Golovna
Tablety
Protokol Tracert. Popis příkazu TRACERT. Jak cvičit Tracert

Protokol Tracert. Popis příkazu TRACERT. Jak cvičit Tracert

Nezačínejte spotřebitelský řetězec tak, aby se zdálo, že je jiný, vaše místní společnost má jiný počítač nebo nemusíte vidět vzdálenosti. Bývalo, vše funguje, vše je propojeno, ale vypadá to jako něco z vuzley, na cestě z vašeho počítače se pardon nese k potřebnému.

Nástroj ping vám umožňuje určit přítomnost problému, který vuzol nedetekuje, ale jak můžete zjistit, zda je problém odstraněn? Pro koho traceroure nástroj zastosovuetsya. V tomto malém návodu můžeme vidět, jak traceroute linux vypadá, jak těmto visnovokům porozumět a jak identifikovat problém. Ale, zády k sobě, můžeme vidět, jak funguje traceroute.

Už víte, že všechny informace na hranici jsou přenášeny z pohledu paketů. Tok dat je rozdělen speciálním softwarem do malých balíků a je přenášen přes internet na celou univerzitu a poté je čerpán zpět.

Kožený balíček, který si projde vlastní cestou, spousta uzlů, doky dorazí do cíle. Navíc může mít kožený obal svou vlastní hodinu života. Tse kіlkіst vuzlіv, yakі může projít balíček před tim, yak vin bude znischeny. Tento parametr se zapíše do TTL hlavičky, skinu routeru, přes který paket prochází, změní se na jedničku. Když TTL=0, paket je zahozen a Time Exceeded je vnucen pravé ruce.

Příkaz traceroute linux trasuje pakety UDP. Posíláte paket s TTL=1 a divíte se adrese uzlu, který jej poslal, dal TTL=2, TTL=3 a tak je stále mimo dosah. Každý den se podávají tři balíčky a na kůži se ošetřují po dobu jedné hodiny pasáže. Balíček se rozbije na portu portu, což je pro všechno lepší, žádný obchod. Pokud obslužný program traceroute odstraní oznámení z cílového uzlu o těch, pro které je port traceroute nepřístupný, bude ukončen.

Nástroj Traceroute

Než přejdeme k aplikaci robota s nástrojem, podívejme se na syntaxi a hlavní možnosti. Syntaxe wiki je ještě jednodušší:

$ možnosti traceroute adresa_uzlu

Jako adresy můžete vikoristovuvatisya IP adresy nebo názvy domén. Podívejme se na hlavní možnosti:

  • -4 nebo -6 - protokol Vikoristovuvati ipv4 nebo ipv6;
  • -Já- Vykoristovuvat ICMP pakety a nahradit UDP;
  • -T- Změnit TCP pakety a nahradit UDP;
  • -F- nefragmentovat pakety;
  • -F- uveďte TTL jakékoli potřeby;
  • -G- přenést paket přes indikační bránu;
  • -i- přenést paket přes zadané rozhraní;
  • -m- maximální počet uzlů, kterými balík projde;
  • -q- počet balíků, které jsou najednou přetaženy, tři pro zámek;
  • -n- nerozpoznávají názvy domén;
  • -p- označte port k portu pro zámek;
  • -w- nastavte hodinu bodování na vіdpovіdі vіd vіd vuzla, pіvsekundi pro uzamčení;
  • -r- Vykoristovuvaty іnshiy router zamіst scho zaznachenii za routіzatіzatsiї;
  • -z- Minimální interval mezi balíčky;
  • -U- Vykoristovuvat UDP zі zbіlshennyam čísla portů;
  • -UL- Vykoristuvati protokol UDPLITE;
  • -D- Vykoristovuvati protokol DCCP;
  • --mtu- Specifikujte velikost balení;
  • -P- protokol, dostupné hodnoty: raw, dccp, udplite, udp, tcpconn, tcp, icmp.

Ne všechny možnosti nástroje, ale všechny hlavní, které se vám mohou hodit. Přejděme k praxi, jak se linuxové linky trasují.

Použijte tracer v Linuxu

Můžeme například sledovat server webu:

webové stránky sudo traceroute

Yak bachite, balíček projde 6 uzly, prvním krokem je jít k věci. Na kožní vuzol byly aplikovány tři sáčky a u kožního byla zaznamenána hodina pasáže. Pokud je na jedné z vinic problém, nyní jej znáte.

Vy sami jste měli jídlo, proč je hodina průchodu pro takové uzly tak dlouhá? Aje yakscho vikonati ping, pak bude hodina ohně menší. Vpravo v tom, že hodina zas_kaєtsya na cestě balíku tam a zpět. Vіd zapitu dokud vіdpovіdі. Zároveň je stále nutné zajistit, aby routery dávaly nejvyšší prioritu příchozím paketům, pokud mohou nastat přerušení služby.

Přesto, zástupce jednoho uzlu můžete bachiti zirochki traceroute. Tse ještě neznamená, že není práce. Tse znamená, že nám to jen vína nechtěla říct. Přehodnoťme například veřejné DNS společnosti google:

sudo traceroute 8.8.8.8

Hubů je již více a taková je samotná situace s hvězdami. Yakby na cestě k serveru Winickle pardon, byli jsme zbiti. Například vuzol 195.153.14.1 nám nebyl dostupný a mohli jsme zavolat pouze na číslo 212.162.26.169.

sudo traceroute 195.153.14.1

Jinak UDP nefunguje pro pomoc, protože se může stát, že firewall blokuje všechny pakety. ICMP můžeme urychlit pomocí možnosti I.

sudo traceroute history.pl

sudo traceroute -I history.pl

Ale trasavannya může vikoristovuvatysya nejen pro zobrazení urvish na šňůrce routerů. Ještě musí dokončit cicave zastosuvannya doslіdzhennya merezhi. Můžete například zkusit vybrat poskytovatele. Doporučujeme tři žádosti pro různé adresy:

webové stránky sudo traceroute
$ sudo traceroute history.pl
$ sudo traceroute


Nechme si kabáty těchto týmů. Upozorňujeme, že všechny adresy IP jsou stejné. Můžeme navázat spojení, které náš router 192.168.1.1 připojí k síti místního poskytovatele 195.5.8.0/24, která je na svém konci připojena k síti 10.50.50.0/24, hovory již odmítají přístup do vnější sítě .

Jsou chvíle, kdy je nemožné se k některému hostiteli dostat (pro mě je to často www.microsoft.com ;-|) - zde přijde na pomoc utilita a přijde na pomoc (pro Windows - tracert .exe) S pomocí vaši pomoc, můžete se pokusit zjistit na nějaké distribuci IP-merezh, stát se zbіy - buď hostitel spadl, nebo poskytovatel má galmu, nebo je to pro vás špatné s IP-zadnannyam :).

Ale proč miluji tracert spravedlivým způsobem - takže pro ty proveditelnosti zachování IP-merezh, yak vin ano - a smrad je jiný, pro rozsah tohoto cíle;). Nejprve se možná budete muset poradit se svým poskytovatelem. S pomocí traceroute můžete pokračovat ve sledování sítě samotné, zastosovuchi v praxi odebírá teoretické znalosti - o směrování, serverech DNS, páteřích, systémech atd.;).

Jak pracuješ?

Budete muset zadat formát hlavičky IP paketu, přesněji jedno z polí je TTL (Time To Live). Toto osmibitové pole určuje maximální počet skoků (hop - "řetězec" - datagramy přecházející z jednoho routeru do druhého), pomocí kterých lze paket nalézt v merezhі. kožený router,
zpracování tohoto datagramu a uzavření operace TTL=TTL-1. Pokud TTL klesne na nulu, router zahodí paket,
Čas přepsání oznámení ICMP
Překročeno.

Obslužný program odešle paket s TTL=1 přímo určenému hostiteli a zkontroluje, který čas otočení byl překročen. Vidpovidalny je zaznamenán jako první skok (výsledek prvního krokového kroku za cenu do bodu). Pak jsou pakety odesílány postupně s TTL=2, 3, 4. v pořadí, dokud paket není dosažitelný s první hodnotou TTL, není z ní odebrán.

*nix traceroute posílá UDP pakety z daného hostitele na konkrétní port - spíše pro všechny nepoužívané jinou službou (například 28942, 30471) nebo pro rezervace, například 0, zamykání - 33434. Série 3 takových paketů 1 , po příchodu příletů je hodina průjezdu zmrazena a je určena doménovým jménem tranzitního uzlu (pokud chcete zůstat v uvedených možnostech). Poté odešleme černou sérii paketů se stejným TTL, které se používají pro zobrazení jednoho a téhož skoku. Například bychom měli považovat koncového hostitele za nedosažitelný port, což znamená, že trasování je dokončeno.
Standardní konzolový tracert Windows funguje stejným způsobem, ale pouze odesílá pakety ICMP echo request.

Sám bych chtěl použít standardní tracert, takže ho všiji do CyberKitu (udělejte to pomocí ošklivého nástroje)
Viz také Necrosoft Quick Traceroute). S Linuxem nemůžu nic dělat - používal jsem pouze standardní Debian "ivsky traceroute :).

Na závěr řeknu, nezkoušejte experimentovat – jen abyste míru „pochopili“ správným způsobem. Shukay іnformatsiyu a koristoysya to. Ahoj buď šťastný.

Při hledání příčin poruch v merezhі, utility tracert sedět na jiném místě po nástroji ping. Tracert(v Linuxu "e traceroute) umožňuje určit, u kterých prodejců (mezi kterými routery) byl problém způsoben. Chcete-li program používat, musíte použít příkazový řádek Windows nebo Linux:

Tracert yandex.ru

stiskněte enter a bachimo přibližně takto:

V malém měřítku můžete vidět, že mezi mým počítačem a serverem yandex.ru je 12 mezilehlých směrovačů, které označují IP adresy směrovače v tu hodinu, kdy paket předal směrovači skinu.

Jako kdyby byl problém na této vzdálenosti linky (nerozpoznala se žádná trasa k lince, žádné připojení k dalšímu routeru, na zadané lince nebyl rozpoznán žádný uzel), pak můžeme změnit čas průchodu paketu a změna IP adresa routeru byla zkontrolována pro dotaz":

Jak tedy nástroj tracert funguje?

Abyste mohli předat napájecí obvod, musíte uhodnout strukturu IP paketu, nebo spíše uhodnout jedno pole - TTL (počet skoků):

Při přesměrování paketu se pole nastaví na 255 a následně skin routeru, kterým paket prochází, se hodnota změní o 1 tobto. TTL=TTL-1. Směrovač, který přijímá paket s hodnotou TTL 1, jej změní na jeden, který paket odmítne, protože Hodnota pole TTL paketu se stala 0. Po předání paketu směrovačem je správci paketů zasláno upozornění ICMP s kódem 11: "Přepsání hodinového intervalu". V hlavičce IP paketu s ICMP hints džerelomє IP adresy routeru, který zahodil paket, a uznáno- IP-adresy počítače, který odeslal paket.

Nyní není těžké uhodnout, jak pracovat Tracert:

  • IP-paket je nahrazen podle pokynů vuzolu (v naší aplikaci yandex.ru) s hodnotami pole TTL=1
  • první router na cestě k paketu změní TTL a paket zahodí (zahodí).
  • Směrovač spravuje protokol ICMP, aby upozornil, že paket zemřel
  • Utility Tracert sledování ICMP paketu na IP adresu routeru
  • Vše, co není uvedeno jinak ve spouštěcích parametrech Tracert, pak je nucen dotazovat se na DNS server a je určen podle názvu domény routeru, který je také
  • Konzola zobrazuje adresy IP (nebo název domény) prvního směrovače
  • IP paket je přesměrován do cílového vuzolu, ale TTL=2
  • Paket, který má být odeslán do jiného zprostředkujícího směrovače
  • Postup se opakuje až do konce, dokud příchod uzlu rozpoznání (yandex.ru) nebo počet mezilehlých uzlů nezvýší maximální hodnotu. tracert– 30 uzlů.

Axis, vlasne a všechno, nic skládací!

Tablety

Můžete také vyhovovat