저는 공개 웹사이트에서 실행하고 있습니다. traceroute(호기심 때문에 저도 시도해 보았 curl으나 작동이 멈췄습니다.) (따라서 내 컴퓨터가 이에 액세스할 수 있어야 하고 허용되어야 한다는 것을 알고 있습니다). 그런데 그렇게 하면 traceroute사이트의 서비스 위치라고 생각되는 곳에서 멈춥니다( whois이 IP의 a는 모회사의 등록된 사업장 주소를 표시하며, 하위 사이트는 이상하게도 직접 제휴사라는 것을 부인합니다). 정당한 이유가 있기는 쉽지만) , 최종 목적지에 도달하기 전에 약 16개의 홉을 더 거쳐야 하며, 모두 별표로 표시되어 있습니다.
이제 이 내용에 대한 나의 지식은 상당히 제한되어 있으므로 프로브를 차단하는 내부 네트워크에 일종의 IP 또는 포트 필터링이 있다는 것이 가장 가능성 있는 설명이라고 믿기 시작했습니다 traceroute. 차단 이유는 무엇이며 정확한 필터/방화벽 설정은 무엇입니까?
다양한 로고를 시도해 보았지만 traceroute지금까지는 전혀 재미가 없었습니다. 예를 들어, 이 -p플래그는 다음을 제공합니다.
Cannot handle `-p' option with arg `[sitename.co.uk]' (argc 2)
저는 페도라 24를 사용하고 있습니다.
답변1
더 깊이 파고들어 보면 man traceroute출력에 별표 호스트에 대한 설명이 있습니다.traceroute
이는 기본적으로 라우터가 ICMP "시간 초과"(방화벽 규칙, 일부 특정 소프트웨어 등으로 인해)를 보내지 않았거나 패킷의 TTL이 너무 작아서 사용자에게 돌아갈 수 없음을 의미합니다.
특정 유형의 ICMP 패킷을 차단하는 것은 다른 사람이 내부 설정을 알기를 원하지 않는 회사/데이터 센터의 보안 정책의 일부일 수 있습니다.
답변2
일부 ISP는 개인 IP 주소 공간을 사용하여 네트워크 내에서 트래픽을 라우팅합니다. 그런 다음 네트워크 경계에서 개인 IP 주소를 필터링합니다. 그렇기 때문에 네트워크 외부에 있으면 네트워크 내부의 라우터를 볼 수 없습니다. MPLS 기술과 함께 자주 사용됩니다.