traceroute (com TCP) não captura respostas recebidas do ICMP

Question

traceroute (com TCP) não captura respostas recebidas do ICMP

#1 resposta do (0 votos)

1

Sistema: Fedora 21

Problema: na verdade, já está muito bem descrito aqui mas infelizmente sem nenhuma explicação PORQUE traceroute com TCP não está exibindo as respostas do ICMP e com a solução (para mim insatisfatória) de usar outra ferramenta em vez de traceroute.

Enviar traceroutes com ICMP ou UDP funciona bem:

traceroute -I www.here.com

traceroute to www.here.com (54.230.156.129), 30 hops max, 60 byte packets
 1  192.168.178.1 (192.168.178.1)  6.565 ms  8.483 ms  21.137 ms
 2  ppp-default.m-online.net (82.135.16.28)  34.677 ms  37.296 ms  37.495 ms
 3  ae2.rt-decix-2.m-online.net (82.135.16.209)  44.127 ms  45.428 ms  46.566 
...

traceroute -U -p 53 www.here.com

traceroute to www.here.com (54.230.156.9), 30 hops max, 60 byte packets
 1  192.168.178.1 (192.168.178.1)  2.275 ms  7.949 ms  8.842 ms
 2  ppp-default.m-online.net (82.135.16.28)  36.303 ms  37.817 ms  38.685 ms
 3  ae2.rt-decix-2.m-online.net (82.135.16.209)  46.860 ms  47.964 ms  48.778 ms
 ...

no entanto, o traceroute TCP não mostra nenhum resultado:

traceroute -T -p 443 www.here.com

traceroute to www.here.com (54.230.156.9), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *

O peculiar é que em um traço (wireshark) as respostas de ICMP DU podem ser vistas:

Eu estava verificando os contadores de regras DROP e REJECT do iptables, eles não mudam, então eu acho que o iptables pode ser excluído ...

[EDIT] também liberando o iptables não mostrou melhorias, nem adicionando regras de INPUT para os IPs de resposta. Os contadores mostram que estas regras ACCEPT são usadas para que o iptables possa ser excluído como fonte deste problema

> Chain INPUT (policy ACCEPT 180 packets, 39653 bytes)
>  pkts bytes target     prot opt in     out     source               destination
>     3   168 ACCEPT     all  --  *      *       82.135.16.28         0.0.0.0/0
>     3   264 ACCEPT     all  --  *      *       192.168.178.1        0.0.0.0/0

Alguém pode me dar uma dica de como depurar esse problema ou até mesmo saber, de cima da cabeça, qual é o problema?

traceroute fedora linux

por Klemens 10.07.2015 / 21:46

1 resposta

Tags traceroute fedora linux

Vários usuários podem emitir comandos simultaneamente usando tmate com cursores separados na mesma sessão? Apache Tomcat e Httpd - Compartilhando pasta de publicação da Web comum - CentOS

score 0 · Answer 1

Solução insatisfatória: reinicie

Minha última reinicialização foi há um bom tempo e como estou atualizando meu sistema regularmente, acho que isso causou o mau comportamento. Tenho uma vaga lembrança de uma recomendação para reinicializar o sistema após as atualizações, pois elas podem modificar bibliotecas que poderiam levar a comportamentos inadequados em binários ainda em execução na versão antiga.

Ainda seria interessante e educativo depurar isso e entender o que aconteceu.