Por que o traceroute falha nos sites amazon.com, yahoo.com e ebay.com?

13

Enquanto solucionava problemas de desempenho em nossa rede, eu corri tracerouteem vários sites. Os sites a seguir não seriam concluídos repetidamente traceroute:

  • yahoo.com
  • amazon.com
  • ebay.com

Questões

  • Esses sites estão protegendo sua rede de forma que traceroutenão possam ser concluídos?
  • Suponho que isso seja baseado nas redes desses sites e não esteja relacionado aos problemas de desempenho da rede. É uma suposição segura a fazer?

Traceroute de exemplo para ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
Matthew Rankin
fonte

Respostas:

16

Se você bloquear algum tráfego ICMP, por firewall ou por qualquer motivo, os rastreadores não funcionarão totalmente. Eles são uma mistura de UDP (as pesquisas de DNS) e ICMP normalmente.

Se você executar traceroute -I yahoo.comou traceroute -T yahoo.comvir resultados diferentes (o yahoo.com será concluído para mim). Isso usa eco ICMP e TCP SYNs.

Na páginatraceroute do manual do comando no Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Jonathan Ross
fonte
Algumas versões do traceroute podem não suportar o -Tsinalizador, no entanto, muitos suportam o -P [protocol]sinalizador. No FreeBSD 8 traceroute compreende UDP, TCP, GREAMD ICMP(e pode definir o campo protocolo para qualquer protocolo IP válido, embora o conteúdo do pacote pode não ser útil / sã.)
voretaq7
15

O traceroute usa grupos de mensagens ICMP. cada um possui 3 mensagens ICMP. (HOP conta incremento de um em cada grupo de mensagens).

Geralmente, os administradores bloqueiam pacotes ICMP para "proteger" sua rede. (principalmente para obscurecer a estrutura da rede e DoS).

É por isso que você recebe estrelas.

Amirali Sanatinia
fonte
0

O Tracert não é uma ferramenta para analisar problemas de desempenho, é uma ferramenta para descobrir o caminho para um host específico. A execução do tracert em um host externo não diz nada sobre sua própria rede.

Comece analisando sua rede interna medindo a latência e a perda de pacotes entre dois hosts internos. Em seguida, execute uma captura de pacotes em sua estação de trabalho e procure evidências de congestionamento na rede, como inundações ARP, tempestades de transmissão, retransmissões de TCP e agradecimentos duplicados.

joeqwerty
fonte
Obrigado pela informação. Eu deveria ter esclarecido que nossos problemas de desempenho estão relacionados principalmente ao acesso a sites externos. Digo "principalmente" porque temos vários problemas relacionados à rede. Eu eliminei nosso único domínio de colisão devido ao uso de hubs, trocando 3 ou 4 hubs por switches. Nosso provedor de DSL admitiu que não há cobre suficiente em nossa área, dada a demanda dos clientes (estamos em uma cidade pequena e a nossa única opção de ISP viável). Então, eu estou tentando melhorar nossa rede interna, além de coletar dados para provar ao ISP que eles têm um problema.
Matthew Rankin
OK, mas, novamente, o tracert não é a ferramenta certa e o rastreamento para o Google, e isso não vai ajudar muito porque, uma vez que o tráfego sai do seu ISP, não há nada que eles possam fazer. Você deve se preocupar com a conexão entre você e o ISP. Entre no seu modem DSL, descubra o que é DG e execute o caminho de você para lá. Em seguida, execute o tracert no Google para determinar o último salto na sua rede ISP e execute o caminho de você para lá. Forneça esses resultados ao seu ISP e veja o que eles têm a dizer.
precisa saber é o seguinte