Por que o traceroute falha para amazon.com, yahoo.com e ebay.com?

Navegue suas respostas
12

Ao solucionar problemas de desempenho em nossa rede, executei traceroute em vários sites. Os sites a seguir repetidamente não completam traceroute :

  • yahoo.com
  • amazon.com
  • ebay.com

Perguntas

  • Esses sites protegem sua rede de forma que traceroute não seja capaz de ser concluído?
  • Suponho que isso se baseia nas redes desses sites e não está relacionado aos nossos problemas de desempenho de rede. Isso é uma suposição segura para fazer?

Exemplo de traceroute para ebay.com 

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
    
por Matthew Rankin 05.04.2011 / 13:55

3 respostas

16

Se você bloquear algum tráfego ICMP, firewall ou qualquer outra razão, os traceroutes não funcionarão totalmente. Eles são uma mistura de UDP (as pesquisas de DNS) e ICMP normalmente.

Se você executar traceroute -I yahoo.com ou traceroute -T yahoo.com , deverá ver resultados diferentes (yahoo.com é concluído para mim). Isso usa eco ICMP e TCP SYNs.

Da página man do comando traceroute no Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

    
por 05.04.2011 / 14:03
14

Traceroute usa grupos de mensagens ICMP. cada um tem 3 mensagens ICMP. (Incremento de contagem de HOP por um em cada grupo de mensagens).

Normalmente, os administradores bloqueiam os pacotes ICMP para "proteger" sua rede. (principalmente para obscurecer a estrutura da rede e DoS).

É por isso que você ganha estrelas.

    
por 05.04.2011 / 14:02
0

O Tracert não é uma ferramenta para analisar problemas de desempenho, é uma ferramenta para descobrir o caminho para um determinado host. Executar o tracert em um host externo não informa nada sobre sua própria rede.

Comece examinando sua rede interna medindo a latência e a perda de pacotes entre dois hosts internos. Em seguida, execute uma captura de pacote em sua estação de trabalho e procure evidências de congestionamento de rede, como inundação de ARP, tempestades de transmissão, retransmissões de TCP e confirmações duplicadas.

    
por 05.04.2011 / 15:54

Tags

Como redirecionar todos os emails de saída do postfix para um único endereço para teste Plugin genérico do Nagios para verificar se um processo / serviço específico está sendo executado?