Forum / Bits und Bytes / traceroute - frage - Online-Magazin Team-Ulm.de

Moin,
wenn ich mit traceroute infos über die Knotenpunkte abrufen will bleibt er mir beim 2. Punkt ne Weile hängen.
Kann mir einer sagen wieso?
Ich sitze hinter einem DSL-Router, hat vermutlich damit zu trun, oder?

Hier die Ausgabe:
andreas@r2d2:~$ traceroute team-ulm.de
traceroute to team-ulm.de (80.190.243.95), 30 hops max, 40 byte packets
1 . (192.168.2.1) 0.254 ms 0.230 ms 0.154 ms
2 * * *
3 217.0.69.34 (217.0.69.34) 516.010 ms 18.474 ms 17.920 ms
4 d-ea1.D.DE.net.DTAG.DE (62.154.43.86) 25.532 ms 24.468 ms 26.522 ms
5 62.156.128.54 (62.156.128.54) 27.302 ms 40.492 ms 26.305 ms
6 ffm-s1-rou-1021.DE.eurorings.net (134.222.230.117) 29.383 ms 54.153 ms 44.348 ms
7 nbg-s1-rou-1073.DE.eurorings.net (134.222.228.70) 33.939 ms 33.046 ms 28.481 ms
8 srp11-0.cr1.NBG2.content-core.net (134.222.107.22) 29.215 ms 50.297 ms 30.142 ms
9 srp4-0.cr1.NBG1.content-core.net (212.123.127.33) 31.131 ms 30.231 ms 34.924 ms
10 ge1-1-951.rtr1.colo2.NBG1.ipx-server.de (212.123.127.115) 52.925 ms 38.381 ms 34.956 ms
11 team-ulm.de (80.190.243.95) 32.242 ms 30.951 ms 48.244 ms

[zustimmen]

MrDimension

- 43
Halbprofi (offline)

Dabei seit 01.2005
247 Beiträge

Geschrieben am: 14.03.2007 um 00:26 Uhr

technisch heißt es ja nur das der Host der nach deinem Router die Anfrage übernimmt nicht innerhalb von 1s auf einen ping geantwortet hat.

Nicht jeder Server reagiert auf einen ping, bzw. in manchen clustern werden solche Anfragen gezielt auf bestimmte Hosts geleitet um den eigentlichen Datenverkehr nicht unnötig zu belasten.

kannst den tracert je nach verwendetem tool oder befehl ja mal auf eine längere wartezeit hochsetzen, das Resultat wird vermutlich gleich bleiben.
Trotzdem wird der anscheinend nicht reagierende Server im Normalfall deine http get anfrage bearbeiten nur eben den ping nicht.

[zustimmen]

Wenn man keine Ahnung hat, einfach mal das Posten sein lassen...

Babaj

- 37
Fortgeschrittener (offline)

Dabei seit 07.2006
99 Beiträge

Geschrieben am: 14.03.2007 um 09:22 Uhr

Dieser Rechner der nicht Angezeigt wird ist meist ein Router deines Internet Providers! Diese sind im normalfall immer verschleiert in dem ICMP protokoll deaktiviert ist, heist das ein Ankommender Ping nicht erwiedert wird und somit ins Leere läuft! Das ganze hat den sin die IP und somit ein konkretes Angriffsziel zu verschleiern.
Dessweiteren hat es den Sin das man so nicht den so genannten Ping Of Death machen kann in demm man den rechner mit ICMP anfragen Bombardiert, der dann zusammen bricht unter der last der antworten die er Schicken muss und so werden leistungsverluste durch Ping antworten vermieden.

Ich hoffe das konnte dir ein bischen helfen

lg Janus1337

[zustimmen]

I'm root if you see me laugthing you'll better have a backup!

dj_kKenny

- 45
Fortgeschrittener (offline)

Dabei seit 06.2006
83 Beiträge

Geschrieben am: 14.03.2007 um 13:45 Uhr

Hallo
In diesem zusammenhang hätte ich eine Frage.
Gibt es ein vernünftiges TraceTool für Windows?
Danke

[zustimmen]

http://www.lastfm.de/user/dj_kKenny

ZER0-CooL

- 36
Champion (offline)

Dabei seit 09.2004
4459 Beiträge

Geschrieben am: 14.03.2007 um 16:15 Uhr
Zuletzt editiert am: 14.03.2007 um 16:15 Uhr

Der nicht angezeigte Punkt ist meines Wissens nach die Vermitllungsstelle an der du hängst.

[zustimmen]

spark82

- 43
Halbprofi (offline)

Dabei seit 11.2006
240 Beiträge

Geschrieben am: 14.03.2007 um 17:18 Uhr

Zitat von dj_kKenny:

Hallo
In diesem zusammenhang hätte ich eine Frage.
Gibt es ein vernünftiges TraceTool für Windows?
Danke

"tracert " steht in der Konsole zur Verfügung

[zustimmen]

Das schlimmste an Zensur ist XXXXXXXX XXXXXX.

Rifleman

- 40
Experte (offline)

Dabei seit 09.2003
1540 Beiträge

Geschrieben am: 14.03.2007 um 18:19 Uhr
Zuletzt editiert am: 14.03.2007 um 19:46 Uhr

Zitat von Babaj:

Ohoh...da geht aber einiges durcheinander....
1. traceroute verwendet keine pings (ICMP echo request). Standardmaßig verwendet traceroute überhaupt keine ICMP-Pakete sondern UDP mit kleinen ttl-Werten um dann vom Router ein ICMP time exceeded zu provozieren. Das könnte ein Problem sein...bei einigen Implementierungen lässt sich mit -I allerdings auch die Verwendung von ICMP erzwingen.
2. "Ping of Death" ist kein flood. Das war (damals ;-)

) ein fragmentiertes ICMP-Paket, das durch einen dicken Bug im IP einiger OS einen buffer overflow erzeugte, da nur die größe der einzelnen Fragmente geprüft wurde. Das ist war völlig anderes.

Zurück zur Frage:
Entweder ist das Problem UDP, dann einfach mal ICMP oder TCP versuchen....oder aber der Router versendet einfach keine ICMP time-exceeded und lässt die Pakete einfach fallen...dann kannst du eigentlich nichts dagegen tun. Möglicherweise ist diese Verhalten aber auch gewollt..

/edit: @threadersteller:
Ach ja....falls dir die ganzen Optionen von traceroute nichts sagen oder du sie nicht brauchst würde ich dir stattdessen das Tool tracepath/tracepath6 ans Herz legen....läuft übrigens auch ohne root-Rechte...

[zustimmen]

Es sind die kleinen Dinge, die einen zum Wahnsinn treiben.

- 25
Profi (offline)

Dabei seit 11.2006
406 Beiträge

Geschrieben am: 15.03.2007 um 19:15 Uhr
Zuletzt editiert am: 15.03.2007 um 19:15 Uhr

ok, wieder etwas schlauer ;-)

Woltle eigentlich nur wissen wieso das ist, keine wissenschaftliche Ausarbeitungen betreiben ;D
Aber danke

[zustimmen]

[Antwort schreiben]

Forum / Bits und Bytes