請問traceroute的路徑問題... - 資安

※ [本文轉錄自 Network 看板]

作者: ju22 (分享) 看板: Network
標題: [問題] 請問traceroute的路徑問題...
時間: Sun Dec 13 18:56:18 2009


請問一個trace route的問題,
以下是我從電腦trace route到hinet dns的168.95.1.1這台機器
在linux下traceroute程式預設是丟出udp封包來trace
我發現在hop 4、5的地方有trace到不同的router
我想是hop 3的這台168.95.82.50 router有直接連線到
220.128.1.230、220.128.3.142、220.128.2.230這三台router
因為ip協定的關係，封包會以最佳路徑來路由，所以hop 3、4、5的
封包跑的路徑不一樣，這我可以理解.

但是當我用traceroute加-I參數丟出icmp封包後去trace，
以及使用tcptraceroute來丟出tcp封包去trace時，
這種情況就不會發生..就覺得很奇怪

而且我連續用3種不同封包下去trace各100次，發現只有丟udp封包時
會發生像我第一段講的情況...


udp packet

hop
2 61.228.96.254 43.142 ms 41.988 ms 41.998 ms
3 168.95.82.50 41.995 ms 39.976 ms 41.992 ms
4 220.128.1.230 40.997 ms 220.128.3.142 40.996 ms 220.128.2.230 42.999 ms
5 220.128.3.193 41.482 ms 220.128.4.193 162.462 ms 220.128.3.193 40.990 ms
6 210.59.204.189 41.991 ms 40.999 ms 41.975 ms
7 210.59.204.171 41.022 ms 40.991 ms 42.505 ms


tcp packet

hop
2 61.228.96.254 42.984 ms 41.895 ms 42.970 ms
3 168.95.82.50 40.934 ms 40.981 ms 40.932 ms
4 220.128.1.230 41.487 ms 42.791 ms 41.494 ms
5 220.128.3.192 41.967 ms 40.917 ms 40.967 ms
6 210.59.204.189 41.961 ms 40.950 ms 40.938 ms
7 168.95.1.1 [closed] 40.987 ms 40.921 ms 41.282 ms

icmp packet

hop
2 61.228.96.254 42.493 ms 42.968 ms 43.510 ms
3 168.95.82.50 40.919 ms 41.552 ms 40.997 ms
4 220.128.1.230 41.964 ms 42.004 ms 42.008 ms
5 220.128.3.193 41.976 ms 41.001 ms 40.980 ms
6 210.59.204.189 42.512 ms 41.477 ms 42.007 ms
7 168.95.1.1 40.969 ms 40.999 ms 42.036 ms

我的問題是…當我用tcp、icmp封包來trace時，hop 4、5的結果都是固定的
這是路由器設定的問題??
還是trace route程式 或 tcp/ip協定的問題呢??


thanks!!

--