traceroute出力での無応答（*）ホストと到達不能（！H）ホストの違い

トレースルートを実行している場合、一部のホップは、私の知る限り、ホストがICMPエコー要求に応答していないことを意味し、他のいくつかのホップを知っている（主に最後の）リターン*を返す！H manページによると、それはホストであることを意味している到達不能。到達不能とはどういう意味ですか？そのアドレスへの既知のルートがないこと？

単純な違いは、到達不能なホストの場合、最後のホップルーターがICMP宛先到達不能応答を返すことです。

ほとんどのルーターはACLまたはレート制限をハードウェアで処理しますが、ICMP応答の生成にはCPUリソースが必要なので、それらを生成しないのが一般的です。

YLearnの答えは正しいですが、詳細を知ることが重要です。

• * マシンが応答を受信しなかったことを意味します。
• !Hは、traceroute出力に示されているホストからICMPメッセージ「destination host unreachable」を受信したことを意味します。
• または（ネットワークまたはプロトコル）などのtraceroute他の到達不能メッセージを示すことはほとんどありません。!N!P

マシンは通常、IPパケットをネットワークに送信できない場合、「宛先ホストに到達不能」を送信します。これは次の場合に発生する可能性があります。

• 目的地へのルートはありません。
• ネクストホップIPアドレスまたは最終IPアドレスをL2アドレスに解決できません（IPアドレスに対するARP応答はありません）。

YLearnが書いたように、ルーターはICMPメッセージを送信しないように構成できますが、ACLまたはファイアウォールポリシーによって要求がサイレントにドロップされた場合に*代わりに取得することもでき!Hます。セキュリティポリシーでは、サイレントドロップは通常の方法です。セキュリティポリシーによって引き起こされる低下はによって送られたメッセージのタイプに依存しますtraceroute。従来のUnix tracerouteはデフォルトで33434のような「異常な」ポートにUDPパケットを送信しますが、他の方法も使用できます。WindowsはtracertICMPエコー要求を送信します。