Nemojte pokretati lanac skrbništva tako da izgleda drugačije, vaša lokalna tvrtka ima drugo računalo ili možda nećete moći vidjeti udaljenosti. Nekad je bilo, sve radi, sve je povezano, ali izgleda kao nešto iz vuzleja, na putu od vašeg kompjutera, pardon se nosi do potrebnog.

Pomoćni program za ping omogućuje vam da utvrdite prisutnost problema koji vuzol ne otkriva, ali kako možete saznati je li problem riješen? Za koga zastosovuetsya uslužni program traceroure. U ovoj maloj uputi možemo vidjeti kako traceroute linux izgleda, kako razumjeti te visnovoke i kako identificirati problem. Ale, leđa uz leđa, možemo vidjeti kako traceroute radi.

Ti, pjevaj, već znaš da se sve informacije na granici prenose iz vida paketa. Tijek podataka razbija se posebnim softverom u male pakete i prenosi se putem interneta cijelom sveučilištu, a zatim se vraća nazad.

Kožni paket koji treba proći svojim putem, puno čvorova, dokovi stižu na odredište. Štoviše, kožni paket može imati svoj sat života. Tse kílkíst vuzlív, yakí može proći kroz paket prije tim, jak vin bude znischeny. Ovaj parametar se upisuje u TTL zaglavlje, kožu usmjerivača, kroz koji se paket prolazi, mijenja se u jedan. Kada je TTL=0, paket se ispušta, a Time Exceeded je prisiljen desnoj ruci.

Naredba traceroute linux prati UDP pakete. Šaljete paket s TTL=1 i čudite se adresi čvora koji ga je poslao, dao TTL=2, TTL=3 i tako je još uvijek izvan dosega. Svaki dan se daju tri paketa, a za kožu se tretiraju sat vremena pasiranja. Paket pukne na luci luke, što je bolje za sve, nema posla. Ako uslužni program traceroute ukloni obavijesti iz ciljnog čvora o onima kojima je port za traceroute nedostupan, tada će biti prekinut.

Uslužni program Traceroute

Prije nego što prijeđemo na primjenu robota s uslužnim programom, pogledajmo sintaksu i glavne opcije. Sintaksa wikija još je jednostavnija:

$ traceroute opcije node_address

Kao adrese, možete koristiti IP adrese ili imena domena. Pogledajmo glavne opcije:

• -4 ili -6 - Vikoristovuvati ipv4 ili ipv6 protokol;
• -ja- Vykoristovuvat ICMP pakete i zamijeniti UDP;
• -T- Promijenite TCP pakete i zamijenite UDP;
• -F- nemojte fragmentirati pakete;
• -f- navesti TTL bilo koje potrebe;
• -g- prenijeti paket kroz indikacijski gateway;
• -i- prenijeti paket kroz navedeno sučelje;
• -m- maksimalni broj čvorova kroz koje će paket proći;
• -q- broj paketa koji su preopterećeni odjednom, tri za bravu;
• -n- ne prepoznaju nazive domena;
• -str- naznačiti priključak do priključka za bravu;
• -w- postaviti sat bodovanja na vídpovídí víd víd vuzla, pívsekundi za zaključavanje;
• -r- Vykoristovuvaty ínshiy usmjerivač zamíst scho zaznachenii za routízatízatsií̈;
• -z- Minimalni interval između paketa;
• -U- Vykoristovuvat UDP zí zbílshennyam brojeve portova;
• -UL- Vykoristuvati protokol UDPLITE;
• -D- Vykoristovuvati protokol DCCP;
• --mtu- Navedite veličinu paketa;
• -P- protokol, dostupne vrijednosti: raw, dccp, udplite, udp, tcpconn, tcp, icmp.

Ne sve opcije uslužnog programa, ali sve glavne, koje bi vam mogle biti korisne. Prijeđimo na praksu praćenja Linux linija.

Primijenite tracer u Linuxu

Na primjer, možemo pratiti do poslužitelja stranice:

web stranica sudo traceroute

Yak bachite, paket prolazi kroz 6 čvorova, prvi korak je ići do točke. Na kožni vuzol nanesene su tri vrećice, a za kožnu jednu zabilježeno je sat vremena prolaska. Ako postoji problem na nekom od vinograda, sada vam je to poznato.

Vi ste sami jeli, zašto je tako dug sat prijelaza za takve čvorove? Aje yakscho vikonati ping, onda će požarni sat biti manji. S desne strane, u činjenici da je sat zas_kaêtsya na putu paketa tamo i natrag. Víd zapitu do vídpovídí. Istodobno, još uvijek je potrebno osigurati da usmjerivači daju najveći prioritet paketima koji dolaze, ako postoje prekidi usluge.

Ipak, zamjenik jednog čvora možete bachiti zirochki traceroute. Tse još uvijek ne znači da nema posla. Tse znači da nam samo vina nisu htjeli reći. Razmotrimo, na primjer, javni DNS google:

sudo traceroute 8.8.8.8

Već ima više čvorišta, a takva je i sama situacija sa zvijezdama. Yakby na putu do servera winickle pardon, bili smo pretučeni. Na primjer, vuzol 195.153.14.1 nam nije bio dostupan i mogli smo dobiti poziv samo na 212.162.26.169.

sudo traceroute 195.153.14.1

Inače, UDP ne radi za pomoć, jer može biti da vatrozid blokira sve pakete. ICMP možemo ubrzati uz pomoć opcije I.

sudo traceroute povijest.pl

sudo traceroute -I povijest.pl

Ale trasuvannya može vikoristovuvatysya ne samo za prikazivanje urviša u vezicu usmjerivača. Ona još mora završiti cicave zastosuvannya doslídzhennya merezhi. Na primjer, možete pokušati odabrati davatelja usluga. Preporučujemo tri zahtjeva za različite adrese:

web stranica sudo traceroute
$ sudo traceroute history.pl
$ sudo traceroute

Zadržimo kapute ovih ekipa. Imajte na umu da su sve IP adrese iste. Možemo uspostaviti vezu da se naš usmjerivač 192.168.1.1 povezuje na mrežu lokalnog davatelja 195.5.8.0/24, koja je na svom kraju spojena na mrežu 10.50.50.0/24, pozivi već odbijaju pristup vanjskoj mreži .

Postoje trenuci kada je nemoguće doći do nekog hosta (kod mene je to često www.microsoft.com ;-|) - ovdje će pomoćni program priskočiti u pomoć i priskočiti u pomoć (za Windows - tracert .exe) uz pomoć vaša pomoć, možete pokušati saznati na nekoj distribuciji IP-merezh, postajući zbíy - ili je domaćin pao, ili davatelj ima galmu, ili je loše za vas s IP-zadnannyam :).

Ali zašto volim tracert na pošten način - pa za one izvedivost održavanja IP-merež, yak vin da - a smrad je drugačiji, za razmjere tog cilja;). Prije svega, možda ćete morati provjeriti sa svojim davateljem usluga. Uz pomoć traceroute, možete nastaviti pratiti samu mrežu, zastosovuči u praksi oduzimajući teoretsko znanje - o usmjeravanju, DNS poslužiteljima, okosnicama, sustavima itd.;).

Kako radiš?

Morat ćete odrediti format zaglavlja IP paketa, točnije, jedno od polja je TTL (Time To Live). Ovo osmobitno polje određuje maksimalni broj skokova (hop - "string" - datagrami koji prolaze s jednog usmjerivača na drugi) pomoću kojih se paket može pronaći u merezhí. kožni ruter,
obrađujući ovaj datagram, završavajući operaciju TTL=TTL-1. Ako TTL padne na nulu, usmjerivač ispušta paket,
Vrijeme nadjačavanja ICMP obavijesti
Prekoračeno.

Uslužni program šalje paket s TTL=1 izravno navedenom hostu i provjerava koje je vrijeme okretanja premašeno. Vidpovidalni se bilježi kao prvi skok (rezultat prvog croquea po cijeni do točke). Zatim se paketi šalju uzastopno s TTL=2, 3, 4 zatim. kako bi, sve dok paket nije dosegljiv s prvom TTL vrijednošću, on mu se ne oduzima.

*nix traceroute šalje UDP pakete s danog hosta na određeni port - više za sve što ih ne koristi druga usluga (na primjer 28942, 30471) ili za rezervacije, na primjer 0, zaključavanje - 33434. Serija od 3 takva paketa 1 , nakon dolaska dolazaka, sat prolaska je zamrznut, a određen je imenom domene tranzitnog čvora (ako želite ostati u navedenim opcijama). Zatim ćemo poslati crnu seriju paketa s istim TTL-om, koji se koriste za prikaz jednog te istog skoka. Na primjer, krajnji host bismo trebali smatrati nedostupnim portom, što znači da je praćenje završeno.
Standardna konzola Windows tracert radi na isti način, ali samo šalje ICMP pakete eho zahtjeva.

I sam bih želio koristiti standardni tracert, pa ću ga ušiti u CyberKit (učini to s gadnim uslužnim programom)
Vidi također Necrosoft Quick Traceroute). Ne mogu ništa s Linuxom - koristio sam samo standardni Debian "ivsky traceroute :).

Na kraju, reći ću, ne pokušavajte eksperimentirati - samo da biste mogli "razumjeti" mjeru na pravi način. Shukay íinformatsiyu i koristoysya to. Hej budi sretan.

Kada tražite uzroke kvarova u merezhí, korisnosti tracert sjediti na drugom mjestu nakon komunalnog ping. Tracert(u Linuxu "e traceroute) omogućuje vam da odredite u kojim zastupnicima (između kojih usmjerivača) je problem nastao. Da biste koristili program, trebate koristiti Windows naredbeni redak ili Linux naredbeni redak:

Tracert yandex.ru

pritisnite enter i bachimo otprilike ovako:

U malom mjerilu možete vidjeti da između mog računala i poslužitelja yandex.ru postoji 12 posrednih usmjerivača, što ukazuje na IP adrese usmjerivača u tom satu kada je paket prošao na usmjerivač kože.

Kao da je postojao problem na ovoj udaljenosti veze (nije prepoznata ruta do veze, nema veze sa sljedećim usmjerivačem, nije prepoznat čvor na navedenoj vezi) tada možemo promijeniti vrijeme prolaska paketa i promjenu IP adrese usmjerivača je provjereno za upit":

Dakle, kako radi uslužni program tracert?

Da biste prešli na strujni krug, morate pogoditi strukturu IP paketa, odnosno pogoditi jedno polje - TTL (Broj skokova):

Kada se paket prosljeđuje, polje se postavlja na 255, a zatim skin router, kroz koji paket prolazi, vrijednost se mijenja za 1 tobto. TTL=TTL-1. Usmjerivač koji prihvaća paket s TTL vrijednošću 1 mijenja ga u jedan, što će odbiti paket, jer Vrijednost TTL polja paketa je postala 0. Nakon što je paket proslijeđen od strane usmjerivača, upravitelju paketa se šalje ICMP obavijest s kodom 11: "Nadjačavanje satnog intervala". U zaglavlju IP paketa s ICMP savjetima dzherelomê IP adrese usmjerivača koji je ispustio paket, i prepoznati- IP adrese računala koje je poslalo paket.

Sada nije teško pogoditi, kako raditi Tracert:

• IP-paket se zamjenjuje prema uputama vuzola (u našoj aplikaciji yandex.ru) s vrijednostima polja TTL=1
• prvi usmjerivač na putu do paketa mijenja TTL i ispušta (ispušta) paket
• Usmjerivač upravlja ICMP-om da obavijesti da je paket umro
• Korisnost Tracert praćenje ICMP paketa do IP adrese usmjerivača
• Sve što nije drugačije navedeno u parametrima pokretanja Tracert, tada se prisiljava na upit DNS poslužitelja i određuje ga naziv domene usmjerivača, koji je također
• Konzola prikazuje IP adrese (ili naziv domene) prvog usmjerivača
• IP paket se preusmjerava na odredišni vuzol, ali TTL=2
• Paket za slanje na drugi međuusmjerivač
• Postupak se ponavlja do kraja, sve dok ne stigne čvor prepoznavanja (yandex.ru) ili broj međučvorova ne poveća maksimalnu vrijednost. tracert– 30 čvorova.

Axis, vlasne, i sve, ništa preklopno!

Tablete