Traceroute가 어떻게 작동하는지 이해하고 도메인을 제공하며 중간 서버를 통해 최종 서버로 이동하는 데 3개의 패킷이 필요합니다. 예를 들어 -
[$] traceroute phoronix.com
traceroute to phoronix.com (23.111.154.110), 30 hops max, 60 byte packets
1 gateway (192.168.1.1) 0.759 ms 1.181 ms 1.598 ms
2 61.0.52.1 (61.0.52.1) 9.759 ms 15.932 ms 17.673 ms
3 218.248.164.106 (218.248.164.106) 20.431 ms 23.055 ms 25.810 ms
4 218.248.235.161 (218.248.235.161) 56.832 ms 59.948 ms 62.170 ms
5 218.248.235.162 (218.248.235.162) 64.490 ms * 70.113 ms
6 * 218.248.178.42 (218.248.178.42) 74.185 ms *
7 ix-pos-3-2.mcore3.LAA-Los-Angeles.as6453.net (216.6.84.153) 288.440 ms 338.163 ms ix-pos-3-0.mcore3.LAA-Los-Angeles.as6453.net (216.6.84.149) 247.309 ms
8 if-xe-3-2-0-15.tcore2.LVW-Los-Angeles.as6453.net (64.86.252.85) 249.779 ms 253.608 ms 256.073 ms
9 if-ae-6-20.tcore1.EQL-Los-Angeles.as6453.net (64.86.252.66) 264.612 ms 265.990 ms 269.466 ms
10 be3003.ccr41.lax05.atlas.cogentco.com (154.54.11.193) 271.767 ms 273.909 ms 277.114 ms
11 be3033.ccr22.lax01.atlas.cogentco.com (154.54.26.41) 279.672 ms be3032.ccr21.lax01.atlas.cogentco.com (154.54.31.53) 278.156 ms 281.060 ms
12 be2931.ccr21.phx02.atlas.cogentco.com (154.54.44.85) 295.825 ms be2932.ccr22.phx02.atlas.cogentco.com (154.54.45.161) 298.043 ms be2931.ccr21.phx02.atlas.cogentco.com (154.54.44.85) 300.382 ms
13 be2929.ccr21.elp01.atlas.cogentco.com (154.54.42.66) 246.302 ms 245.786 ms 252.709 ms
14 be2927.ccr41.iah01.atlas.cogentco.com (154.54.29.221) 264.252 ms 265.658 ms 268.376 ms
15 be2690.ccr42.atl01.atlas.cogentco.com (154.54.28.129) 293.106 ms be2687.ccr41.atl01.atlas.cogentco.com (154.54.28.69) 292.108 ms 294.465 ms
16 be2848.ccr41.atl04.atlas.cogentco.com (154.54.6.118) 293.523 ms be2847.ccr41.atl04.atlas.cogentco.com (154.54.6.102) 296.298 ms 298.876 ms
17 38.140.125.226 (38.140.125.226) 305.172 ms 309.067 ms 310.766 ms
18 10.254.0.90 (10.254.0.90) 317.569 ms 277.300 ms 277.377 ms
19 10.252.250.6 (10.252.250.6) 274.553 ms 275.082 ms 275.779 ms
20 10.252.250.66 (10.252.250.66) 274.110 ms 277.710 ms 279.409 ms
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
불행하게도 추적 경로는 개인 IP 블록에서 끝나기 때문에 더 자세한 정보를 얻을 수 없습니다.
제가 이해한 Traceroute는 대부분의 사람들이 이를 사용하여 특정 도메인/IP에 액세스할 수 없는 이유를 알아낼 수 있다는 것입니다. 그들은 인스턴스가 취한 경로 중 최소한 일부를 계획할 수 있었습니다. 특정 도메인에 도달할 수 없는 몇 번의 실행이 있는 경우 도움을 요청할 수 있는 더 나은 위치에 있습니다.
dnstraceroute가 사용자에게 어떤 역할을 하는지 이해할 수 없습니다. 맨 페이지를 찾으려고 노력했고 보았습니다.공식 웹 사이트.
나는 다음을 시도했습니다 -
[$] sudo dnstraceroute --expert -C -e -t A -s 8.8.4.4 phoronix.com
dnstraceroute DNS: 8.8.4.4:53, hostname: phoronix.com, rdatatype: A
1 gateway (192.168.1.1) 1 ms
2 61.0.52.1 (61.0.52.1) 11 ms
3 218.248.164.106 (218.248.164.106) 7 ms
4 218.248.235.161 (218.248.235.161) 43 ms
5 218.248.235.162 (218.248.235.162) 49 ms
6 72.14.205.109 (72.14.205.109) 41 ms
7 debian.org (149.20.4.15) 23 ms
8 debian.org (149.20.4.15) 19 ms
9 google-public-dns-b.google.com (8.8.4.4) 119 ms
=== Expert Hints ===
[*] No expert hint available for this trace
업데이트 - 시도해 보면 -
[$] sudo dnstraceroute --expert -C -e -t A -s 23.111.154.110
dnstraceroute version 1.4
usage: dnstraceroute [-h] [-q] [-a] [-s server] [-p port] [-c count] [-t type] [-w wait] hostname
-h --help Show this help
-q --quiet Quiet
-e --expert Print expert hints if available
-a --asn Turn on AS# lookups for each hop encountered
-s --server DNS server to use (default: first system resolver)
-p --port DNS server port number (default: 53)
-c --count Maximum number of hops (default: 30)
-w --wait Maximum wait time for a reply (default: 5)
-t --type DNS request record type (default: A)
-C --color Print colorful output
일반적인 범인 nslookup을 사용하여 phoronix의 값/IP 주소를 찾았습니다.
[$] nslookup phoronix.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: phoronix.com
Address: 23.111.154.110
안타깝게도 경로 추적 서버는 대신 Google입니다 phoronix.com. 문서가 잘못되었거나 도구의 내용에 대한 내 이해가 잘못되었습니다.
누군가 내가 어디로 잘못 가고 있는지 말해 줄 수 있습니까?
답변1
dnstracerouteDNS 요청이 목적지에 도달하는 데 걸리는 경로를 보여주는 단순한 추적 경로입니다. 이 도구는 DNS 트래픽이 가지 말아야 할 곳으로 가지 않도록 traceroute하거나 nslookup그러한 기능을 지원하지 않도록 하기 위해 존재하는 것 같습니다.
매개변수를 추가하면 --expert잠재적인 하이재킹을 나타내는 힌트가 제공되어야 합니다.
안타깝게도 Traceroute 서버는 phoronix.com이 아닌 Google입니다.
sudo dnstraceroute --expert -C -e -t A -s 8.8.4.4 phoronix.com
구글로 돌아가야 8.8.4.4해Google의 공개 DNS