Différence entre les hôtes ne répondant pas (*) et inaccessibles (! H) dans la sortie traceroute

14

Lors de l'exécution de traceroutes, certains sauts retournent * ce qui, pour autant que je sache, signifie que l'hôte ne répond pas à la demande d'écho ICMP, et certains autres sauts (principalement le dernier) retournent ! H ce qui, selon les pages de manuel, signifie que l'hôte est inaccessible . Que signifie inaccessible ? Qu'il n'y a pas de route connue vers cette adresse?

Vasilis
la source

Réponses:

3

La différence simple est que pour un hôte inaccessible, le routeur du dernier saut renvoie une réponse inaccessible de destination ICMP .

La plupart des routeurs traitent le matériel ACL ou les limites de débit, mais la génération de réponses ICMP nécessite des ressources CPU, il est donc courant de ne pas les générer.

YApprendre
la source
15

La réponse de YLearn est correcte mais il est important de connaître plus de détails.

  • * signifie que votre machine n'a reçu aucune réponse.
  • !Hsignifie que votre machine a reçu le message ICMP "hôte de destination inaccessible" de l'hôte indiqué dans la traceroutesortie.
  • Rarement traceroutepeut également indiquer d'autres messages inaccessibles comme !Nou !P(réseau ou protocole) etc.

Une machine envoie normalement "l'hôte de destination inaccessible" lorsqu'elle ne peut pas envoyer le paquet IP au réseau. Cela peut arriver lorsque:

  • Il n'y a aucun itinéraire vers la destination.
  • L'adresse IP du saut suivant ou l'adresse IP finale ne peut pas être résolue en une adresse L2 (il n'y a pas de réponse ARP pour l'adresse IP).

Comme l'a écrit YLearn, les routeurs peuvent être configurés pour ne pas envoyer le message ICMP, mais vous pouvez également obtenir *au lieu de !Hquand votre demande a été silencieusement abandonnée par une ACL ou une politique de pare-feu. Dans les politiques de sécurité, la suppression silencieuse est une pratique normale. La baisse provoquée par une politique de sécurité dépend du type du message envoyé par traceroute. Unix traditionnel traceroutepar défaut envoie des paquets UDP vers des ports "inhabituels" comme 33434 mais il peut également utiliser d'autres méthodes. Windows tracertenvoie une demande d'écho ICMP.

pabouk
la source
2
Bon travail détaillant les messages ICMP. Aussi, un bon pdf sur le dépannage de traceroute nanog.org/meetings/nanog45/presentations/Sunday/…
Bruno R