------- Original Message ------- Le mardi 22 novembre 2022 à 22:17, Th.A.C <raivac@free.fr> a écrit : > > > > Le 22/11/2022 à 16:29, Olivier a écrit : > > > Néanmoins, ma question porte uniquement sur le point: pourquoi le > > traceroute UDP vers la Box1 échoue alors que visiblement Box1 et > > Machine sont capables de se parler (certes dans ce cas, le trafic ne > > fait que transiter par Box1 mais ce n'est pas la question) ? > > > la raison des 30 sauts est écrite au tout début des messages affichés > par la commande traceroute: > > ~$ traceroute free.fr > traceroute to free.fr (212.27.48.10), 30 hops max, 60 byte packets > > 30 sauts est la valeur maxi par défaut (man traceroute): > --------------- > which means we got to the "host", or hit a max (which defaults to 30 hops). > --------------- > -m max_ttl, --max-hops=max_ttl > Specifies the maximum number of hops (max time-to-live > value) traceroute will probe. The default is 30. > --------------- > > et tu peux donc modifier cette valeur (-m xxx). > > > Pour le reste, il y a pleins d'explications rien que dans le man: > --------------------------- > In the modern network environment the traditional traceroute methods > can not be always applicable, because of widespread use of firewalls. > Such firewalls fil‐ > ter the "unlikely" UDP ports, or even ICMP echoes. To solve > this, some additional tracerouting methods are implemented (including > tcp), see LIST OF AVAILABLE > METHODS below. Such methods try to use particular protocol and > source/destination port, in order to bypass firewalls (to be seen by > firewalls just as a start of > allowed type of a network session). > --------------- > > > > par exemple chez moi, un traceroute free.fr échoue alors qu'un ping > free.fr répond bien. > Il y a aussi l'option --traceroute de nmap qui trouve toute seule la bonne méthode : root@rp:/home/hugues# nmap --traceroute free.fr Starting Nmap 7.80 ( https://nmap.org ) at 2022-11-23 08:08 CET Nmap scan report for free.fr (212.27.48.10) Host is up (0.017s latency). Other addresses for free.fr (not scanned): 2a01:e0c:1::1 rDNS record for 212.27.48.10: www.free.fr Not shown: 994 closed ports PORT STATE SERVICE 22/tcp filtered ssh 25/tcp filtered smtp 80/tcp open http 111/tcp filtered rpcbind 443/tcp open https 2049/tcp filtered nfs TRACEROUTE (using port 8888/tcp) HOP RTT ADDRESS 1 1.00 ms 192.168.1.1 2 ... 3 6.42 ms ae107-0.nctou202.rbci.orange.net (193.249.214.86) 4 10.95 ms ae44-0.nrpoi102.rbci.orange.net (193.252.100.54) 5 16.69 ms ae45-0.nridf102.rbci.orange.net (193.251.126.14) 6 15.31 ms ae41-0.noidf002.rbci.orange.net (193.252.98.106) 7 16.49 ms 193.253.13.70 8 16.19 ms p11-9k-1-be1026.intf.routers.proxad.net (212.27.57.126) 9 16.40 ms bzn-9k-2-sys-be2001.intf.routers.proxad.net (194.149.161.246) 10 16.41 ms www.free.fr (212.27.48.10) Nmap done: 1 IP address (1 host up) scanned in 4.82 seconds Cordialement, Hugues
Attachment:
publickey - hlarrive@pm.me - 0xE9429B87.asc
Description: application/pgp-keys
Attachment:
signature.asc
Description: OpenPGP digital signature