Kann sich die "traceroute" nach dem Aufbau einer TCP Verbindung noch ändern?
Szenario ist folgendes:
- TCP Verbindung wird zu einem bestimmten Host aufgebaut
- "tracert" Befehl wird zu diesem Host ausgeführt
- Es wird einige Zeit gewartet (1h, 2h, 5h, etc.) aber die Verbindung bleibt ununterbrochen
Kann sich die "traceroute" wärend der bestehenden TCP Verbindung ändern, oder ist der Weg den die Pakete durch das Internet nach Verbindungsaufbau nehmen fix?
Meine Vermutung baut Momentan auf der Beobachtung, dass sich die TTL von TCP Paketen in Wireshark bis jetzt nie mitten unter einer Verbindung geändert hat.
2 Antworten
Theoretisch kann jedes Paket einen völlig anderen Weg nehmen. Daher haben TCP Pakete einen Zähler, damit die Daten am anderen Ende wieder in richtiger Reihenfolge zusammengesetzt werden können (UDP hat dieses Feature nicht und daher ist diese Art der Kommunikation eher "unsicher" in Bezug auf eine korrekte Datenübermittlung)
Praktisch dürfte das aber eher sehr selten vorkommen.
Aber ein "Reset" hat erst mal nichts mit einer geänderten Route zu tun, sondern damit, dass ein Server einen SYN request abweist, weil er keine Port an der Stelle offen hat, oder dein lokales System hat den Socket einer zuvor bestehenden Verbindung bereits geschlossen. Ich sehe da den Zusammenhang mit Routenänderungen nicht. Wie immer gilt aber: Ich kann mich auch irren.
Im Fall von ICMP kenne ich eigentlich nur den Fall, dass Server oder Gateways einen ICMP Request schlicht ignorieren, aber kein "Reset" schicken, was zu den "* * *" Ausgaben in traceroute führt.
Nachtrag:
Eine Routenänderung kannst Du meinem Verständnis nach nur an einem geänderten TTL der ICMP Antwort sehen. Das ist aber nur eine hinreichende Bedingung. Soll heißen: Wenn sich insgesamt die Zahl der Hops nicht ändert, dann könnte sich die Route dennoch geändert haben. Den Unterschied München - Frankfurt - New York, oder München - London - New York siehst Du an der TTL dann nicht.
Das passiert nicht oft, aber immer dann wenn sich die Route ändert.
Beispiel: Ein Switch fällt aus, ein neues Infrstrukturgerät wird in Betrieb genommen undsoweiter
Danke für die schnelle Antwort. Die Folgefrage wäre nun: Wie oft ist "eher sehr selten"? Und wie oft werden Verbindungen im Vergleich dazu einfach vom "Remote Host" geschlossen. Kann "eher sehr selten" auch 100 mal pro Monat sein? So oft bekomme ich nämlich TCP reset Pakete.