Я использую Nmap для трассировки некоторых сайтов следующим образом
nmap -Pn - traceroute 108.177.127.103
Я заметил, что результат зависит от используемого TCP-порта. Поэтому, когда я использую порт 25 вместо порта 80, он дает разные результаты.
Странно то, что процесс маршрутизации должен происходить на 3-м уровне. Процесс маршрутизации не должен зависеть от портов TCP.
Моей первой мыслью было, что с Nmap что-то не так. Но когда я использовал Wireshark, чтобы понюхать пакеты. Я нашел ответы ICMP, они идеально совпадают с тем, что дает Nmap.
Затем я использовал командную строку Windows следующим образом
tracert 108.177.127.103
Я получил совершенно другой результат (он дал 24 прыжка, в nmap было только 9 прыжков).
Опять же, я использовал Wireshark, чтобы посмотреть, что было отправлено и получено, и они все прекрасно. Однако cmd tracert использует запросы ping, но не использует протокол TCP.
Что еще хуже, в некоторых случаях IP-адреса отслеживаемых маршрутизаторов являются частными. Хотя целевой IP-адрес даже не в моей стране!
Это один из трассировок Nmap для порта 252.121.211.20:
192.168.1.1 (192.168.1.1)
host-197.43.213.1.tedata.net (197.43.213.1)
10.45.3.49 (10.45.3.49)
10.38.6.30 (10.38.6.30)
10.38.7.81 (10.38.7.81)
10,37,87,141 (10,37,87,141)
10.37.22.190 (10.37.22.190)
10.37.242.170 (10.37.242.170)
162.121.211.20
Может кто-нибудь объяснить мне, что происходит, пожалуйста?!