traceroute ne fonctionne pas, la sortie est * * * mais le réseau est bien

15

sur ma box Linux, traceroute ne fonctionne pas. la sortie est comme ceci:

$ traceroute google.com

traceroute to google.com (209.85.231.104), 30 hops max, 52 byte packets
1  * * *
2  * * *
3  * * *
4  * * *

Quelqu'un peut-il me dire pourquoi cela ne fonctionne pas? des raisons possibles derrière cela?


la source

Réponses:

10

Par défaut, traceroute utilise des ports UDP élevés pour tracer les hôtes. Cependant, certains pare-feu bloquent parfois ces ports UDP.

Essayez d'ajouter le paramètre "-I" (majuscule i) à la ligne de commande, par exemple:

traceroute -I www.google.it

Cela utilisera ICMP au lieu d'UDP pour tracer les hôtes.

shodanshok
la source
2

Essayez d'utiliser -T (tcp) ou -U (udp) pour contourner le pare-feu.
Certains routeurs / pare-feu ne laissent pas passer l'écho icmp, c'est pourquoi vous utiliseriez ces 2 pour les contourner.
Quoi qu'il en soit, contrairement à ce qui est indiqué dans wikipedia, sur mes boîtes Debian, traceroute utilise toujours des paquets icmp et non udp.

ÉDITER

J'avais tort ... il utilise udp ... le retour d'icmp est pour un port inaccessible ... désolé

PiL
la source
1
pour macOS, ce serait -P TCP ou -P UDP et -P ICMP seraient les mêmes que -I dans la réponse de shodanshok.
MrG
1

il se peut qu'un pare-feu en amont de vous bloque les paquets UDP Traceroute

Sur les systèmes d'exploitation modernes de type Unix, l'utilitaire traceroute utilise par défaut des datagrammes UDP avec des ports de destination numérotés de 33434 à 33534.

lalalalalalala
la source
$ est plus probable que l'invite unix plutôt que windows one et la commande windows traceroute est tracert. Et la question parle de Linux ...
rayon
je m'en suis rendu compte alors j'ai édité la réponse.
lalalalalalala
Je pensais que la route de trace utilisait des paquets ICMP. Je ne savais pas que les systèmes basés sur Unix utilisent UDP. Apprenez quelque chose de nouveau tous les jours.
dbasnett
1

C'est probablement parce que la réponse icmp TIME_EXCEEDED est filtrée par le routeur / pare-feu que vous utilisez comme passerelle par défaut ou par votre système Linux lui-même

rayon
la source