Укрощение @Интернет@

       

Почему трассировка умирает на полпути к серверу назначения?


Довольно часто попытка трассировки пути прохождения пакетов заканчивается провалом – трассировка "умирает" не доходя до сервера, выводя бесконечно длинную вереницу ругательств "Превышен интервал ожидания для запроса". Но сколько ни увеличивай интервал ожидания (см. "Каково назначение ключей tracert") – ругательства не исчезают!

C:\>tracert www.aport.ru -w 10000

Трассировка маршрута к aport.ru

[194.67.18.8]

с максимальным числом прыжков 30:

  1   140 ms   140 ms   130 ms  nas.itech.ru [195.151.210.36]

  2   140 ms   140 ms   140 ms  ns.itech.ru [195.151.210.33]

  3   190 ms   440 ms   171 ms  gw.itech.ru [195.151.210.29]

  4   160 ms   160 ms   171 ms  195.151.200.90

  5   171 ms   180 ms   941 ms  krd-gw.mtt.ru [195.151.52.41]

  6   181 ms   180 ms   190 ms  Moscow18-S3-7-0.RoSprint.net [194.84.251.246]

  7   180 ms   201 ms   190 ms  Moscow41-F1-0.RoSprint.net [193.232.88.23]

  8   180 ms   191 ms   180 ms  cisco12.Moscow.ST.NET [193.232.244.43]

  9   180 ms   181 ms   180 ms  cisco02.Moscow.ST.NET [194.186.157.241]

 10     *        *        *     Превышен интервал ожидания для запроса.

 11     *        *        *     Превышен интервал ожидания для запроса.

 12     *        *        *     Превышен интервал ожидания для запроса.

 13     *        *        *     Превышен интервал ожидания для запроса.

 14     *        *        *     Превышен интервал ожидания для запроса.

 15     *        *        *     Превышен интервал ожидания для запроса.

Виной тому пугливые администраторы, запрещающие в целях безопасности посылку уведомлений об уничтожении пакета с истекшим TTL, либо блокирующие дейтаграммы, приходящие на "левый" порт. Не то, чтобы трассировка могла сильно навредить, но к чему раскрывать другим анатомию своей локальной сети?

Аналогичная ситуация наблюдается и при попытке проникновения за Proxy-сервер – он либо вовсе отказывается посылать дейтаграмму на несуществующий порт, либо посылает, но прописывает собственное значение TTL в заголовке, отчего трассировка перестает работать. Причем, это справедливо по обе стороны от Proxy-сервера!

Родственные вопросы:

Каково назначение ключей tracert

Можно ли обойти защиту от трассировки?



Содержание раздела