tcptraceroute:ホップが応答しない
AFAIK tcptracerouteは、ファイアウォールがサービスへのtcp接続をブロックしているかどうかを確認するのに最適なツールです。 (より良いツールをご存知の場合は、コメントを残してください)
一部のホップは応答しません。 * * *を参照してください
remotehost:~ # tcptraceroute ftp.example.com ftp
Selected device eth0, address 10.172.19.11, port 40768 for outgoing packets
Tracing the path to ftp.example.com (10.101.7.124) on TCP port 21 (ftp), 30 Hops max
1 * * *
2 172.18.56.12 0.407 ms 0.222 ms 0.230 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 10.102.1.1 32.017 ms 31.728 ms 31.486 ms
8 * * *
9 10.101.7.124 [open] 31.728 ms 32.391 ms 33.549 ms
これらのホップの動作にtermはありますか?
ホップが応答せず、出力に* * *が表示される場合、これを呼び出す方法は?
(残念ながら、私は300のレピュテーションを持っておらず、新しいタグ「tcptraceroute」を作成できません)
背景:ネットワークの責任者に、NOW-I-AM-MISSING-THE-MAGIC-TERMを実行するルーターを使用する必要があることを伝えたいと思います。
そのための正確な言葉は実際にはありませんが、そのネットワークを管理する人々との対話を支援するために、CoPP(コントロールプレーンポリシング)を調べることができます。
デバイスが実際にこれらのパケットを拒否するように設定されていない可能性があることに注意してください。レート制限しているだけなので、応答が必要な場合は、特定のIPをレート制限から除外するか、すべての制限を引き上げるように依頼できます。望ましい。
DoS攻撃やコントロールプレーンでの通常の使用過負荷からデバイスを保護するために、ネットワークチームにこれらの変更を行わせるのに苦労する可能性があることを、警告します。
Ciscoのドキュメント から、以下は、コントロールプレーンが過負荷の場合に見られる影響の一部です。
- サービス品質の低下(音声、ビデオ、または重要なアプリケーショントラフィックの低下など)
- ハイルートプロセッサまたはスイッチプロセッサのCPU使用率
- ルーティングプロトコルの更新またはキープアライブの喪失によるルートフラップ
- 不安定なレイヤ2トポロジ
- CLIを使用したインタラクティブセッションが遅い、または応答しない
- メモリやバッファなどのプロセッサリソースの枯渇
- 着信パケットの無差別ドロップ
コメントですでに述べたように、これに対する本当の答えはありません(したがって、これを入力するのは少しばかげていると思いますが、コメントするには長すぎます)。表示されているのは、ホップから応答が返されなかったというtcptracerouteだけです。これには用語はありません。tracerouteが設計された方法です。ホップがICMP要求に応答しない場合、*応答が返されます。これは、何も返されないことを意味するため、ping応答時間の形式の応答を判別できませんでした。
だからあなたの背景に到達するために:
ネットワークの責任者に、NOW-I-AM-MISSING-THE-MAGIC-TERMを実行するルーターを使用する必要があることを伝えたいと思います。
ルーターにICMP要求と出来上がりをブロックさせる必要があることを伝えれば、ほんの数語であなたの意味が理解できます。また、それはそれほど機能ではなく、設定だからです。したがって、「ICMP要求をブロックするルーターを使用する」のではなく、そうするように指示します(これはデフォルト設定である可能性がありますが、それでも設定です)。ネットワークの責任者はそれを知っている必要があります。