有很多方法能够禁止 目标设备 被traceroute; > 并不影响ping
中间设备也可以设置policy,从而不响应 traceroute; > 并不影响ping
https://www.cloudshark.org/captures/000780f210de ,traceroute 抓包:
> traceroute 发出去的是 UDP 报文,TTL = 1;如果是中间设备收到,那么返回ICMP unreachable(TTL exceed in transit) ; 如果是 目标设备,被访问的 UDP 端口号一般都没有启用,返回 destination unreachable(port unavailable);
> 发起 traceroute 的设备,根据不同返回值,来确定是否已经完整print出路径
> 中间设备可以 no ip unreachable
> 目标设备可以 ACL deny UDP 大端口号
可以参考:
http://blog.csdn.net/hero456123/article/details/11472363 请点赞 :$