结合tcpdump命令对traceroute深入分析(3)

我所在的网络,访问百度这个网站,至少需要7跳才能到达,在第七条以后,TTL=8的UDP包可能已经到达百度的主机,那么为什么traceroute没有结束呢?

一个合理的推测,就是百度14.215.177.38这个主机直接丢弃了我们的UDP包,拒绝返回ICMP-目标不可达包;

由于traceroute一直没有收到ICMP-目标不可达包,所以他会一直生成UDP包,并增加TTL的值发出,直到达到我们指定的检测跳数(本例中,我们指定的跳数=10)。

大家也可以使用如下命令

[root@www ~/test_traceroute]#tcpdump -i eno33554984 -vvnn host 14.215.177.38

这个命令可以采集到14.215.177.38的相关包,可以看到只有发出去的包,没有返回的包,也基本可以验证我们的推测。

Linux下Tmux与tcpdump使用总结 

Linux系统安全工具之tcpdump 

Linux系统入门学习:如何使用tcpdump来捕获TCP SYN,ACK和FIN包 

Linux运维工程师利器:Nmap和tcpdump

tcpdump的用法及使用案例

Linux下实现 tcpdump

Linux操作系统tcpdump抓包分析详解

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/15438.html