%EB%8A%94%20%EC%88%98%EC%8B%A0%EB%90%9C%20ICMP%20%EC%9D%91%EB%8B%B5%EC%9D%84%20%EC%BA%A1%EC%B2%98%ED%95%98%EC%A7%80%20%EC%95%8A%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
시스템: 페도라 21
질문: 실제로 꽤 잘 설명되어 있습니다.여기그러나 불행하게도 TCP에 대한 Traceroute가 ICMP 응답을 표시하지 않는 이유와 Traceroute 대신 다른 도구를 사용하는 솔루션에 대한 설명이 없습니다(나에게는 만족스럽지 않습니다).
ICMP 또는 UDP를 사용하여 경로 추적을 보내는 것은 잘 작동합니다.
Traceroute-I www.here.com
traceroute to www.here.com (54.230.156.129), 30 hops max, 60 byte packets
1 192.168.178.1 (192.168.178.1) 6.565 ms 8.483 ms 21.137 ms
2 ppp-default.m-online.net (82.135.16.28) 34.677 ms 37.296 ms 37.495 ms
3 ae2.rt-decix-2.m-online.net (82.135.16.209) 44.127 ms 45.428 ms 46.566
...
Traceroute -U -p 53 www.here.com
traceroute to www.here.com (54.230.156.9), 30 hops max, 60 byte packets
1 192.168.178.1 (192.168.178.1) 2.275 ms 7.949 ms 8.842 ms
2 ppp-default.m-online.net (82.135.16.28) 36.303 ms 37.817 ms 38.685 ms
3 ae2.rt-decix-2.m-online.net (82.135.16.209) 46.860 ms 47.964 ms 48.778 ms
...
그러나 TCP Traceroute에는 결과가 표시되지 않습니다.
Traceroute -T -p 443 www.here.com
traceroute to www.here.com (54.230.156.9), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
이상하게도 ICMP DU 응답은 (wireshark) 추적에서 볼 수 있습니다.
iptables DROP 및 REJECT 규칙 카운터를 확인하고 있는데 변경되지 않았으므로 iptables를 제외할 수 있을 것 같습니다...
[편집] iptables를 새로 고쳐도 개선되지 않았으며 응답 IP에 대한 INPUT 규칙을 추가하지도 않았습니다. 카운터는 이러한 ACCEPT 규칙이 사용되었음을 표시하므로 iptables가 이 문제의 원인에서 제외될 수 있습니다.
> Chain INPUT (policy ACCEPT 180 packets, 39653 bytes)
> pkts bytes target prot opt in out source destination
> 3 168 ACCEPT all -- * * 82.135.16.28 0.0.0.0/0
> 3 264 ACCEPT all -- * * 192.168.178.1 0.0.0.0/0
누군가 이 문제를 디버깅하는 방법에 대한 팁을 주거나 처음부터 끝까지 문제가 무엇인지 알 수 있습니까?
답변1
만족스럽지 못한 해결 방법: 다시 시작
마지막 재부팅은 오래 전이었고 정기적으로 시스템을 업데이트했기 때문에 이로 인해 잘못된 동작이 발생하는 것 같습니다. 업데이트 후 시스템을 재부팅하라는 권장 사항에 대한 막연한 기억이 있습니다. 라이브러리가 수정되어 이전 버전의 RAM에서 여전히 실행 중인 바이너리에서 잘못된 동작이 발생할 수 있기 때문입니다.
이를 디버깅하고 무슨 일이 일어나고 있는지 이해하는 것은 여전히 재미 있고 교육적입니다.