نمایش نتایج: از شماره 1 تا 3 از مجموع 3
سپاس ها 1سپاس

موضوع: بستن trace روی روتر

  
  1. #1
    نام حقيقي: farzad

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    esfahan
    نوشته
    33
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    18

    سوال: روش بستن trace روی روتر و باز بودن ping

    سلام دوستان یه سوال داشتم
    ما توی شرکت میخوایم ping هر مقصدی که میگیریم داشته باشیم ولی مسیر رسیدن به اون مقصد رو نشون نده یعنی trace بسته باشه.
    این دستوراتو تاحالا امتحان کردم اما نشده و کلا ping رو میبنده :
    R5(config)#access-list 100 deny icmp any any traceroute
    R5(config)#access-list 100 permit icmp any any
    R5(config-if)#ip access-group 100 in

    R5(config)#access-list 100 deny icmp any any ttl-exceeded
    R5(config)#access-list 100 permit icmp any any
    R5(config-if)#ip access-group 100 in


    myrtr(config)#IP access-list extended traceroute
    myrtr(config-ext-nacl)# deny ip any any option traceroute

    هیج کدوم از اینا به من جواب نداده و کلا اومده ping و traceرو بسته که این خواسته من نیست. میخوام traceم فقط بسه بشه.
    کسی میتونه راهنمایی کنه؟ ممنون میشم




    موضوعات مشابه:
    ویرایش توسط fashionboy : 2013-01-01 در ساعت 01:56 AM

  2. #2
    نام حقيقي: کیوان رحیمی

    عضو عادی شناسه تصویری Sinozit
    تاریخ عضویت
    Jun 2010
    محل سکونت
    پایین شهر ، افغانستان
    نوشته
    302
    سپاسگزاری شده
    256
    سپاسگزاری کرده
    119
    با سلام

    تا اونجایی که علم بنده قد میده همچین کاری بدون بستند ICMP ممکن نیست . حالا چرا ؟

    Trace چطور کار می کند ؟

    در این روش از Expire TTL سوء استفاده میشه به این روش که برای مثال بنده می خواهم عملیات Trace را تا Forum.persiannetworks.com انجام دهم . به صورت دستی . ابتدا TTL رو روی روی 1 تنظیم می کنم . و اولین Device که بسته را دریافت می کند به دلیل TTL پایین به شما expire TTL می دهد که در اینجا آی پی اولین دستگاه مشخص می شود . حال TTL را بر روی 2 تنظیم می کنم و بسته از اولین Device رد شده و در دومین دستگاه با Expire TTL مواجه می شود که این پیغام را به شما می دهد که آی پی دومین دستگاه هم معلوم میشود . عملیات فوق را دستی انجام داده ام می توانید ببینید :

    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 1

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 94.183.36.1: TTL expired in transit.
    Reply from 94.183.36.1: TTL expired in transit.
    Reply from 94.183.36.1: TTL expired in transit.
    Reply from 94.183.36.1: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 2

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 85.15.0.44: TTL expired in transit.
    Reply from 85.15.0.44: TTL expired in transit.
    Reply from 85.15.0.44: TTL expired in transit.
    Reply from 85.15.0.44: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 3

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 4

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 85.15.0.227: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 5

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 82.99.199.61: TTL expired in transit.
    Reply from 82.99.199.61: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 6

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 10.234.48.129: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 7

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 10.234.222.1: TTL expired in transit.
    Reply from 10.234.222.1: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 8

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 10.234.121.184: TTL expired in transit.
    Reply from 10.234.121.184: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 9

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 10.199.101.86: TTL expired in transit.
    Reply from 10.199.101.86: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 9

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 10.199.101.86: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 10

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 10.199.50.2: TTL expired in transit.
    Reply from 10.199.50.2: TTL expired in transit.

    Ping statistics for 91.98.96.3:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
    Control-C
    ^C
    C:\Documents and Settings\Administrator>ping forum.persiannetworks.com -i 11

    Pinging forum.persiannetworks.com [91.98.96.3] with 32 bytes of data:

    Reply from 91.98.96.3: bytes=32 time=40ms TTL=47
    Reply from 91.98.96.3: bytes=32 time=40ms TTL=48

    Ping statistics for 91.98.96.3:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 40ms, Maximum = 40ms, Average = 40ms
    Control-C
    و با دستور Trace :

    C:\Documents and Settings\Administrator>tracert forum.persiannetworks.com

    Tracing route to forum.persiannetworks.com [91.98.96.3]
    over a maximum of 30 hops:

    1 125 ms 37 ms 53 ms 94-183-36-1.rasana.net [94.183.36.1]
    2 60 ms 59 ms 59 ms 85-15-0-44.rasana.net [85.15.0.44]
    3 42 ms 60 ms 59 ms 85-15-0-43.rasana.net [85.15.0.43]
    4 63 ms 59 ms 58 ms 85-15-0-227.rasana.net [85.15.0.227]
    5 61 ms 62 ms 43 ms 82.99.199.61.parsonline.net [82.99.199.61]
    6 65 ms 62 ms 61 ms 10.234.48.129
    7 262 ms 44 ms 41 ms 10.234.222.1
    8 65 ms 45 ms 65 ms 10.234.121.184
    9 59 ms 61 ms 67 ms 10.199.101.86
    10 * * * Request timed out.
    11 63 ms 64 ms 65 ms 91.98.96.3.pol.ir [91.98.96.3]

    Trace complete.
    در نهایت شما می بایستی اگر به ICMP نیاز دارید آن را برای یک آی پی خاص Permit کنید . زیرا کل trace بر مبنای ICMP هستش .

    با تشکر


    fashionboy سپاسگزاری کرده است.

  3. #3
    نام حقيقي: farzad

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    esfahan
    نوشته
    33
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    18
    ممنون از بابت وقتی که گذاشتی
    خود ICMP انواع مختلفی داره :
    ICMP Type Numbers

    Code Fields
    Type 0 — Echo Reply
    Type 1 — Unassigned
    Type 2 — Unassigned
    Type 3 — Destination Unreachable
    Type 4 — Source Quench (Deprecated)
    Type 5 — Redirect
    Type 6 — Alternate Host Address
    Type 7 — Unassigned
    Type 8 — Echo
    Type 9 — Router Advertisement
    Type 10 — Router Selection
    Type 11 — Time Exceeded
    Type 12 — Parameter Problem
    Type 13 — Timestamp
    Type 14 — Timestamp Reply
    Type 15 — Information Request
    Type 16 — Information Reply
    Type 17 — Address Mask Request
    Type 18 — Address Mask Reply
    Type 19 — Reserved (for Security)
    Types 20-29 — Reserved (for Robustness Experiment)
    Type 30 — Traceroute
    Type 31 — Datagram Conversion Error
    Type 32 — Mobile Host Redirect
    Type 33 — IPv6 Where-Are-You
    Type 34 — IPv6 I-Am-Here
    Type 35 — Mobile Registration Request
    Type 36 — Mobile Registration Reply
    Type 39 — SKIP
    Type 40 — Photuris
    Type 41 — ICMP messages utilized by experimental mobility protocols such as Seamoby
    Types 42-252 — Unassigned
    Type 253 — RFC3692-style Experiment 1
    Type 254 — RFC3692-style Experiment 2
    ICMP Extension Object Classes and Class Sub-types
    Sub-types — Class 1 — MPLS Label Stack Class
    Sub-types — Class 2 — Interface Information Object
    Sub-types — Class 2 — Interface Information Object — Interface Roles
    که میدونم با کانفیگ خاصی میشه فقط جلوی trace رو گرفت و بقیش باز باشه
    من تفاوتای بین tracert و traceroute رو هم میدونم که دومی از udp برای ارسال پکتاش استفاده میکنه.
    کسی میتونه راهنمایی کنه؟


    ویرایش توسط fashionboy : 2013-01-01 در ساعت 09:11 AM

کلمات کلیدی در جستجوها:

traceroute موضوع ttl

دلیل ارور TTL Expired in Transit

چطور میشه جلوی traceroute را گرفت

نحوه بستن دستور ping در روتر

بستن icmp در روتر

پیغام ttl expired in transit

بستن پورت trace در روتر

بستن traceroute

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •