¿Por qué falla traceroute en amazon.com, yahoo.com y ebay.com?

13

Mientras solucionaba problemas de rendimiento en nuestra red, corrí tracerouteen varios sitios web. Los siguientes sitios web no se completarían repetidamente traceroute:

  • yahoo.com
  • amazon.com
  • ebay.com

Preguntas

  • ¿Están estos sitios protegiendo su red de manera tal que tracerouteno se puede completar?
  • Supongo que esto se basa en las redes de estos sitios web y no está relacionado con nuestros problemas de rendimiento de la red. ¿Es una suposición segura de hacer?

Ejemplo de traceroute para ebay.com

$ traceroute ebay.com
traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13
traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets
 1  10.10.100.1 (10.10.100.1)  56.518 ms  2.390 ms  2.082 ms
 2  mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1)  9.943 ms  10.007 ms  10.177 ms
 3  mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249)  10.976 ms  21.159 ms  10.015 ms
 4  ge-6-20.car1.stlouis1.level3.net (4.53.160.13)  26.562 ms  26.278 ms  25.818 ms
 5  ae-11-11.car2.stlouis1.level3.net (4.69.132.186)  26.393 ms  26.519 ms  79.884 ms
 6  ae-4-4.ebr2.chicago1.level3.net (4.69.132.190)  32.965 ms  26.123 ms  48.123 ms
 7  ae-5-5.ebr2.chicago2.level3.net (4.69.140.194)  27.308 ms  26.784 ms  26.693 ms
 8  ae-2-52.edge4.chicago3.level3.net (4.69.138.166)  27.137 ms  26.473 ms  27.047 ms
 9  chp-brdr-03.inet.qwest.net (63.146.27.17)  26.315 ms  26.329 ms  26.449 ms
10  dvr-edge-13.inet.qwest.net (67.14.24.89)  51.270 ms  51.355 ms  51.134 ms
11  * * *
12  * * *
. . . . .
33  * * *
34  * *^C
security networking Matthew Rankin
fuente

Respuestas:

16

Si bloquea algo de tráfico ICMP, por firewall o por cualquier motivo, las rutas de seguimiento no funcionan por completo. Son una mezcla de UDP (las búsquedas de DNS) e ICMP por lo general.

Si ejecuta traceroute -I yahoo.como traceroute -T yahoo.comdebería ver resultados diferentes (yahoo.com completa para mí). Esto utiliza ICMP echo y TCP SYN.

Desde la página del traceroutecomando man en Linux:

In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls filter the "unlikely" UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls just as a start of allowed type of a network session).

Jonathan Ross
fuente
Algunas versiones de traceroute pueden no ser compatibles con la -Tbandera, sin embargo, muchas sí lo son -P [protocol]. En FreeBSD 8 traceroute entiende UDP, TCP, GREamd ICMP(y puede establecer el campo de protocolo para cualquier protocolo IP válida, aunque contenido de los paquetes pueden no ser útiles / cuerdo.)
voretaq7
15

Traceroute utiliza grupos de mensajes ICMP. cada uno tiene 3 mensajes ICMP. (El recuento de HOP se incrementa en uno en cada grupo de mensajes).

Por lo general, los administradores bloquean los paquetes ICMP para "proteger" su red. (principalmente para ocultar la estructura de la red y DoS).

Es por eso que obtienes estrellas.

Amirali Sanatinia
fuente
0

Tracert no es una herramienta para analizar problemas de rendimiento, es una herramienta para descubrir la ruta a un host en particular. Ejecutar tracert contra un host externo no le dice nada sobre su propia red.

Comience mirando su red interna midiendo la latencia y la pérdida de paquetes entre dos hosts internos. Luego ejecute una captura de paquetes en su estación de trabajo y busque evidencia de congestión de la red, como inundación de ARP, tormentas de transmisión, retransmisiones de TCP y Agradecimientos duplicados.

joeqwerty
fuente
Gracias por la info. Debería haber aclarado que nuestros problemas de rendimiento están relacionados principalmente con el acceso a sitios web externos. Digo "principalmente" porque tenemos múltiples problemas relacionados con la red. Eliminé nuestro único dominio de colisión grande debido al uso de concentradores intercambiando 3 o 4 concentradores con conmutadores. Nuestro proveedor de DSL admitió que no hay suficiente cobre en nuestra área dada la demanda del cliente (estamos en una ciudad pequeña y es nuestra única opción viable de ISP). Así que estoy tratando de mejorar nuestra red interna, al mismo tiempo que recopilo datos para demostrar al ISP que tienen un problema.
Matthew Rankin el
De acuerdo, pero nuevamente, tracert no es la herramienta correcta y el rastreo a Google y eso no va a ayudar mucho porque una vez que el tráfico abandona su ISP no hay nada que puedan hacer al respecto. Debería preocuparse por la conexión entre usted y el ISP. Inicie sesión en su módem DSL, descubra qué es DG y ejecute la ruta desde usted hasta allí. Luego ejecute tracert a Google para determinar el último salto en su red de ISP y ejecute la ruta desde usted hasta allí. Proporcione esos resultados a su ISP y vea lo que tienen que decir.
joeqwerty