Warum funktioniert bei mir Traceroute nicht?
Hallo,
bei mir funktioniert tracert nicht ordnungsgemäß. Ich habe es auch über ein anderes Netz versucht (ist aber quasi der gleiche Anbieter). Wieso funktioniert es also nicht?
Der Befehl verfolgt nur einen Hop bis zu meinem Router und dann gibt es bei allen Hops Zeitüberschreitung der Anforderung nur nicht beidem letztem Knotenpunkt. Ich habe es auch bei meinem anderen Rechner probiert. Leider ohne Erfolg. Ich habe einen drahtlosen Router nämlich den Netgear Aircard 785S. Ich habe es auch mit einer Verbindung ins Internet von meinem Handy aus (als Hotspot) versucht. Leider geht das auch nicht. Nur der letzte Knotenpunkt wird eingeblendet, aber ansonsten sehe ich nur Zeitüberschreitung bei Anforderung. Kann es daran liegen, dass das Internet dass ich verwende nicht auf mich registriert ist oder so (ich habe nämlich eine Guthaben-Flatrate). Oder ist es vielleicht mein Provider?
Vielen Dank im Vorhinein für die Lösung.
PS: Ich habe versucht die Firewall auszuschalten, und das Betriebssystem im Abgesicherten Modus mit den Netzwerkadaptern zu starten. Auch da leider kein Erfolg.
2 Antworten
Ich vermute das ist normal, da die ICMP Pakete (Ping Requests) oftmals einfach blockiert werden, sodass der Ping auf diese Router meist fehlschlägt, wodurch dir diese Knotenpunkte als "Zeitüberschreitung" angezeigt werden. Das machen viele Betreiber aus Sicherheitsgründen, da sie die IP Adressen der einzelnen Hops nicht preisgeben wollen. Man könnte daraus eventuell Ableiten, wie das Netzwerk strukturiert ist und diese Informationen für "Angriffe" nutzen.
Theoretisch gäbe es vielleicht noch die Möglichkeit eines TCP oder UDP basierten Traceroute. Das funktioniert vom Prinzip her genau gleich, nur dass ein anderes Protokoll verwendet wird. Und bevor du frägst: Nein ich werde keine tools nennen, oder Anleitungen geben, da ich weiß Gott nicht weiß, was du damit überhaupt anstellen willst.
ich war nur daran interessiert warum es nicht geht.
Das hat TheComedian93 doch gesagt: Weil die Hops nach deinem Router ICMP blocken.
Dass du kein Hacker bist weiß ich auch :D Denn dann hättest du die Frage nicht gestellt. Ich hatte nur Sorge, dass du dich selbst eventuell in Schwierigkeiten bringst, da ich mir gerade kein Szenario vorstellen kann, in welchem man diese Infos zu legalen Zwecken braucht.
Ich hoffe trotzdem, dass du meine Antwort verstanden hast und damit alles geklärt ist.
Es kann gut möglich sein, dass dein Provider das Protokoll für den Ping so eingestellt hat, dass die Schnittstellen darauf nicht reagieren. Außerdem verwenden die meisten Provider in ihrem Backbone MPLS, und da gibt es auch keine IP-Adressen, die pingbar wären.
nein, die Router reagieren einfach nicht auf ICMP-Anfragen. Das machen die Provider aus Sicherheitsgründen, damit man diese Router nicht mehr so einfach ermitteln kann.
Keine Angst ich bin kein Hacker, aber ich habe mich halt gefragt warum das nicht funktioniert, vor ein paar Jahren ging es ja noch. Und jetzt auf einmal geht es nicht. Die Tools brauchst du mir gar nicht nennen, und den Lösungsweg auch nicht, ich war nur daran interessiert warum es nicht geht.