Guten Morgen,
zur Zeit beschaeftige ich mich gerade mit traceroute. Dabei habe ich gelesen, dass die tatsaechliche Anzahl von Hops mit Hilfe eines ping ermittelt werden kann.
Eine Aussage war, sinngemaess: "Da der ping zu http://www.heise.de nur 248 ms betrug, die Standardzeit aber 255 ms ist, ist die Anzahl der genutzten Hops um 7 geringer als in Traceroute angezeigt wird."
Woher weiss ich wie der 'Standard(zeit)wert" fuer einen ping zu heise sein sollte?
TIA und viele Gruesse,
Miksch
Geloest - Ermittlung der tatsaechlichen Hops bei traceroute
Geloest - Ermittlung der tatsaechlichen Hops bei traceroute
Zuletzt geändert von Miksch am 19.03.2008 20:24:10, insgesamt 1-mal geändert.
-
KBDCALLS
- Moderator
- Beiträge: 22455
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Wo soll das denn gestanden haben Quelle ?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
-
Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Ich hab sowas ähnliches mal geselen allerdings sinngemäß so in Erinnerung, daß man router die bei traceroute nicht sichtbar sind über den TTL Parameter von Ping identifizieren kann.
Da ging es auch darum daß die Ausgabe von traceroute nicht immer die Wahrheit zeigt.
Ich komme gerade nicht auf die Quelle, aber vielleicht fällt es mir noch ein.
Da ging es auch darum daß die Ausgabe von traceroute nicht immer die Wahrheit zeigt.
Ich komme gerade nicht auf die Quelle, aber vielleicht fällt es mir noch ein.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
meines wissens nach gibt es eine extra icmp-traceroute option
und eben die möglichkeit mit sonstigen packeten (normal icmp-echo-requests) und dem setzen des TTL-wertes die traceroute zu erfahren
letzteres wird meistens angewandt da anscheinend die meisten router die icmp-traceroute funktion nicht beherschen.
mehr hier: http://de.wikipedia.org/wiki/Traceroute
und eben die möglichkeit mit sonstigen packeten (normal icmp-echo-requests) und dem setzen des TTL-wertes die traceroute zu erfahren
letzteres wird meistens angewandt da anscheinend die meisten router die icmp-traceroute funktion nicht beherschen.
mehr hier: http://de.wikipedia.org/wiki/Traceroute
-
habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Hallo!
Der TTL-Wert gibt die maximale Anzahl von Routern an, die ein TCP-Paket nacheinander erreichen kann, bevor es verworfen wird. Traceroute arbeitet per default mit einer TTL von 30, es sind also 30 "hops" möglich, da jeder Router die TTL um den Wert 1 dekrementiert (vermindert). Mit dem Parameter "-m max_ttl", also z.B. "-m 255", kann dieser Wert angegeben werden. "255" ist der höchste Wert, der für die TTL eingesetzt werden kann, laut TCP-Spezifikation ist jedoch ein Wert von "60" der "default" Wert. Viele Systeme (u.a. BSD) benutzen aber auch niedrigere Werte.
Normalerweise zeigt "ping" den TTL-Wert des Paketes das es empfängt. Wenn ein entferntes System ein ping-Paket empfängt, hat es drei Möglichkeiten mit der TTL zu verfahren:
- sie nicht zu verändern; üblich vor BSD4.3. In diesem Falle ist der TTL-Wert im empfangenen Paket 255 minus der Anzahl der Router die auf der ganzen Reise des Paketes liegen.
- sie auf den Wert 255 zu setzen; dies tun BSD-Systeme nach BSD4.3. In diesem Falle ist der TTL-Wert im empfangenen Paket 255 minus der Anzahl der Router die auf dem Pfad vom entfernten System zum pingenden Host liegen.
- sie auf irgendeinen anderen Wert setzen. Einige Systeme nutzen den gleichen Wert, den sie auch für TCP-Pakete nutzen, z.B. 30 oder 60. Andere nutzen komplett andere Werte.
Genau an die zweite Version (setzen auf 255) hält man sich z.B. bei heise.de. Erhält man also Pakete mit "ttl=249" zurück, weiß man das man 6 Router (der eigene wird nicht mitgezählt) von heise.de entfernt ist. Die dritte Version ( setzen auf <=60) ist allerdings auch sehr verbreitet.
Alle diese Informationen finden sich in der Manpage von "ping" unter dem Thema "TTL DETAILS".
Gruß, habakug
Der TTL-Wert gibt die maximale Anzahl von Routern an, die ein TCP-Paket nacheinander erreichen kann, bevor es verworfen wird. Traceroute arbeitet per default mit einer TTL von 30, es sind also 30 "hops" möglich, da jeder Router die TTL um den Wert 1 dekrementiert (vermindert). Mit dem Parameter "-m max_ttl", also z.B. "-m 255", kann dieser Wert angegeben werden. "255" ist der höchste Wert, der für die TTL eingesetzt werden kann, laut TCP-Spezifikation ist jedoch ein Wert von "60" der "default" Wert. Viele Systeme (u.a. BSD) benutzen aber auch niedrigere Werte.
Normalerweise zeigt "ping" den TTL-Wert des Paketes das es empfängt. Wenn ein entferntes System ein ping-Paket empfängt, hat es drei Möglichkeiten mit der TTL zu verfahren:
- sie nicht zu verändern; üblich vor BSD4.3. In diesem Falle ist der TTL-Wert im empfangenen Paket 255 minus der Anzahl der Router die auf der ganzen Reise des Paketes liegen.
- sie auf den Wert 255 zu setzen; dies tun BSD-Systeme nach BSD4.3. In diesem Falle ist der TTL-Wert im empfangenen Paket 255 minus der Anzahl der Router die auf dem Pfad vom entfernten System zum pingenden Host liegen.
- sie auf irgendeinen anderen Wert setzen. Einige Systeme nutzen den gleichen Wert, den sie auch für TCP-Pakete nutzen, z.B. 30 oder 60. Andere nutzen komplett andere Werte.
Genau an die zweite Version (setzen auf 255) hält man sich z.B. bei heise.de. Erhält man also Pakete mit "ttl=249" zurück, weiß man das man 6 Router (der eigene wird nicht mitgezählt) von heise.de entfernt ist. Die dritte Version ( setzen auf <=60) ist allerdings auch sehr verbreitet.
Alle diese Informationen finden sich in der Manpage von "ping" unter dem Thema "TTL DETAILS".
Gruß, habakug