Użytkownik "Radosław Sokół" <rsokol@magsoft.com.pl> napisał w wiadomości
news:2007090308103900@grush.one.pl...
> Lawrens Hammond pisze:
>> Przeszkadza, bo cholernie zajmuje czas, gdy takich badań trzeba
>> zrobić ileś-tam. Przy 1-2 ujdzie, powyżej jest to cholernie
>> upierdliwe.
>
> Ale tego nie ominiesz bo administrator routera wyciął ICMP.
Hmm... i nie zmuszę programu, by badał od 4 skoku?... Albo, żeby chociaż
dać bardzo mały timeout na pierwsze trzy, a dalej normalnie, by nie
czekać za każdym razem.
>
>>> Po pingach *nic* nigdy nie widać. Jakiekolwiek analizy
>>
>> Ee... serio?
>
> Serio.
>
> Ruch ICMP bardzo często jest traktowany zupełnie inaczej
Ależ wiem o tym.
> niż TCP czy nawet UDP, bo w przypadku WANu ma on znikome
> znaczenie, a szczególnie takie bajery jak ICMP ECHO, wyko-
> rzystywane przez ping/tracert w Windows. Router zawsze
> będzie dawał większy priorytet normalnemu ruchowi; w
> sytuacji skrajnej pakiety ICMP mogą być w ogóle *likwidowane*,
> jeżeli router jest na granicy przepustowości łącz. Efekt:
> odpowiedzi na pakiety ICMP będą bardzo powolne lub wręcz
> ich nie będzie, a mimo to realny transfer będzie *szybki*.
Jednakże, znając normalną reakcję owego serwera na ping, widząc zmianę w
tej reakcji, pewne rzeczy można choćby zgrubnie przewidzieć, wychwycić,
wręcz odgadnąć.
>
> I w drugą stronę: ponieważ wielu początkujących użytkowników
> uważa pingi za wyrocznię, niektórzy administratorzy (szcze-
> gólnie sieci osiedlowych) wydzielają specjalne pasmo na
> pingi, żeby uciszyć niekumatych krzykaczy którzy narzekają
> "że nie mogą grać w Quake bo pingi są za długie". Sieć może
> wtedy działać nawet koszmarnie, jak jeden z drugim puszczą
> P2P bez ograniczeń, ale pingi będą króciutkie...
Mnie bardziej przekonuje niezmienność czasó (no, w pewnych małych
granicach), oraz ewentualny brak strat. Bo gdy czasy się mocno różnią,
i/lub są straty w pakietach (powyżej 10 %), to może dawać domniemanie,
że z transferem już tak różowo nie będzie.
>> Ciekawe... bo mnie czasem potrafią jednak coś ujawnić. Tylko
>> oczywiście,
>
> *Coś* ujawnią, ale sensowne wnioski na ich podstawie wyciągać
> jest bardzo trudno.
Jak pisałem - wszystkiego się tym nie zrobi. Ale właśnie, czytając
między wierszami... Znajomemu czasem robię zrzuty traceroute. Ja w nich
nic wielkiego nie widzę, ale on, znając swoją sieć, od razu widzi, co
gdzie jest nie tak.
> Nie problem z ruchem ale *kształtowanie* ruchu. Co wynika
> z tego, co napisałem na początku postu.
>
> Co najwyżej z *braku* odpowiedzi na ICMP można czasem wysnuć
> wniosek, że łącze całkiem padło, ale tylko jeśli wiemy, że
> kiedyś dany router/serwer odpowiadał na pingi i nic się nie
Otóż to. A jeśli odpowiadał dobrze, a nagle odpowiada źle (lub
odwrotnie), to też coś może powiedzieć.
> zmieniło w jego konfiguracji (bo wycięcie ICMP to zazwyczaj
> jeden wpis w konfiguracji routera).
U mnie jedna regułka w FW.
>
>> Oczywiście, że samo działanie po ICMP nie wszystko powie. Zależy to
>> przecież też od tego, co przekażą i jak serwery po drodze, jak gdzieś
>> operator zatka ruch ICMP, to wiadomo, jak się ma to dalej.
>
> Ale wiesz, że równie dobrze pakiety mogą iść różnymi trasami
> w każdą ze stron (tracert pokaże tylko w jedną!), albo wręcz
> ICMP może iść innymi łączami, niż TCP czy UDP?
Dlaczego miały by nie iść różnymi? :)
Kiedyś, bawiłem się z unixowego shella, telnetem SSH, na konsoli w
Niemczech. Porównywałem drogi transportu pakietów stamtąd w określone
miejsce, oraz ode mnie.
Przyjmijmy, że ja, to punkt A. Tamta konsola, to punkt B. pierwszy
odcinek trasy, to C, drugi to D, trzeci to E, czwarty to F, piąty to G,
szósty to H, węzeł pierwszy to I, węzeł drugi to J, cel to K. Odcinki C
D E są równoległe odpowiednio do F G H. Punkt K jest wspólny dla obu
śledzeń.
Jak puszczałem traceroute od siebie, to szło tak: A C I D J E K.
Puszczałem to z konsoli w Niemczech - szło tak: B F I G J H K.
Jak widać, punkty I oraz J były wspólne dla obu ścieżek. Trasy między
węzłami i po drodze były różne, zależnie od tego, czy wychodziło z A,
czy z B, nawet po osiągnięciu punktów wspólnych, dalsze kierowanie też
było różne.
W niektóych serwisach, kierując traceroute od siebie w jakieś miejsce,
porównywałem drogę, jaką zadawałem z tamtego miejsca z powrotem do
swojego. Drogi były różne.
-- LH Alitalia wyłudza: http://miasta.gazeta.pl/krakow/1,44425,4363832.html http://miasta.gazeta.pl/krakow/1,44425,4435783.htmlReceived on Mon Sep 3 13:10:09 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 03 Sep 2007 - 13:42:01 MET DST