smw*_*dia 6 networking routing ping
我与实验ping上的命令Windows 7。
根据ping命令的帮助。
-j host-list 沿主机列表的松散源路由(仅限 IPv4)。
我的电脑位于家庭局域网中。默认网关是192.168.199.1. 我尝试了以下 2 个 ping 命令。
第一个是直接 ping 到外部主机。
ping 114.80.143.158
有用。
然后我尝试检查loose source routing,这是这个命令:
ping -j 192.168.199.1 114.80.143.158
但它给了我 Request timed out.
我认为我的所有请求都会通过default gateway,所以loose source routing ping应该可以工作。但为什么它不通过?
ping -j?松散源路由,指定使用ping -j,tracert -j或者pathping -g,可以被用来指定,通过该数据包应该前进到其目的地之前通过的系统。
然而,源路由很可能被滥用(见下文),因此大多数网络管理员在他们的边界路由器上阻止所有源路由数据包。
因此,在实践中,松散源路由是行不通的。
这是不幸的,因为在使用tracert和pathping诊断网络问题时,能够看到反向路由(可以使用源路由来完成)将非常有用。
反向路径本身在正常的 Traceroute 输出中是完全不可见的。
The Dangers of Source Routing 中有一篇有趣的文章解释了启用松散源路由时的风险。
源路由是一种技术,通过它,数据包的发送者可以指定数据包应该通过网络采用的路由。
请记住,当数据包通过网络时,每个路由器都会检查“目标 IP 地址”并选择将数据包转发到的下一跳。在源路由中,“源”(即发送方)做出部分或全部这些决定
在严格源路由中,发送方指定数据包必须采用的确切路由。这几乎从未使用过。
更常见的形式是松散源记录路由 (LSRR),其中发送方给出数据包必须经过的一个或多个跃点
LSRR 可以以多种方式用于黑客攻击。有时机器会在 Internet 上,但无法访问。(它可能正在使用像 10.0.0.1 这样的私有地址)。但是,可能有一些其他机器可以到达转发数据包的双方。然后,某人可以通过源路由通过该中间机器从 Internet 到达该私有机器。
来源源路由
Cisco 路由器通常接受和处理源路由。除非网络依赖它,否则应禁用源路由。
源路由是一种技术,通过它,数据包的发送者可以指定数据包应该通过网络采用的路由。当数据包通过网络时,每个路由器将检查目标 IP 地址并选择将数据包转发到的下一跳。在源路由中,“源”(即发送方)做出部分或全部这些决定。
攻击者可以使用源路由通过强制数据包进入网络的特定部分来探测网络。使用源路由,攻击者可以收集有关网络拓扑的信息,或可能对执行攻击有用的其他信息。在攻击期间,攻击者可以使用源路由来引导数据包绕过现有的安全限制。
为路由器启用源IP 源路由 (CiscoIpsourceRoutingEnabled)
Internet 上的任何连接实际上都取决于两条路由:从您的系统到服务器的路由,以及从该服务器返回到您的系统的路由。这些路线可能(并且经常)完全不同(不对称)。如果它们不同,则连接中的问题可能是到服务器的路由或从服务器返回的路由有问题。traceroute 输出中反映的问题实际上可能不在于跟踪中的明显系统;它可能是在从系统返回的反向路由上的某个其他系统,从跟踪来看,它是问题的原因。
因此,从您到服务器的 traceroute 仅向您显示了一半的图片。另一半是回程路线或反向路线。那你怎么能看到这条路线呢?
在过去,您可以使用带有 traceroute 的源路由来查看从主机返回到您的反向跟踪。这个想法是指定所谓的松散源路由,它指定您的数据包在继续到达目的地之前应该通过的系统。
使用松散源路由查看反向路由的能力可能非常方便。不幸的是,源路由极有可能被滥用,因此大多数网络管理员在其边界路由器上阻止所有源路由数据包。因此,在实践中,松散的源路由是行不通的。
现在,您运行反向跟踪路由的唯一希望是,您要跟踪的系统是否在其网站上具有跟踪路由功能。许多系统,尤其是 Usenet 提供商,都有一个网页,您可以在其中运行从他们的系统返回到您的系统的跟踪路由。结合您对他们系统的跟踪,这可以为您提供另一半的图片。我在这里有一个 Usenet 提供者跟踪路由页面的列表。
| 归档时间: |
|
| 查看次数: |
4532 次 |
| 最近记录: |