[Resolu] Traceroute: interprétation des résultats

Support Debian
#1

Bonjour,
je me pose différentes questions sur traceroute, surtout sur l’interprétation des résultats, heu … prenons l’exemple d’une commande que je viens de lancer :

# traceroute 200.28.82.246 traceroute to 200.28.82.246 (200.28.82.246), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 * * * 4 10.224.51.178 (10.224.51.178) 453.074 ms 437.435 ms 446.132 ms 5 so-2-1-2-0.nrlyo302.Lyon.francetelecom.net (193.252.101.6) 412.832 ms 430. 6 * 81.253.129.137 (81.253.129.137) 486.015 ms * 7 * * pos0-8-0-9.auvtr1.Aubervilliers.opentransit.net (193.251.248.161) 378.4 8 telefonica-1.GW.opentransit.net (193.251.248.162) 483.945 ms 367.407 ms 4 9 GE6-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.36.157) 418.687 m 10 P3-0-grtwaseq1.red.telefonica-wholesale.net (213.140.36.130) 397.956 ms 56 11 So7-2-0-0-grtmiabr3.red.telefonica-wholesale.net (213.140.36.49) 511.073 ms 12 So-5-1-0-0-grtlurem2.red.telefonica-wholesale.net (213.140.37.30) 457.925 m s 13 So5-2-0-0-grtlurem2.red.telefonica-wholesale.net (84.16.12.74) 625.475 ms 14 213.140.36.117 (213.140.36.117) 664.284 ms 517.090 ms So6-0-0-0-grtvapem2. 15 213.140.36.117 (213.140.36.117) 521.566 ms CTC-Mundo-5-3-2-0-grtvapem1.red. 16 CTC-Mundo-5-3-2-0-grtvapem1.red.telefonica-wholesale.net (84.16.8.242) 633. 7.741 ms 17 customergw-terra-10ge0-0-243.nap.telefonicamundo.cl (200.10.224.22) 661.199 do.cl (200.10.224.22) 546.399 ms 18 200.10.225.9 (200.10.225.9) 594.784 ms 200.10.225.236 (200.10.225.236) 599 19 200.10.225.241 (200.10.225.241) 636.870 ms 614.339 ms 200.10.225.236 (200. 20 * 200.10.225.241 (200.10.225.241) 639.002 ms 535.459 ms 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * *

1/ Pourquoi les 3 premières lignes semblent infructueuses ?
2/ Comment décrypter par où passe le paquet, je veux dire que quand on voit marquer Lyon, c’est clair, ldn, c’est london, mais ensuite ?? Y-aurait-il une liste disponible à consulter quelquepart ?
3/ Pourquoi de 21 à 30, il n’y a plus de résultat ? est ce que c’est parce que traceroute a atteint la cible ?
4/ Comment savoir combien de hit seront nécessaires à tracer complètement la route, pour éviter les lignes 21 à 30 ?

Voilà, pour info, j’ai lu cette petite intro:
http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-02.html

#2

Est-ce que chez vous aussi, la requête traceroute echoue en vous connectant au site suivant : http://www.monadresseip.fr/traceroute.php
:question:

#3

up, ne me dites pas que vous vous en bati ?!
version 1: holala, ces lendemains de fête de la musique alors ! :smiley:
version 2: holala, c’est lendemain de fête de la musique alors ? :smiley:

#4

cela ne fonctionne pas non plus chez moi

#5

1/parceque c’est le cas pour les 3 premiers hop.
2/il n’y a pas de manière sûre pour faire de la geolocalisation d’ip (et ça va devenir pire avec l’ipv6 mobile), mais bon:
cyberzoide.developpez.com/php4/ip-to-country/
google.fr/search?q=ip+geolocalisation
3/cf 1. il n’a pas atteind sa cible et s’arrète à 30 hops.
4/on ne peut pas.
Question subsidiaire: oui.

#6

Le traceroute est fondé sur une réponse aux pings (protocole ICMP en fait). Comme de plus en plus de gens sont paranos et ne répondent pas aux pings, les traceroute échouent. Le site ne marche pas apparemment.

#7

L’admin veux peut être éviter les attaques aux deny de service par les pings, à ce niveau c’est pas encore de la parano :unamused:

#8

Merci pour vos réponses. C’est éclairci.
Mais, on peut dire que la ligne 20 c’est la cible ? (c’était au Chili).
Normalement la première ligne c’est moi …

#9

Moi je réponds aux pings, et aux requêtes icmp dans une certaine mesure (et je suis parano comme mattotop pourrait le confirmer) ; il n’y a pas de raison de ne pas y répondre à part de rendre le protocole icmp inutile.

#10

Il suffit de limiter le nombre de requetes ICMP acceptées et de les filtrer, pas de toutes les refuser…

#11

C’est ce que je fais, c’est pour cela que je précise “dans une certaine mesure”. Mais comme tu l’as dit beaucoup de gens ne répondent pas aux PINGS à tord. Je ne vais pas rentrer dans les détails du protocole et des différents types ICMP (Cela à déja eu lieu sur la liste debian-user-french - F Joncourt :slightly_smiling: )

#12

@thialme:
Serait-il ennuyeux que tu nous montres les règles de gestion et filtrage de l’icmp chez toi ?
ps: MattOTop m’avait un jour fait remarquer que les miennes étaient interessantes, mais elles étaient générées par firestarter à l’aide de case à cocher, et je sais pas si je pourrais les reproduire manuellement, maintenant que je n’utilise plus cette interface …
J’ai du les poster quelquepart via un iptables -L, je vais chercher aussi ça tiens .

#13

Tu peux télécharger mon script sur le wiki :

http://smhteam.info/wiki/index.linux.php5?wiki=Firewall#3-0-0

Le traitement des requêtes icmp se fait dans le fichier fw_main.sh dans la gestion de la chaîne INPUT et dans le fichier fw_rules.sh dans la fonction Rules_SetupReject ().
Je te laisse regarder, si tu as des questions n’hésites pas.

Si tu jettes un coup d’oeil à la gestion des options du système de fichiers /proc, j’ai grandement amélioré cela dans ma dernière version. C’est devenu beaucoup plus simple.

PS: je l’ai aussi mis sur le forum dans le thread scripts en vrac, mais il semble que cela n’ai pas intéressé beaucoup de monde :frowning:!

#14

mais oui c’est vrai, je l’avais zieuté … pfff mais on fait 36 000 choses en même temps alors …
OK je regarde ça demain, merci.