¿Un traceroute / tracert muestra cada salto, o se salta / oculta algunos detalles del camino?


35

Actualmente estoy en la universidad para obtener una licenciatura en Ingeniería de Redes, y uno de mis profesores explicó en clase que un traceroute que muestra, por ejemplo, 15 saltos en realidad está abstrayendo el camino, y en realidad hay muchos más nodos involucrados. ¿Es esto cierto?

Esto contradice todo lo que puedo encontrar en traceroute. Que yo sepa, traceroute funciona enviando paquetes ICMP (o UDP) a un destino específico con un TTL de 0 -> n hasta llegar al destino. Los paquetes de la sonda que se envían expiran en cada ubicación a lo largo del camino sucesivamente, produciendo una respuesta ICMP de "tiempo excedido" y finalmente un mensaje de "puerto inalcanzable" al llegar al destino.

Entiendo las imperfecciones de traceroute: por ejemplo, el tráfico de traceroute puede estar bloqueado por ciertas puertas de enlace, o el TTL del paquete de respuesta puede establecerse en el TTL restante de la sonda, lo que hace que nunca regrese al remitente.

Sin embargo, después de mucho investigar, no puedo encontrar nada que haga referencia a que la ruta de ruta sea inexacta en el caso de una ruta de ruta que siempre devuelve el mismo camino. Del mismo modo, nada hace referencia a que haya saltos "adicionales" no informados por traceroute (excepto saltos * * * que expiraron sin respuesta).

Estoy abierto a la discusión, y estoy realmente interesado en saber la respuesta a esto.


1
para ser claros, el primer paquete icmp / udp tendrá un TTL de 1, no 0
mellowd

1
Esto puede ser de algún interés para usted: nanog.org/meetings/nanog47/presentations/Sunday/…
codey

Respuestas:


40

Un traceroute le mostrará cuántos saltos de capa 3 está obteniendo de A a B.

Sin embargo, podría estar pasando por cientos de interruptores intermedios. También podría pasar por 10 enrutadores ISP que ejecutan una capa 2 vpn que aparece como un solo salto. Una red MPLS podría ocultar sus elementos internos o mostrarte sus elementos internos. También podría tener firewalls transparentes en la ruta.

De cualquier manera, su profesor tiene razón al decir que no puede garantizar que cada dispositivo en el camino contará como un salto para usted. Debido a los puntos anteriores que mencioné, podría pasar por 50 dispositivos, pero podría parecerle tres.

Sin embargo, no sucede todo el tiempo. Si ves 15 saltos, muy bien podrían ser 15 saltos.

Este es un ejemplo básico de una configuración MPLS con respecto a TTL: http://www.juniper.net/techpubs/en_US/junos13.2/topics/reference/configuration-statement/no-propagate-ttl-edit-protocols -mpls.html


¡Gracias! Las situaciones que señaló definitivamente dan más información sobre qué traceroute podría faltar.
WilHall

1
Sin preocupaciones. Incluso cosas como un túnel GRE pueden ocultar los saltos subyacentes ya que el encabezado GRE en sí tiene su propio TTL
mellowd

18

Cualquier dispositivo que no disminuya el valor del campo TTL de IP no se mostrará en la ruta del traceroute. Por ejemplo, Cisco ASA Firewall se puede configurar para disminuir el campo IP TTL para los paquetes que atraviesan el firewall ( establecer conexión decrement-ttl ). Por defecto, el TTL no se está decrementando, por lo que se oculta (bueno, algo) el firewall.


13

Traceroute no le mostrará dispositivos que no disminuyan los campos TTL de un datagrama IP.

Tampoco mostrará dispositivos que disminuyan el campo TTL y consuman el paquete si TTL llega a cero, pero no informará al remitente de este evento a través de un datagrama ICMP. Sin embargo, esto no es completamente invisible; puede inferir la existencia de este salto faltante en el traceroute porque cuando se usa el siguiente valor TTL más alto, el siguiente dispositivo en la cadena responde, y sabemos que algo entre eso y el dispositivo anterior está disminuyendo TTL, pero no se anuncia a sí mismo . La tracerouteutilidad tradicional imprime asteriscos cuando no recibe una respuesta; imprimiría una fila de asteriscos para este tipo de host.

También existe la posibilidad remota de que algunos enrutadores intermedios supriman selectivamente estos mensajes ICMP dependiendo de su dirección de origen, haciendo que algunas partes de la ruta se vean invisibles a pesar de que generaron la respuesta.


No es una posibilidad remota, todo lo que se necesitaría es una red que utilizara IP privadas para sus enlaces entre enrutadores y otra que elimine todos los paquetes con IP de origen privado.
Peter Green
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.