Kandu.dk - Traceroute gennem router virker ikke


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Traceroute gennem router virker ikke
Fra : Allan Olesen

Dato : 13-05-01 22:57

(Dette indlæg er crossposted i d.e.s.unix og d.e.netvaerk, da jeg ikke
rigtig ved, om det er et problem med min router eller min Linux
traceroute. Ved evt. opfølgning bedes den forkerte gruppe skåret fra.)

Jeg har et sært problem. Jeg har en RH62 Linux-maskine, som er koblet
på Internettet gennem en D-link DI206 ISDN-router. Når jeg laver en
traceroute, får jeg svar fra routeren, mens alle efterfølgende hop
bare giver de velkendte 3 stjerner.

Jeg har så sniffet lidt med tcpdump, og det viser sig, at jeg faktisk
får svar tilbage fra de efterfølgende hop, men traceroute ignorerer
svarpakkerne. Jeg har lavet en ret detaljeret tcpdump, som er gengivet
nedenfor. De eneste mønstre, jeg kan finde, er:

- Svarpakkerne fra min egen router har et Sequence No. i
ICMP-headeren (den 27. og 28. byte i pakken), som er større end 0.
Ved alle efterfølgende pakker er det 0.
Men på min egen maskine herhjemme er det også 0 i alle de pakker,
jeg modtager, og her virker traceroute alligevel.

- Routeren returnerer pakker med en ttl på 30, mens de efterfølgende
hop returnerer pakker med en ttl på 250 og opefter.
Men det er vel betydningsløst.

- I svarpakkerne har routeren tilsyneladende oplyst, at der var
forkert checksum i de udp-pakker, som traceroute har sendt ud.
Den oplysning får jeg ikke fra de efterfølgende hop.
Men det modsatte ville jo give mere mening.

- Desuden har routeren tilsyneladende i svarpakkerne oplyst, at de
udp-pakker, den har modtaget fra traceroute, havde en ttl på 0.
De efterfølgende hop oplyser værdier på 1 eller 2. Det forstår
jeg ikke et klap af. Jeg mente, at ttl-værdien blev skrevet een
ned for hvert hop, den passerede, og når den kom langt nok ned,
blev der returneret en 'icmp: time exceeded' - og dermed burde
alle hop vel rapportere den samme ttl.
Men igen: Det er ikke anderledes fra min maskine herhjemme, hvor
traceroute virker.

Så nu er jeg egentlig lidt blank. En nærliggende mulighed ville
selvfølgelig være, at jeg var kommet til at sætte et ip-filter, som
afviser al icmp-trafik fra maskiner uden for routeren. Tcpdump
opfanger nemlig pakkerne, før de når filteret. Men jeg har uden held
slået alle filtre fra og ændret default policies til ACCEPT.

En anden mulighed kunne være et eller andet i routerens NAT. Det
undrer mig lidt, at alle hop oplyser, at de har modtaget pakken fra
10.89.89.2. Men den oplysning er vel også bare blevet omskrevet af
routeren.

Her er først de tre pakker fra routeren, som traceroute modtager:

10:55:23.187250 < 10.89.89.1 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.57653 > 207.189.67.249.33435: udp
10 [ttl 0] (id 59656, bad cksum 59ad!) (ttl 30, id 0)
          4500 0038 0000 0000 1e01 d610 0a59 5901
          0a59 5902 0b00 df38 0000 d85a 4500 0026
          e908 0000 0011 59ad 0a59 5902 cfbd 43f9
          e135 829b 0012 da88
10:55:23.194024 < 10.89.89.1 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.57653 > 207.189.67.249.33436: udp
10 [ttl 0] (id 59657, bad cksum 59ac!) (ttl 30, id 0)
          4500 0038 0000 0000 1e01 d610 0a59 5901
          0a59 5902 0b00 79ec 0000 8ebf 4500 0026
          e909 0000 0011 59ac 0a59 5902 cfbd 43f9
          e135 829c 0012 896f
10:55:23.198936 < 10.89.89.1 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.57653 > 207.189.67.249.33437: udp
10 [ttl 0] (id 59658, bad cksum 59ab!) (ttl 30, id 0)
          4500 0038 0000 0000 1e01 d610 0a59 5901
          0a59 5902 0b00 e679 0000 8447 4500 0026
          e90a 0000 0011 59ab 0a59 5902 cfbd 43f9
          e135 829d 0012 2759

....og derefter i alt 18 pakker fra de 6 efterfølgende hop, som alle
bliver ignoreret af traceroute:

10:55:23.230615 < 195.249.9.123 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1488 > 207.189.67.249.33438: udp
10 [ttl 1] (id 59659) [tos 0xc0] (ttl 254, id 35537)
          45c0 0038 8ad1 0000 fe01 0064 c3f9 097b
          0a59 5902 0b00 deb4 0000 0000 4500 0026
          e90b 0000 0111 59aa 0a59 5902 cfbd 43f9
          05d0 829e 0012 8dca
10:55:25.229740 < 195.249.9.123 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1489 > 207.189.67.249.33439: udp
10 [ttl 1] (id 59662) [tos 0xc0] (ttl 254, id 35635)
          45c0 0038 8b33 0000 fe01 0002 c3f9 097b
          0a59 5902 0b00 97b3 0000 0000 4500 0026
          e90e 0000 0111 59a7 0a59 5902 cfbd 43f9
          05d1 829f 0012 d4c9
10:55:27.229740 < 195.249.9.123 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1490 > 207.189.67.249.33440: udp
10 [ttl 1] (id 59664) [tos 0xc0] (ttl 254, id 35870)
          45c0 0038 8c1e 0000 fe01 ff16 c3f9 097b
          0a59 5902 0b00 3ab3 0000 0000 4500 0026
          e910 0000 0111 59a5 0a59 5902 cfbd 43f9
          05d2 82a0 0012 31c8
10:55:29.230877 < 195.249.64.137 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1491 > 207.189.67.249.33441: udp
10 [ttl 1] (id 59666) [tos 0xc0] (ttl 253, id 8739)
          45c0 0038 2223 0000 fd01 3304 c3f9 4089
          0a59 5902 0b00 37b4 0000 0000 4500 0026
          e912 0000 0111 59a3 0a59 5902 cfbd 43f9
          05d3 82a1 0012 34c5
10:55:31.231884 < 195.249.64.137 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1492 > 207.189.67.249.33442: udp
10 [ttl 1] (id 59669) [tos 0xc0] (ttl 253, id 8930)
          45c0 0038 22e2 0000 fd01 3245 c3f9 4089
          0a59 5902 0b00 5fb3 0000 0000 4500 0026
          e915 0000 0111 59a0 0a59 5902 cfbd 43f9
          05d4 82a2 0012 0cc4
10:55:33.245780 < 195.249.64.137 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1493 > 207.189.67.249.33443: udp
10 [ttl 1] (id 59671) [tos 0xc0] (ttl 253, id 9190)
          45c0 0038 23e6 0000 fd01 3141 c3f9 4089
          0a59 5902 0b00 fab2 0000 0000 4500 0026
          e917 0000 0111 599e 0a59 5902 cfbd 43f9
          05d5 82a3 0012 71c2
10:55:35.233680 < 195.249.3.206 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1494 > 207.189.67.249.33444: udp
10 [ttl 1] (id 59683) [tos 0xc0] (ttl 250, id 52614)
          45c0 0038 cd86 0000 fa01 c75b c3f9 03ce
          0a59 5902 0b00 5eb4 0000 0000 4500 0026
          e923 0000 0111 5992 0a59 5902 cfbd 43f9
          05d6 82a4 0012 0dbf
10:55:37.235766 < 195.249.3.206 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1495 > 207.189.67.249.33445: udp
10 [ttl 1] (id 59686) [tos 0xc0] (ttl 250, id 52629)
          45c0 0038 cd95 0000 fa01 c74c c3f9 03ce
          0a59 5902 0b00 32b3 0000 0000 4500 0026
          e926 0000 0111 598f 0a59 5902 cfbd 43f9
          05d7 82a5 0012 39be
10:55:39.232883 < 195.249.3.206 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1496 > 207.189.67.249.33446: udp
10 [ttl 1] (id 59688) [tos 0xc0] (ttl 250, id 52660)
          45c0 0038 cdb4 0000 fa01 c72d c3f9 03ce
          0a59 5902 0b00 b4b2 0000 0000 4500 0026
          e928 0000 0111 598d 0a59 5902 cfbd 43f9
          05d8 82a6 0012 b7bc
10:55:41.235530 < 194.182.253.166 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1497 > 207.189.67.249.33447: udp
10 [ttl 1] (id 59690) [tos 0xc0] (ttl 251, id 47669)
          45c0 0038 ba35 0000 fb01 e116 c2b6 fda6
          0a59 5902 0b00 cfb3 0000 0000 4500 0026
          e92a 0000 0111 598b 0a59 5902 cfbd 43f9
          05d9 82a7 0012 9cb9
10:55:43.234779 < 194.182.253.166 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1498 > 207.189.67.249.33448: udp
10 [ttl 1] (id 59693) [tos 0xc0] (ttl 251, id 47674)
          45c0 0038 ba3a 0000 fb01 e111 c2b6 fda6
          0a59 5902 0b00 41b3 0000 0000 4500 0026
          e92d 0000 0111 5988 0a59 5902 cfbd 43f9
          05da 82a8 0012 2ab8
10:55:45.232097 < 194.182.253.166 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1499 > 207.189.67.249.33449: udp
10 [ttl 1] (id 59695) [tos 0xc0] (ttl 251, id 47681)
          45c0 0038 ba41 0000 fb01 e10a c2b6 fda6
          0a59 5902 0b00 83b2 0000 0000 4500 0026
          e92f 0000 0111 5986 0a59 5902 cfbd 43f9
          05db 82a9 0012 e8b6
10:55:47.232216 < 194.182.253.146 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1500 > 207.189.67.249.33450: udp
10 [ttl 1] (id 59697) (ttl 251, id 0)
          4500 0038 0000 0000 fb01 9c20 c2b6 fd92
          0a59 5902 0b00 a2b3 0000 0000 4500 0026
          e931 0000 0111 5984 0a59 5902 cfbd 43f9
          05dc 82aa 0012 c9b3
10:55:49.231839 < 194.182.253.146 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1501 > 207.189.67.249.33451: udp
10 [ttl 1] (id 59700) (ttl 251, id 0)
          4500 0038 0000 0000 fb01 9c20 c2b6 fd92
          0a59 5902 0b00 a8b2 0000 0000 4500 0026
          e934 0000 0111 5981 0a59 5902 cfbd 43f9
          05dd 82ab 0012 c3b2
10:55:51.257364 < 194.182.253.146 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1502 > 207.189.67.249.33452: udp
10 [ttl 1] (id 59702) (ttl 251, id 0)
          4500 0038 0000 0000 fb01 9c20 c2b6 fd92
          0a59 5902 0b00 42b2 0000 0000 4500 0026
          e936 0000 0111 597f 0a59 5902 cfbd 43f9
          05de 82ac 0012 29b1
10:55:53.248208 < 195.249.3.17 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1503 > 207.189.67.249.33453: udp
10 (ttl 2, id 59704) [tos 0xc0] (ttl 248, id 6849)
          45c0 0038 1ac1 0000 f801 7cde c3f9 0311
          0a59 5902 0b00 80da 0000 0000 4500 0026
          e938 0000 0211 587d 0a59 5902 cfbd 43f9
          05df 82ad 0012 eb86
10:55:55.248204 < 195.249.3.17 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1504 > 207.189.67.249.33454: udp
10 (ttl 2, id 59707) [tos 0xc0] (ttl 248, id 6855)
          45c0 0038 1ac7 0000 f801 7cd8 c3f9 0311
          0a59 5902 0b00 7cd9 0000 0000 4500 0026
          e93b 0000 0211 587a 0a59 5902 cfbd 43f9
          05e0 82ae 0012 ef85
10:55:57.247961 < 195.249.3.17 > 10.89.89.2: icmp: time exceeded
in-transit Offending pkt: 10.89.89.2.1505 > 207.189.67.249.33455: udp
10 (ttl 2, id 59709) [tos 0xc0] (ttl 248, id 6861)
          45c0 0038 1acd 0000 f801 7cd2 c3f9 0311
          0a59 5902 0b00 28d9 0000 0000 4500 0026
          e93d 0000 0211 5878 0a59 5902 cfbd 43f9
          05e1 82af 0012 4384

--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408596
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste