A mesma contagem de saltos para diferentes destinos no traceroute

0

Quando eu uso o comando traceroute (na verdade, tracert para Windows) para endereços de destino diferentes, sempre obtenho as mesmas contagens de salto.

Por exemplo: Para superuser.com , obtenho:

Tracing route to superuser.com [151.101.1.69]
over a maximum of 30 hops:

  1     6 ms     1 ms     1 ms  192.168.0.1
  2     2 ms     3 ms     3 ms  10.201.0.1
  3     4 ms     2 ms     2 ms  angeldropsltd.com [103.242.217.37]
  4     8 ms     4 ms     4 ms  151.101.1.69

Trace complete.

Para microsoft.com , obtenho:

Tracing route to microsoft.com [23.100.122.175]
over a maximum of 30 hops:

  1     3 ms     3 ms     1 ms  192.168.0.1
  2     5 ms     2 ms     2 ms  10.201.0.1
  3     4 ms     2 ms     2 ms  angeldropsltd.com [103.242.217.37]
  4     7 ms     4 ms     4 ms  23.100.122.175

Trace complete.

É semelhante para todos os outros sites que tentei até agora.

Eu quero saber as possíveis razões pelas quais isso está acontecendo. Eu tenho um breve conhecimento de como traceroute funciona. Destinos diferentes devem ter diferentes contagens de saltos. Meu ISP ( AngelDrops ) pode não ter todos os servidores de destino diretamente conectados. Eu acho que meu provedor está fazendo alguma coisa aqui. Então, quais são as razões para isso acontecer?

    
por arnobpl 01.09.2017 / 15:24

1 resposta

2

Vou dar a você a melhor chance de explicar isso. Mas eu não sei porque seu ISP está fazendo isso.

Primeiro, é importante entender como o Traceroute funciona. O traceroute trabalha por meio das configurações do valor TTL (Time To Live) nos pacotes IP que ele envia. Cada salto que seu pacote leva ao longo do caminho diminuirá o TTL em 1. Quando o TTL atingir 0, se o seu pacote não atingiu seu destino, uma mensagem ICMP Inacessível será enviada contendo o endereço IP do último roteador alcançado.

Portanto, quando você emite o comando tracert , o Windows envia uma série de pacotes ICMP com o incremento dos valores de TTL. O primeiro pacote sai com TTL 1, o próximo pacote com TTL 2 e assim por diante. Dessa maneira, cada roteador ao longo do caminho até seu destino pode ser descoberto - se ele responder com o ICMP inacessível. Se simplesmente soltar o pacote, você obtém a resposta * * * do tracert e nenhuma informação.

Então, o que parece estar acontecendo aqui é que seu ISP (AngelDrops) não está honrando a configuração TTL. Em vez disso, parece que eles estão removendo ou filtrando essas informações do pacote quando chegam a eles. Por causa disso, uma vez que o pacote chega ao AngelDrops, ele está encaminhando-o ao seu destino com um TTL "padrão" muito maior. Isso faz com que o pacote percorra todo o caminho até o destino e a resposta final que você vê é do destino.

O TTL em um pacote IP é realmente projetado para evitar loops de rede onde um pacote continua a circular dentro da rede em um círculo para sempre.

Espero que isso faça sentido. Agora, por que seu ISP faz isso? Não tenho muita certeza, mas pode ser que eles venham a adulterar o TTL como um possível risco de segurança para sua rede e, assim, filtrá-lo. Honrar seus dados TTL não é realmente necessário para o funcionamento adequado da rede.

Sendo que eu não sei nada sobre AngelDrops , pode haver algo fora do padrão sobre esse ISP, talvez seja sem fio, ou um serviço de VPN, ou algo parecido. Existem vários aspectos técnicos possíveis por que as coisas esquecem com eles.

Com base no que vejo no seu traceroute, parece que você está em algum tipo de serviço de Internet compartilhado. Você não está obtendo um IP público real, então você provavelmente está atrás de algum tipo de rede NAT, em que está compartilhando o mesmo IP público com vários usuários. Isso explicaria tudo.

    
por 01.09.2017 / 16:51