الموضوع: [مناقشة] : Why Traceroute showing one asterisk
عرض مشاركة واحدة
قديم 03-15-2012, 01:07 PM   #8
Gbps
:: مراقب قسم الإستفسارات ::
 
تاريخ التسجيل: Nov 2010
المشاركات: 184
شكراً: 0
تم شكره 4 مرة في 2 مشاركة
Gbps will become famous soon enough
افتراضي رد: Why Traceroute showing one asterisk

أهلين أخوي مبرمج وبقية الأخوة والأخوات


نبدأ بنبذة بسيطة عن كيفية عمل الـ Traceroute بشكل عام

عند تطبيق الأمر traceroute سواء من جهاز كمبيوتر أو راوتر أو أي جهاز مربوط بالشبكة، فإن هذا الجهاز يقوم بإرسال UDP packets والـ destination-port بيكون في الـ Range 33434-33534، بمعنى إن الجهاز يبدأ بإرسال UDP packets ثلاث مرات وتكون قيمة الـ TTL تساوي 1، بعد كذا بيرسل أيضاً UDP packets ثلاث مرات ولكن قيمة الـ TTL تزيد بواحد (TTL=2) وهكذا حتى يصل إلى الـ Destination أو توصل قيمة الـ TTL لـ 30

أي جهاز في الطريق، سواء كان Router، switch أو Firewall يقوم بإرسال ICMP destination unreachable إلى الـ Source في حالة وصل له الـ UDP packet وله قيمة TTL تساوي 1،ولكن إذا وصلت إلى الـ Destination ما راح يرسل ICMP destination unreachable لأنه هو الـ Destination، ولكن يقوم بإرسال ICMP port unreachable واللي هو الـ UDP ports اللي ذكرناها قبل (33434-33534)، Cisco Routers & switches بالإعدادات الافتراضية ما راح يرسل هذا النوع من الرسائل ICMP port unreachable أكثر من مرتين في الثانية لحماية الجهاز من الـ DOS attack، ولكن يمكن تغيير هذا السلوك باستخدام الأمر ip icmp rate-limit unreachable

ناخذ المثال التالي واللي راح يوضح لنا الكلام السابق

عندنا ثلاث راوترات كما هو واضح بالصورة، وفيه Routing-protocol شغال عشان يقدروا يوصلوا لبعض
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t4577.html#post27232

انقر على الصورة لعرضها في الحجم الكامل.

عند عمل traceroute من R1 إلى R3 شوفوا النتيجة

انقر على الصورة لعرضها في الحجم الكامل.

R2 رد على R1 على كل الـ UDP packets باستخدام الـ ICMP destination unreachable

ولكن R3 رد فقط على اثنين من ثلاث UDP packets باستخدام الـ ICMP port unreachable واللي مثل ما ذكرنا بالاعدادات الافتراضية ما راح يرسل أكثر من اثنين ICMP port unreachable في الثانية

نجي ونطبق الأمر التالي على R3 ونشوف الفرق
ip icmp rate-limit unreachable 1

انقر على الصورة لعرضها في الحجم الكامل.


بمعني ان الرواتر ممكن يرسل ICMP port unreachable packet مرة كل millisecond أو بمعنى آخر 1000 مرة في الثانية

نجرب نعمل traceroute مرة ثانية من R1 إلى R3 ونشوف النتيجة

انقر على الصورة لعرضها في الحجم الكامل.

R3 قام بالرد على كل الـ UDP packets اللي وصلت له باستخدام الـ ICMP port unreachable

أرجو أن تكون الصورة وضحت بالنسبة لهذا السؤال وأي استفسار مرحب به

بالتوفيق للجميع

Gbps غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36