it-swarm.com.de

Ich kann eine IP-Adresse verfolgen, aber nicht anpingen

Wenn ich unter Windows auf Google zurückgreife, erhalte ich Folgendes:

C:\Users\Dave>tracert -d -w 100 www.google.com

Tracing route to www.google.com [216.58.220.100]
over a maximum of 30 Hops:

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2    17 ms     *       16 ms  [redacted]
  3    17 ms    16 ms    17 ms  [redacted]
  4    34 ms    34 ms    34 ms  150.101.33.18
  5    35 ms    43 ms    33 ms  72.14.221.174
  6    33 ms    33 ms    33 ms  66.249.95.234
  7    31 ms    31 ms    31 ms  209.85.142.11
  8    33 ms    33 ms    38 ms  216.58.220.100

Trace complete.

Wenn ich nun die drittletzte IP-Adresse von 66.249.95.234 anpinge, erhalte ich diese ...

C:\Users\Dave>ping 66.249.95.234

Pinging 66.249.95.234 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 66.249.95.234:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Wie kommt es, dass das interne "Ping" zum Tracert irgendwie anders funktioniert als das echte Ping? Wie unterscheiden sie sich? Was muss ich tun, damit Ping wie ein Tracert funktioniert?

19
DJA

Alles hat damit zu tun, wie Tracert funktioniert. Ping ist direktes ICMP von Punkt A nach Punkt B, das Netzwerke über Routing-Regeln durchläuft. Tracert funktioniert sehr unterschiedlich, obwohl es ICMP verwendet.

Tracert zielt auf den letzten Hop ab, begrenzt jedoch die TTL und wartet auf eine Zeitüberschreitung der Nachricht. Anschließend wird sie für die nächste Iteration um eins erhöht. Daher ist die Antwort, die sie erhält, keine ICMP-Echoantwort auf die ICMP-Echoanforderung des Hosts auf dem Weg, sondern eine Zeitüberschreitungsnachricht dieses Hosts. Obwohl ICMP verwendet wird, wird ICMP auf eine ganz andere Weise verwendet .

Weitere Einzelheiten dazu finden Sie hier .

27
MaQleod

Zunächst senden Ihre beiden Befehle Pakete mit unterschiedlichen Ziel-IP-Adressen. Das heißt, sie können unterschiedliche Wege einschlagen.

Wenn Sie 66.249.95.234 auf der Route in Richtung 216.58.220.100 sehen, können Sie davon ausgehen, dass Pakete mit der Zieladresse 66.249.95.234 dieselbe Route verwenden, bis sie diesen Punkt erreichen. Dies ist jedoch keine gültige Annahme.

Es ist völlig gültig, dass die Route zu 66.249.95.234 länger ist als die Route zu 216.58.220.100. Manchmal kann es sogar vorkommen, dass es keine Route gibt, über die Ihre Pakete zu diesem Zwischenrouter geleitet werden könnten. In diesem Fall wäre es jedoch kein gut konzipiertes Netzwerk.

Ich weiß nicht, ob die von Ihnen verwendeten Befehle tracert und ping dasselbe Protokoll verwenden. Die meisten Ping-Implementierungen verwenden ICMP-Echoanforderungspakete. Es gibt jedoch Traceroute-Implementierungen, die eine breite Palette von Protokollen unterstützen, einschließlich ICMP-Echoanforderung, TCP SYN- und UDP-Paketen. Wenn die beiden unterschiedliche Protokolle verwenden, kann dies zu unterschiedlichen Ergebnissen führen.

Selbst wenn alle Pakete 66.249.95.234 erreichen, ist es möglich, dass sich 66.249.95.234 je nachdem, ob Folgendes erforderlich ist, völlig anders verhält:

  • Leiten Sie das Paket weiter
  • Erzeugen Sie einen ICMP-Fehler in einem an sich selbst adressierten Paket
  • Erzeugen Sie einen ICMP-Fehler in einem Paket, das an eine andere Person adressiert ist

Die Entscheidung, Pakete in nur einem der drei Fälle stillschweigend zu verwerfen, wird offensichtlich viele Netzwerkdiagnose-Tools zum Erliegen bringen, was jedoch einige Systemadministratoren nicht davon abhält, dies dennoch zu tun.

4
kasperd

Da die Sicherheit im Netzwerk stetig zunimmt, besteht eine einfache Aufgabe vieler Menschen darin, Aspekte des ICMP-Protokolls grundsätzlich zu deaktivieren. Dies verhindert, dass auf Traceroutes geantwortet und der vollqualifizierte Domänenname vom Hop zurückgegeben wird. Manchmal sperren Administratoren Dinge, die nicht funktionieren, selbst wenn ein Ping nicht funktioniert. Dies ist eine Entscheidung des Administrators des betroffenen Systems.

Es besteht auch die Möglichkeit, dass das System eine umfangreiche Netzwerklast bewältigt. ICMP hat im Vergleich zu echten Daten im Allgemeinen eine sehr niedrige Priorität bei der Verarbeitung.

0
mdpc