. Você também pode ter firewalls transparentes no caminho.
De qualquer maneira, seu professor está correto ao dizer que não pode garantir que todos os dispositivos do caminho contem como um salto para você. Por causa dos pontos acima mencionados, você pode estar passando por 50 dispositivos, mas pode parecer três para você.
Mas isso não acontece o tempo todo. Se você ver 15 saltos, pode muito bem ser 15 saltos.
Este é um exemplo básico de um MPLS configurado em relação ao TTL: http://www.juniper.net/techpubs/en_US/junos13.2/topics/reference/configuration-statement/no-propagate-ttl-edit-protocols -mpls.html
fonte
Qualquer dispositivo que não diminua o valor do campo TTL IP não será exibido no caminho do traceroute. Por exemplo, o Cisco ASA Firewall pode ser configurado para diminuir o campo IP TTL para pacotes que atravessam o firewall ( definir a conexão decrement-ttl ). Por padrão, o TTL não está sendo diminuído, ocultando (bem, um pouco) o firewall.
fonte
O Traceroute não mostra dispositivos que não diminuem os campos TTL de um datagrama IP.
Ele também não mostra dispositivos que diminuem o campo TTL e consomem o pacote se o TTL atingir zero, mas não informam o remetente desse evento por meio de um datagrama ICMP. Isso não é totalmente invisível; você pode inferir a existência desse salto ausente no traceroute porque, quando o próximo valor TTL mais alto é usado, o próximo dispositivo da cadeia responde e sabemos que algo entre esse e o dispositivo anterior está diminuindo o TTL, mas não se anunciando . O
traceroute
utilitário tradicional imprime asteriscos quando não recebe uma resposta; imprimiria uma linha de asteriscos para esse tipo de host.Também existe a possibilidade remota de que algum roteador suprima seletivamente essas mensagens ICMP, dependendo do endereço de origem, fazendo com que algumas partes do caminho pareçam invisíveis, mesmo que tenham gerado a resposta.
fonte