目录
什么情况
ping (win/linux)
ping 125.86.109.40
正在 Ping 125.86.109.40 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
125.86.109.40 的 Ping 统计信息:
数据包: 已发送 = 3,已接收 = 0,丢失 = 3 (100% 丢失),
tracert(win)
tracert -d 125.86.109.40
通过最多 30 个跃点跟踪到 125.86.109.40 的路由
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.2.1
2 2 ms 3 ms 2 ms 100.64.0.1
3 9 ms 15 ms 15 ms 14.148.81.81
4 * * * 请求超时。
5 35 ms * * 202.97.107.177
6 34 ms 35 ms 35 ms 222.176.9.58
7 141 ms 45 ms 52 ms 125.86.109.40
traceroute(linux)
traceroute 125.86.109.40
traceroute to 125.86.109.40 (125.86.109.40), 30 hops max, 60 byte packets
1 * * *
2 11.71.119.120 (11.71.119.120) 0.326 ms 11.71.120.242 (11.71.120.242) 0.385 ms 11.71.119.254 (11.71.119.254) 0.371 ms
3 * * *
4 10.162.32.233 (10.162.32.233) 0.499 ms 10.196.0.49 (10.196.0.49) 0.800 ms 10.162.32.233 (10.162.32.233) 0.491 ms
5 10.196.93.230 (10.196.93.230) 1.198 ms 0.874 ms 10.196.2.101 (10.196.2.101) 1.226 ms
6 14.18.199.97 (14.18.199.97) 7.389 ms * 7.217 ms
7 113.96.5.25 (113.96.5.25) 2.779 ms 113.108.208.21 (113.108.208.21) 1.341 ms 58.63.249.225 (58.63.249.225) 2.983 ms
8 * * *
9 * 202.97.23.18 (202.97.23.18) 28.121 ms 202.97.28.161 (202.97.28.161) 27.741 ms
10 222.176.9.78 (222.176.9.78) 27.482 ms 222.176.9.86 (222.176.9.86) 25.554 ms 222.176.9.38 (222.176.9.38) 28.107 ms
11 125.86.109.40 (125.86.109.40) 25.112 ms 24.919 ms 24.829 ms
ping set tll
win
ping -i 7 125.86.109.40
正在 Ping 125.86.109.40 具有 32 字节的数据:
来自 125.86.109.40 的回复: 字节=32 时间=41ms TTL=249
来自 125.86.109.40 的回复: 字节=32 时间=62ms TTL=249
125.86.109.40 的 Ping 统计信息:
数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 41ms,最长 = 62ms,平均 = 51ms
linux
ping -t 11 125.86.109.40
PING 125.86.109.40 (125.86.109.40) 56(84) bytes of data.
64 bytes from 125.86.109.40: icmp_seq=1 ttl=245 time=35.8 ms
64 bytes from 125.86.109.40: icmp_seq=2 ttl=245 time=32.9 ms
64 bytes from 125.86.109.40: icmp_seq=3 ttl=245 time=31.2 ms
我的猜测
一开始我怀疑数据包是不是有什么不同,于是我再次抓包,发现几乎是一样的,唯一的区别就是ip头中的ttl。所以我可以排除防火墙阻止了icmp的可能性,然后我想到了一种可能是防火墙只允许ttl = 1的IP/icmp数据包。为何会想到这点呢,之前不知道在哪看到可以防火墙可以设置只通过特定长度的ping,应该是类似的意思。
- ping 指定 ttl 和默认 ttl 的抓包
我的问题和思考
- 为什么这么设置呢
- 可以被邻近的设备ping
- 不影响路由跟踪
- 保护下游设备被路由跟踪
- 由于只放行了特定的ICMP包,对大部分扫描器来说他是不活跃的,保护自己
- 这是个什么设备呢
我确定我是没办法答对这个问题。但我猜是个企业路由器
类似问题
Why can I traceroute to this IP address, but not ping?
这个类似问题的提到答案似乎无法解释我遇到的情况。
- linux 的traceroute不用于windows Tracert ,前者发的是UDP 数据包,而不是后者和ping一样发的 ICMP包。他们推测的可能是ICMP包被拦截,而UDP包被放行。 如果是这样,指定TTL的ICMP也不应该收到回复