Permettez-moi d' essayer de répondre à cette question, car c'est un peu plus compliqué que cela puisse paraître au départ.
Il semble que vous connaissiez déjà le fonctionnement de base de, traceroute
mais avant toute chose, voici un très petit récapitulatif:
traceroute
essaie de déterminer toutes les étapes intermédiaires de votre hôte à un hôte de destination, ou simplement la distance, c'est-à-dire le nombre de sauts, de votre hôte à un hôte de destination. Pour ce faire, il commence à envoyer des paquets à l'hôte de destination avec un numéro de port de destination "aléatoire" et un TTL qui commence à 1 et continue d'augmenter.
L'idée est que chaque routeur entre les deux diminue le TTL de 1. Ainsi, si le TTL atteint 0 (en réalité, il ne le fait jamais puisque le routeur qui est sur le point de le réduire à 0 produit une erreur avant cela), le routeur retournera un ICMP Message d'erreur " Time-to-live dépassé ", par exemple le numéro de paquet 24 dans votre fichier de capture. Ce que vous obtenez de cela, c'est que votre destination est plus éloignée et c'est pourquoi vous continuez à augmenter le TTL.
Lorsque votre paquet a un TTL suffisamment grand pour atteindre la destination, vous obtiendrez un message d'erreur ICMP différent: " Destination inaccessible (port inaccessible) ", par exemple le numéro de paquet 208 dans votre fichier de capture. Ce que vous obtenez de cela, c'est que le dernier TTL utilisé est en effet le nombre de sauts entre vous et le nœud de destination. La raison pour laquelle vous obtenez une erreur est simplement parce que vous envoyez un message à un port "aléatoire" que le nœud de destination (espérons-le) n'écoute pas.
Entrons maintenant dans les détails de votre fichier de capture: à
partir de la page de manuel de traceroute
nous pouvons voir que chaque TTL est utilisé 3 fois (option '-q') et le protocole par défaut utilisé est UDP (option '-P'). En examinant les 3 premiers paquets UDP, c'est-à-dire les paquets 8-9-10 , nous pouvons en effet voir que le TTL est 1 . Les 3 suivants, c'est-à-dire 11-12-13 , ont un TTL 2 et ainsi de suite. Du point de vue de la source, tout semble bien se passer.
Ensuite, après un certain temps dépendant du retard du réseau, nous commençons à recevoir les messages d'erreur anticipés. Ainsi, nous pouvons voir que les paquets 24-25-26 sont des paquets d'erreur " Time to live dépassé " et donc signifient que la destination est plus éloignée.
Ce va-et-vient de tentatives et d'erreurs se poursuit jusqu'à ce que, finalement, le paquet 208 et les messages d'erreur " Port inaccessible " s'affichent, ce qui signifie que votre destination a été atteinte.
En comptant les paquets que vous envoyez et les réponses, vous pouvez réellement découvrir même à partir de la trace que TTL a réellement fonctionné, mais c'est une tâche fastidieuse :)
J'espère que cela a aidé