Разница между не отвечающими (*) и недоступными (! H) хостами в выводе traceroute

При запуске traceroutes некоторые переходы возвращаются *, что, насколько я знаю, означает, что хост не отвечает на эхо-запрос ICMP, а некоторые другие переходы (в основном, последние) возвращают ! H, что в соответствии с man-страницами означает, что хост недоступен , Что значит недоступный ? Что нет известного маршрута к этому адресу?

Простое отличие состоит в том, что для недоступного хоста маршрутизатор последнего перехода возвращает ответ о недоступности получателя ICMP .

Большинство маршрутизаторов будут обрабатывать аппаратные списки ACL или ограничения скорости, но для генерации ICMP-ответов требуются ресурсы ЦП, поэтому не рекомендуется их генерировать.

Ответ YLearn правильный, но важно знать больше деталей.

• * означает, что ваша машина не получила ответа.
• !Hозначает, что ваша машина получила сообщение ICMP «узел назначения недоступен» от узла, указанного в tracerouteвыходных данных.
• Редко tracerouteможет указывать также другие недоступные сообщения, такие как !Nили !P(сеть или протокол) и т. Д.

Обычно машина отправляет «узел назначения недоступен», когда не может отправить IP-пакет в сеть. Это может произойти, когда:

• Там нет маршрута к месту назначения.
• IP-адрес следующего перехода или окончательный IP-адрес не может быть преобразован в адрес L2 (нет ответа ARP для IP-адреса).

Как писал YLearn, маршрутизаторы можно настроить так, чтобы они не отправляли сообщение ICMP, но вы также можете получить их *вместо того, чтобы !Hваш запрос был молча отброшен политикой ACL или брандмауэром. В политиках безопасности беззвучный сброс - нормальная практика. Отбрасывание, вызванное политикой безопасности, зависит от типа отправленного сообщения traceroute. Традиционный Unix tracerouteпо умолчанию отправляет пакеты UDP на «необычные» порты, такие как 33434, но может использовать и другие методы. Windows tracertотправляет эхо-запрос ICMP.