Estou realizando um traceroute (eu também tentei um curl por curiosidade, isso apenas empaca) em um site publicamente disponível (então eu sei que meu computador deve poder e é permitido alcançá-lo). No entanto, quando executo o traceroute ele para no local que acredito ser o local de onde o site é servido (um whois neste IP mostra o endereço da empresa registrada da matriz que, estranhamente, a filha o site nega que esteja diretamente afiliado - embora possa haver razões legítimas para isso), ele passa por outros 16 ou mais saltos para chegar ao seu destino final, todos os quais estão separados por asteriscos ...
Agora, com meu conhecimento limitado dessas coisas, acredito que a explicação mais provável é que há algum tipo de filtragem de IP ou de porta em vigor na rede interna que está bloqueando os traceroute probes, mas Eu estou querendo saber se há uma maneira de descobrir por que esses probes estão sendo bloqueados e quais são as configurações exatas do filtro / firewall, sem realmente ter acesso a qualquer coisa que eu não deveria ser (ou seja, apenas recuperar informações que já estão sendo publicamente servida pelo servidor).
Eu tentei vários traceroute flags diferentes, mas até agora não tive alegria. Por exemplo, o sinalizador -p fornece:
Cannot handle '-p' option with arg '[sitename.co.uk]' (argc 2)
Estou usando o Fedora 24.
Você pode tentar cavar em man traceroute , há explicação de hosts com asteriscos em traceroute output.
Isso basicamente significa que o roteador não está enviando o ICMP "tempo excedido" (devido a regras de firewall, alguns softwares específicos, etc.) ou o TTL do pacote é muito pequeno e não pode retornar a você.
Acho que bloquear alguns tipos de pacotes ICMP pode fazer parte da política de segurança da empresa / datacenter que não quer que alguém conheça sua configuração interna.
Alguns provedores usam o espaço de endereço IP privado para rotear o tráfego dentro de suas redes. Em seguida, eles filtram endereços IP privados nas bordas da rede. É por isso que você não pode ver roteadores dentro dessas redes se estiver fora deles. Geralmente é usado com a tecnologia MPLS.
Tags dns networking traceroute fedora