amazon.com、yahoo.com、ebay.comでtracerouteが失敗するのはなぜですか？

13

ネットワークのパフォーマンスの問題をトラブルシューティングしながらtraceroute、さまざまなWebサイトで実行しました。次のWebサイトは繰り返し完了しませんtraceroute。

yahoo.com
amazon.com
ebay.com

ご質問

これらのサイトtracerouteは完了できないネットワークを保護していますか？
これはこれらのWebサイトのネットワークに基づいており、ネットワークパフォーマンスの問題とは無関係であると思われます。それは安全な仮定ですか？

ebay.comのTracerouteの例

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C

security networking

— マシュー・ランキン
ソース

16

ファイアウォールなどの理由でICMPトラフィックをブロックすると、tracerouteは完全に機能しなくなります。通常、UDP（DNSルックアップ）とICMPが混在しています。

実行した場合、traceroute -I yahoo.comまたはtraceroute -T yahoo.com異なる結果が表示される場合（yahoo.comが完了します）。これはICMPエコーとTCP SYNを使用します。

以下からのtracerouteコマンドのmanページ Linux上：

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

— ジョナサン・ロス
ソース

tracerouteの一部のバージョンは-Tフラグをサポートしていませんが、多くは-P [protocol]フラグをサポートしています。FreeBSD 8 UDPではTCP、traceroute はGRE、、amdを理解しますICMP（パケットの内容は役に立たない/

— 健全で

15

TracerouteはICMPメッセージのグループを使用します。それぞれに3つのICMPメッセージがあります。（HOPカウントは、メッセージの各グループで1ずつ増加します）。

通常、管理者はICMPパケットをブロックして、ネットワークを「保護」します。（主にネットワークとDoSの構造をわかりにくくするため）。

だからあなたは星を獲得します。

— アミラリ・サナティニア
ソース

0

Tracertはパフォーマンスの問題を分析するためのツールではなく、特定のホストへのパスを発見するためのツールです。外部ホストに対してtracertを実行しても、自分のネットワークについては何もわかりません。

2つの内部ホスト間の遅延とパケット損失を測定して、内部ネットワークを確認することから始めます。次に、ワークステーションでパケットキャプチャを実行し、ARPフラッディング、ブロードキャストストーム、TCP再送信、および確認応答の重複などのネットワーク輻輳の証拠を探します。

— joeqwerty
ソース

情報をありがとう。パフォーマンスの問題は主に外部Webサイトへのアクセスに関連していることを明確にしておく必要がありました。ネットワーク関連の問題が複数あるため、「主に」と言います。スイッチで3つまたは4つのハブを交換してハブを使用するため、1つの大きなコリジョンドメインを削除しました。DSLプロバイダーは、顧客の需要を考慮して、私たちの地域に十分な銅がないことを認めました（私たちは小さな町にあり、唯一の実行可能なISPオプションです）。したがって、ISPに問題があることを証明するためにデータを収集しながら、内部ネットワークを改善しようとしています。

— マシューランキン

わかりましたが、再び、tracertは適切なツールではなく、Googleへのトレースです。トラフィックがISPを離れると、それに対してできることは何もないので、このようなツールはあまり役に立ちません。あなたとISPとの接続に注意する必要があります。DSLモデムにログインし、DGが何であるかを調べ、そこからパスを実行します。次に、tracertをGoogleに実行してISPネットワークの最後のホップを特定し、そこからそこまでのパスを実行します。これらの結果をISPに提供し、彼らが何を言っているかを見てください。

— -joeqwerty