Почему трассировка умирает на полпути к серверу назначения?
Довольно часто попытка трассировки пути прохождения пакетов заканчивается провалом – трассировка "умирает" не доходя до сервера, выводя бесконечно длинную вереницу ругательств "Превышен интервал ожидания для запроса". Но сколько ни увеличивай интервал ожидания (см. "Каково назначение ключей tracert") – ругательства не исчезают!
C:\>tracert www.aport.ru -w 10000
Трассировка маршрута к aport.ru
[194.67.18.8]
с максимальным числом прыжков 30:
1 140 ms 140 ms 130 ms nas.itech.ru [195.151.210.36]
2 140 ms 140 ms 140 ms ns.itech.ru [195.151.210.33]
3 190 ms 440 ms 171 ms gw.itech.ru [195.151.210.29]
4 160 ms 160 ms 171 ms 195.151.200.90
5 171 ms 180 ms 941 ms krd-gw.mtt.ru [195.151.52.41]
6 181 ms 180 ms 190 ms Moscow18-S3-7-0.RoSprint.net [194.84.251.246]
7 180 ms 201 ms 190 ms Moscow41-F1-0.RoSprint.net [193.232.88.23]
8 180 ms 191 ms 180 ms cisco12.Moscow.ST.NET [193.232.244.43]
9 180 ms 181 ms 180 ms cisco02.Moscow.ST.NET [194.186.157.241]
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
Виной тому пугливые администраторы, запрещающие в целях безопасности посылку уведомлений об уничтожении пакета с истекшим TTL, либо блокирующие дейтаграммы, приходящие на "левый" порт. Не то, чтобы трассировка могла сильно навредить, но к чему раскрывать другим анатомию своей локальной сети?
Аналогичная ситуация наблюдается и при попытке проникновения за Proxy-сервер – он либо вовсе отказывается посылать дейтаграмму на несуществующий порт, либо посылает, но прописывает собственное значение TTL в заголовке, отчего трассировка перестает работать. Причем, это справедливо по обе стороны от Proxy-сервера!
Родственные вопросы:
Каково назначение ключей tracert
Можно ли обойти защиту от трассировки?
