云主机tracert外网无返回需在安全组入方向加ICMP Time Exceeded TTLexpired in transit

最新推荐文章于 2023-05-07 23:42:30 发布

转载最新推荐文章于 2023-05-07 23:42:30 发布 · 374 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/zhangmingda/p/10289561.html

本文深入探讨了信息技术领域的最新趋势，涵盖了从前端到后端，再到大数据和AI的多个方面，提供了丰富的技术见解和实践指南。

转载于:https://www.cnblogs.com/zhangmingda/p/10289561.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34379433

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

互联网协议 — ICMP 互联网控制消息协议

烟云的计算

06-01

3592

目录文章目录目录ICMPICMPv4 协议栈ICMPv4 的消息类型Echo Request & Echo Reply MsgDestination Unreachable MsgParameter Problem MsgRedirect MsgTime Exceeded MsgTimestamp Request & Timestamp Reply MsgICMP 的应用pingtraceroute ICMP IPv4/v6 协议是尽力传输的网络协议，提供的数据传输服务是不可靠的、无连接

【安全扫描器原理】ICMP扫描

02-24

5万+

一、漏洞描述漏洞描述：远程主机响应ICMP时间戳请求。时间戳回复是回复时间戳消息的ICMP消息。它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。风险级别低。二、加固处理 1）防火墙上过滤外来(INPUT)的ICMP timestamp（类型13）报文以及外出(OUTPUT)的ICMP timestamp回复报文即在防火墙上禁用ICMP timestamp-request；或在系统内置防火墙上编辑iptable规则

traceroute

风之恋

05-16

849

网上找的仅供参考路由跟踪原理，traceroute，C源代码实现 Traceroute允许我们确定IP数据报从本地主机游历到某个远地主机所经过的路径。它使用IPv4的TTL字段或IP v6的跳字段以及两种ICMP消息。它一开始向目的地发送一个TTL（或跳限）为1的UDP数据报。这个数据报导致第一跳路由器返送一个ICMP“time exceeded in tran

解决服务器被黑上不了网的问题

weixin_34151004的博客

05-20

1137

2019独角兽企业重金招聘Python工程师标准>>> ...

Ping 出现TTL expired in transit错误原因分析及解决方法

10-01

如果数据包在传递过程中未能在规定的跳数内到达目的地，它就会被丢弃，这种情况下在使用ping命令测试网络连通性时，会收到“TTL expired in transit”错误提示。这个错误通常意味着数据包在网络中形成了环路，或者源...

24 张图详解 ICMP ：最常用的网络命令 ping 和 tracert

networktp的博客

05-22

5080

ICMP IP 是尽力传输的网络协议，提供的数据传输服务是不可靠的、无连接的，不能保证数据包能成功到达目的地。那么问题来了：如何确定数据包成功到达目的地？这需要一个网络层协议，提供错误检测功能和报告机制功能，于是出现了 ICMP（互联网控制消息协议）。ICMP 的主要功能是，确认 IP 包是否成功送达目的地址，通知发送过程中 IP 包被丢弃的原因。有了这些功能，就可以检查网络是否正常、网络配置是否正确、设备是否异常等信息，方便进行网络问题诊断。举个栗子：如果在传输过程中，发生了某个错误，设备便会..

【愚公系列】2023年06月网络安全高级班 009.ICMP协议

时光隧道

05-07

8148

ICMP协议是Internet控制报文协议（Internet Control Message Protocol）的缩写，它是TCP/IP协议族的一个子协议。ICMP报文通常是由网络设备（例如路由器）发送给其他设备（例如计算机）以传达控制信息或者错误消息。这些消息有助于诊断和处理网络问题，如路由路径是否可行、某台计算机是否可达等。ICMP协议不属于传输层或网络层，而是在网络层之上作为一个独立的协议存在。它常用的消息类型有回显请求和回应（ping命令所用）、超时消息和目标不可达消息等等。

网络基本功（二十）：细说ICMP和ARP

yuzhongxiongying的专栏

01-29

746

转载：https://community.emc.com/thread/197851?start=135&tstart=0 介绍 ICMP是网络控制消息协议，主要用于传递查询报文与差错报文。ARP是地址解析协议，它的作用是在以太网环境下，通过3层的IP地址来找寻2层的MAC地址，得到一张ARP缓存表。转发数据的时候根据ARP缓存表来进行传输。更多信息

ICMP详解

Ray's Home

02-20

2845

TCP和UDP能承载数据，但ICMP仅包含控制信息。因此，ICMP信息不能真正用于入侵其它机器。Hacker们使用ICMP通常是为了扫描网络，发动DoS攻击，重定向网络交通。(这个观点似乎不正确，可参考shotgun关于木马的文章，译者注) 　　一些防火墙将ICMP类型错误标记成端口。要记住，ICMP不象TCP或UDP有端口，但它确实含有两个域：类型(type)和代码(code)。而且这些

深入理解ICMP协议

安

06-26

3284

ICMP概述：ICMP使用IP数据报传送。允许主机或路由器报告差错情况和提供有关异常的报告。使IP数据报转发更有效，提高交付成功的机会。不产生ICMP差错报文的情况： 1）ICMP差错报文（但是，ICMP查询报文可能会产生） 2）目的地址是广播地址或多播地址的IP数据报。 3）作为链路层广播的数据报。 4）不是IP分片的第一片。 5）源地址不是单个主机的数据报。目的是为了不产生广播风暴。 IC...

linux ip包路由超时,结合tcpdump命令对traceroute深入分析(示例代码)

weixin_42136791的博客

05-04

907

昨天突然被问到traceroute的原理，一时竟也说不出来，有些命令平时虽然经常在用，但实际原理确并不了解，趁这次机会就来梳理一下。traceroute：是网络诊断中，用来分析IP包经过那些路由的命令。学前知识：IP包中有个字段TTL，这个是最大跳转次数的字段，每经过一个路由器，值会-1，当值为0的时候，这个包就会被路由器丢弃，并返回ICMP-超时包给请求主机。实现原理：1、traceroute首...

Ping出现TTL expired in transit的原因

Galdys的专栏

12-15

3万+

寝室网络割接导致本本上不了网了，于是在其他地方ping本本的IP来试，结果出现了TTL expired in transit的提示，这种提示并不常见，如下图所示： ping 和 tracert 的结果用tracert来看路由状况，原来是出现路由环路导致TTL超时。出现路由环路的解决方法是重新设定路由配置，避免环路。这个一般要由网络运营商来处理了。回顾一下TTL的概念：

路由环路故障导致内网ping出现ttl传输中过期的原因探寻

wj31932的博客

07-30

1万+

本文介绍一次vlan物理接口down后，导致无法访问，ping出现ttl exceeded的问题定位过程，以及复现，分析ttl减1的过程。涉及vlan激活条件，svi生成条件，直连路由生成，路由环路的分析等等知识。

Linux多网卡Traceroute 无法回显具体地址，显示为*

网络工程师日常的博客

03-28

1899

linux 使用traceroute -I回显问题

结合tcpdump命令对traceroute深入分析

weixin_34007886的博客

03-27

328

结合tcpdump命令对traceroute深入分析昨天突然被问到traceroute的原理，一时竟也说不出来，有些命令平时虽然经常在用，但实际原理确并不了解，趁这次机会就来梳理一下。 traceroute：是网络诊断中，用来分析IP包经过那些路由的命令。学前知识： IP包中有个字段TTL，这个是最大跳转次数的字段，每经过一个路由...

执行tracert命令只有一跳的原因及解决方法

yu829的专栏

09-07

1万+

一直以来，我在家电脑DOS里执行Tracert命令时都只看到只有一跳的返回结果，令我非常不解。我原以为是电信运营商那边的问题，所以也就一直没去追究是什么真正的原因。 C:\Documents andSettings\Administrator>tracert www.baidu.com Tracing route to www.a.shifen.com [220.181.111.148]

浅谈ICMP协议

java技术博客

01-16

632

浅谈ICMP协议引出话题我的云服务器是腾讯云,在配置安全组的时候,有ICMP协议这个选项,自己不知道什么意思,因为逼近不是科班出生,所以对计网这块知识基本停留在小白的层面,所以不知道一些协议百度 ICMP使用什么端口 ICMP使用什么端口？PING操作又是使用什么端口？ ICMP是Internet控制信息协议（ICMP），是IP组的一个整合部分。通过IP包传送的ICMP信息主要用户涉及网络操作或错误操作的不可达信息。ICMP包发送是不可靠的，所以主机不能依靠接收ICMP包解决任何网络问题。I

time to live exceeded ttl=1

04-01

<think>嗯，用户想排查TTL超时的问题，特别是time to live exceeded ttl=1的错误。首先，我需要回忆一下TTL的工作原理。TTL是IP数据包中的一个字段，每经过一个路由器就会减1，当TTL变为0时，路由器会丢弃该包并发送ICMP超时消息给源设备。根据引用[1]和[2]，TTL超时涉及到ICMP类型11的消息。用户遇到TTL=1的情况，说明问题可能出现在离源设备最近的第一跳。可能的原因有几个：本地防火墙或安全软件可能拦截了数据包，导致无法到达第一个路由器；或者第一跳的路由器配置有问题，无法正确处理数据包；或者网络拓扑结构存在环路，导致数据包在本地反复传输，TTL快速耗尽。接下来，我需要考虑如何逐步排查。首先，建议用户检查本地防火墙和安全软件设置，确保它们没有阻止出站或入站流量。然后，使用traceroute工具（如引用[1]提到的TraceRoute程序）来跟踪路径，观察在第一个节点是否就出现超时。如果traceroute在第一个节点失败，可能需要检查该节点的配置或连接状态。此外，检查本地网络配置，比如网关设置是否正确，物理连接是否正常。如果怀疑环路，可以检查交换机的配置是否存在生成树协议（STP）问题，或者是否有错误的静态路由导致数据包在本地循环。如果以上步骤没有解决问题，可能需要抓包分析。用Wireshark捕获ICMP消息，确认是否有来自第一跳的ICMP超时消息。如果没有，可能中间设备丢弃了包但没有发送ICMP响应，这可能是因为防火墙或路由器配置禁用了ICMP。最后，根据引用[3]中的例子，如果问题出现在分布式系统中，可能需要检查节点间的网络配置，确保各节点之间的通信正常，没有节点被错误地移除或隔离。用户可能需要更具体的步骤，所以应该分点说明，并给出具体的命令和工具使用方法，比如traceroute的命令格式，以及如何分析抓包结果。同时，提醒用户注意权限问题，比如某些工具需要管理员权限才能运行。</think>### TTL超时问题排查步骤（time to live exceeded ttl=1） #### 1. 理解问题现象当收到`time to live exceeded ttl=1`错误时，说明数据包在到达第一个网络节点（如路由器）时，TTL值已降为0并被丢弃。根据ICMP协议规范，此时触发**类型11代码0的ICMP超时消息**[^2]。 #### 2. 常见原因分析 - **本地防火墙/安全软件拦截**：本地主机的防火墙可能阻止数据包发送或ICMP响应 - **第一跳路由器异常**：网关设备未正确处理数据包 - **网络环路**：数据包在本地网络反复传输导致TTL快速耗尽，例如$TTL=1$时只能传输到直连设备 - **错误的路由配置**：如静态路由指向无效接口 #### 3. 排查工具与命令 ```bash # Windows系统 tracert 目标IP # Linux/Mac系统 traceroute -I 目标IP # 使用ICMP模式 # 抓包分析（需要管理员权限） tcpdump -i eth0 "icmp[0] == 11" # 捕获ICMP超时消息 ``` #### 4. 关键排查步骤 1. **验证本地网络连接** - 检查网关可达性：`ping 网关IP` - 确认物理连接状态（网线/无线信号） - 检查IP配置：`ipconfig /all`（Windows）或`ifconfig`（Linux） 2. **跟踪路由路径** ```bash # Linux示例（需安装traceroute） traceroute -n -m 2 8.8.8.8 # 限制最大跳数为2 ``` 若第一跳显示`* * *`，则表明数据包未通过网关[^1] 3. **防火墙检查** - 临时关闭防火墙测试：`systemctl stop firewalld`（Linux） - Windows检查：控制面板 -> Windows Defender防火墙 -> 高级设置 4. **网络设备检测** - 登录第一跳路由器CLI界面 - 检查接口状态：`show interface gigabitEthernet 0/0` - 验证路由表：`show ip route` #### 5. 特殊场景处理 - **虚拟化环境**：检查VMware/VirtualBox的NAT或桥接配置 - **容器网络**：Docker/K8s的overlay网络可能修改TTL值 - **MPLS网络**：标签交换可能影响TTL处理逻辑 #### 6. 数据包生命周期验证通过Wireshark抓包可观察到： 1. 出站数据包的TTL=1 2. 收到ICMP type=11的响应包 3. 响应包的源地址应为第一跳网关IP $$ \text{TTL衰减公式}:\ TTL_{new} = TTL_{origin} - n\ (n为经过的路由跳数) $$