Энэ нь өөр юм шиг санагдаж, танай орон нутгийн компани өөр компьютертэй юм уу, эсвэл та зайг харахгүй байж магадгүй гэж асран хамгаалагчийн сүлжээг бүү эхлүүл. Энэ нь өмнө нь байсан, бүх зүйл ажилладаг, бүх зүйл холбогдсон, гэхдээ энэ нь vuzley-аас ямар нэг юм шиг харагдаж байна, таны компьютерээс зам дээр, өршөөл шаардлагатай авч явдаг.

Пинг хэрэгсэл нь асуудал байгаа эсэхийг тодорхойлох боломжийг олгодог, vuzol илрүүлдэггүй, гэхдээ асуудал тасарч байгаа эсэхийг яаж мэдэх вэ? Хэний төлөө traceroure хэрэгсэл zastosovuetsya вэ. Энэхүү жижиг зааварт бид traceroute linux хэрхэн харагдах, эдгээр висновокуудыг хэрхэн ойлгох, асуудлыг хэрхэн тодорхойлохыг харж болно. Ale, ар араасаа, бид traceroute хэрхэн ажилладагийг харж болно.

Хил дээрх бүх мэдээлэл пакетуудын харцнаас дамждаг гэдгийг та дуулаач, аль хэдийн мэдэж байгаа. Мэдээллийн урсгалыг тусгай программ хангамжаар жижиг багц болгон задалж, интернетээр дамжуулан бүхэл бүтэн их сургууль руу дамжуулж, дараа нь буцааж авдаг.

Өөрийн замаар явах савхин боодол, олон зангилаа, хөлөг онгоцны зогсоол таны зорьсон газарт хүрдэг. Түүнээс гадна арьсан савлагаа нь өөрийн гэсэн цагтай байж болно. Tse kіlkіst vuzlіv, yakі Тим, сарлагийн Vin bude znischeny өмнө багц дамжуулан явж болно. Энэ параметрийг TTL толгой хэсэгт бичиж, чиглүүлэгчийн арьсаар дамжуулан пакет дамжуулж, нэг болгож өөрчилдөг. TTL=0 үед пакетыг буулгаж, Time Exceeded-ийг баруун гарт тулгана.

Traceroute linux команд нь UDP пакетуудыг мөрддөг. Та TTL=1-тэй пакет илгээж байгаа бөгөөд үүнийг илгээсэн зангилааны хаягийг гайхаж, TTL=2, TTL=3 өгсөн тул энэ нь холбогдох боломжгүй хэвээр байна. Өдөр бүр гурван багцыг ууж, арьсыг нэг цагийн турш эмчилдэг. Багц нь портын порт дээр эвдэрдэг бөгөөд энэ нь бүх зүйлд илүү дээр юм, ямар ч бизнес. Хэрэв traceroute хэрэгсэл нь зорилтот цэгээс traceroute порт руу нэвтрэх боломжгүй мэдэгдлүүдийг устгавал энэ нь зогсох болно.

Traceroute хэрэгсэл

Хэрэгслийн тусламжтайгаар роботын хэрэглээ рүү шилжихээсээ өмнө синтакс болон үндсэн сонголтуудыг авч үзье. Викигийн синтакс нь илүү энгийн:

$ traceroute сонголтууд node_address

Хаягийн хувьд та IP хаяг эсвэл домэйн нэрийг vikoristovuvatisya хийж болно. Үндсэн сонголтуудыг авч үзье:

• -4 эсвэл -6 - Vikoristovuvati ipv4 эсвэл ipv6 протокол;
• -Би- ICMP пакетуудыг Vykoristovuvat болон UDP солих;
• -Т- TCP пакетуудыг өөрчлөх, UDP солих;
• -Ф- пакетуудыг хувааж болохгүй;
• -f- аливаа хэрэгцээний TTL-ийг зааж өгөх;
• -г- багцыг заагч гарцаар дамжуулах;
• -и- багцыг заасан интерфейсээр дамжуулах;
• -м- багц дамжих зангилааны дээд тоо;
• -q- нэг удаад хэт сунасан хэд хэдэн багц, цоожны хувьд гурван;
• -n- домэйн нэрийг танихгүй байх;
• -х- түгжээний порт руу портыг зааж өгөх;
• -w- түгжихийн тулд vіdpovіdі vіd vіd vuzla, pіvsekundi дээр оноо авах цагийг тохируулах;
• -р- Vykoristovuvaty іnshiy чиглүүлэгч zamіst scho zaznachenii za routіzatіzatsiї;
• -z- Багц хоорондын хамгийн бага интервал;
• -У- Vykoristovuvat UDP zі zbіlshennyam портын дугаар;
• -УЛ- Vykoristuvati протокол UDPLITE;
• -Д- Vykoristovuvati протокол DCCP;
• --мту- Багцын хэмжээг зааж өгөх;
• -П- протокол, боломжтой утгууд: raw, dccp, udplite, udp, tcpconn, tcp, icmp.

Хэрэглээний бүх сонголтууд биш, гэхдээ танд хэрэгтэй байж болох бүх үндсэн сонголтууд. Линуксийн шугамыг хэрхэн мөрддөг тухай практикт шилжье.

Линукс дээр тракерийг хэрэглээрэй

Жишээлбэл, бид сайтын сервер рүү мөрдөж болно:

sudo traceroute вэбсайт

Сарлаг бачит, 6 зангилаа дамжин өнгөрдөг багц, эхний алхам бол цэг рүү очих явдал юм. Гурван уутыг арьсанд вузол түрхэж, нэг арьсанд нэг цаг өнгөрөхийг тэмдэглэв. Хэрэв усан үзмийн талбайн аль нэгэнд асуудал байгаа бол одоо та үүнийг мэддэг болсон.

Та ганцаараа хоол идсэн, яагаад ийм зангилаа явах цаг ийм урт байдаг вэ? Aje yakscho vikonati ping, дараа нь галын цаг бага байх болно. Баруун талд, тэнд багцын зам дээр цаг zas_kaєtsya болон буцаж байна. Vіd zapitu vіdpovіdі хүртэл. Үүний зэрэгцээ, үйлчилгээний тасалдал гарсан тохиолдолд чиглүүлэгчид ирж буй пакетуудад хамгийн их ач холбогдол өгөхийг баталгаажуулах шаардлагатай хэвээр байна.

Гэсэн хэдий ч, нэг зангилааны орлогч та bachiti zirochki traceroute болно. Цэ одоо болтол ажил байхгүй гэсэн үг биш. Цэ зөвхөн дарс бидэнд хэлэхийг хүсээгүй гэсэн үг. Жишээлбэл, google-ийн нийтийн DNS-ийг дахин авч үзье.

sudo traceroute 8.8.8.8

Аль хэдийн илүү олон төвүүд байгаа бөгөөд оддын хувьд нөхцөл байдал өөрөө ийм байна. Якби Виникл өршөөлийн сервер рүү явах замд биднийг зодсон. Жишээлбэл, vuzol 195.153.14.1 бидэнд байхгүй байсан бөгөөд бид зөвхөн 212.162.26.169 хүртэл дуудлага авах боломжтой байсан.

sudo traceroute 195.153.14.1

Үгүй бол галт хана бүх пакетуудыг блоклодог тул UDP тусламж авахгүй. Бид I сонголтын тусламжтайгаар ICMP-ийг хурдасгаж чадна.

sudo traceroute history.pl

sudo traceroute -I history.pl

Ale trasuvannya чиглүүлэгчийн оосор нь urvish харуулах нь зөвхөн vikoristovuvatysya болно. Тэр одоо ч гэсэн cicave zastosuvannya doslіdzhennya merezhi дуусгах ёстой. Жишээлбэл, та үйлчилгээ үзүүлэгчийг сонгохыг оролдож болно. Бид өөр хаягийн гурван хүсэлтийг санал болгож байна:

sudo traceroute вэбсайт
$ sudo traceroute history.pl
$ sudo traceroute

Энэ багуудын дээлийг авч үлдье. Бүх IP хаягууд адилхан гэдгийг анхаарна уу. Бид 192.168.1.1 чиглүүлэгчийг дотоод үйлчилгээ үзүүлэгчийн 195.5.8.0/24 сүлжээнд холбодог холболтыг хийж болох бөгөөд энэ нь өөрийн төгсгөлд 10.50.50.0/24 сүлжээнд холбогдсон бөгөөд дуудлага нь гадаад сүлжээнд нэвтрэхийг аль хэдийн үгүйсгэдэг. .

Зарим хосттой холбогдох боломжгүй үе байдаг (миний хувьд энэ нь ихэвчлэн www.microsoft.com ;-|) - энд туслах хэрэгсэл аврах ажилд ирж, аврах ажилд ирнэ (Windows-т - tracert .exe) -ийн тусламжтайгаар таны тусламж, та zbіy болж, IP-merezh зарим түгээлтийн талаар олж мэдэхийг оролдож болно - эсвэл хост унасан байна, эсвэл үйлчилгээ үзүүлэгч galma байна, эсвэл IP-zadnannyam нь танд муу :).

Гэхдээ би яагаад шударгаар трацерт дуртай байдаг вэ - тиймээс IP-мережийг хадгалах боломжийн хувьд сарлагийн вин тийм - мөн өмхий үнэр нь энэ зорилгын цар хүрээний хувьд өөр юм;). Юуны өмнө та үйлчилгээ үзүүлэгчтэйгээ уулзах хэрэгтэй байж магадгүй юм. Traceroute-ийн тусламжтай та сүлжээг өөрөө үргэлжлүүлэн хянах боломжтой, чиглүүлэлт, DNS сервер, үндсэн систем, систем гэх мэт онолын мэдлэгийг практикт авч болно.

Та яаж ажилладаг вэ?

Та IP пакетийн толгойн форматыг зааж өгөх хэрэгтэй, илүү нарийвчлалтай, талбаруудын нэг нь TTL (Амьдрах цаг) юм. Энэхүү найман битийн талбар нь merezhі доторх пакетийг олох боломжтой хамгийн их тоог (хоп - "мөр" - нэг чиглүүлэгчээс нөгөө рүү дамжих датаграмм) тодорхойлдог. арьсан чиглүүлэгч,
энэ датаграммыг боловсруулж, TTL=TTL-1 үйлдлийг дүгнэж байна. Хэрэв TTL тэг болвол чиглүүлэгч пакетыг унагаж,
ICMP мэдэгдлийг хүчингүй болгох хугацаа
Хэтэрсэн.

Тус хэрэгсэл нь заасан хост руу TTL=1 гэсэн багцыг шууд илгээж, эргэх хугацаа хэтэрсэн эсэхийг шалгадаг. Vidpovidalny эхний хоп (цэгт нь зардлаар эхний croque үр дүн) гэж бүртгэгдсэн байна. Дараа нь пакетуудыг TTL=2, 3, 4 гэсэн дарааллаар илгээнэ. Эхний TTL утгыг багцад хүрэх боломжгүй бол түүнээс салгахгүй.

*nix traceroute нь өгөгдсөн хостоос тодорхой порт руу UDP пакетуудыг илгээдэг - өөр үйлчилгээ ашиглаагүй бүх хүмүүст (жишээ нь 28942, 30471) эсвэл захиалга өгөхөд, жишээлбэл 0, түгжихэд - 33434. Ийм 3 багцын цуврал 1. , ирсэн хүмүүс ирсний дараа дамжин өнгөрөх цаг нь хөлддөг бөгөөд энэ нь дамжин өнгөрөх зангилааны домэйн нэрээр тодорхойлогддог (хэрэв та заасан сонголтуудад үлдэхийг хүсвэл). Дараа нь бид нэг хопыг харуулахад ашигладаг ижил TTL-тэй хар цуврал пакетуудыг илгээх болно. Жишээлбэл, бид эцсийн хостыг порт руу нэвтрэх боломжгүй гэж үзэх ёстой бөгөөд энэ нь ул мөр бүрэн дууссан гэсэн үг юм.
Стандарт консол Windows tracert нь ижил аргаар ажилладаг боловч зөвхөн ICMP echo хүсэлтийн пакетуудыг илгээдэг.

Би өөрөө стандарт трацерт ашиглахыг хүсч байгаа тул үүнийг CyberKit-д оёх болно (үүнийг муу хэрэгслээр хий)
Мөн Necrosoft Quick Traceroute програмыг үзнэ үү). Би Линукс дээр юу ч хийж чадахгүй - би зөвхөн стандарт Debian "ivsky traceroute" ашигласан :).

Эцэст нь хэлэхэд, туршилт хийх гэж бүү оролдоорой - зөвхөн энэ хэмжүүрийг зөвөөр "ойлгох" болно. Shukay іnformatsiyu болон koristoysya үүнийг. Аз жаргалтай байгаарай.

merezhі, хэрэгсэл нь гэмтлийн шалтгааныг хайж байхдаа трасертХэрэглээний дараа өөр газар суу пинг. Трасерт(Линукс дээр "e traceroute) аль дилерүүдэд (ямар чиглүүлэгчийн хооронд) асуудал үүссэнийг тодорхойлох боломжийг танд олгоно. Хөтөлбөрийг ашиглахын тулд та Windows командын мөр эсвэл Linux командын мөрийг ашиглах хэрэгтэй:

Tracert yandex.ru

enter дарж, бачимо ойролцоогоор дараах байдалтай байна:

Жижиг хэмжээний хувьд та миний компьютер болон yandex.ru серверийн хооронд 12 завсрын чиглүүлэгч байгааг харж болно, энэ нь пакетийн чиглүүлэгч рүү дамжих тэр цагт чиглүүлэгчийн IP хаягийг харуулж байна.

Холболтын энэ зайд асуудал гарсан юм шиг (холбоос хүрэх зам, дараагийн чиглүүлэгчтэй холбогдох холболт байхгүй, заасан холбоос дээр ямар ч зангилаа танигдаагүй) дараа нь бид өнгөрч буй пакетийн цаг, өөрчлөлтийг өөрчилж болно. чиглүүлэгчийн IP хаягийг лавлахаар шалгасан":

Тэгэхээр tracert хэрэгсэл хэрхэн ажилладаг вэ?

Цахилгаан хэлхээг дамжуулахын тулд та IP пакетийн бүтцийг таах хэрэгтэй, эс тэгвээс нэг талбарыг таах хэрэгтэй - TTL (хопуудын тоо):

Пакетийг дамжуулах үед талбарыг 255 болгож, дараа нь пакет дамждаг арьс чиглүүлэгчийг 1 tobto-оор өөрчилдөг. TTL=TTL-1. TTL 1 утгатай пакетыг хүлээн авдаг чиглүүлэгч үүнийг нэг болгож өөрчилдөг бөгөөд энэ нь пакетаас татгалзах болно. Пакетийн TTL талбарын утга 0 болсон. Пакетыг чиглүүлэгчээр дамжуулсны дараа пакетийн менежерт 11 код бүхий ICMP мэдэгдэл илгээгдэнэ: "Hourly interval override". ICMP зөвлөмж бүхий IP пакетийн толгой хэсэгт джереломє пакетийг унагасан чиглүүлэгчийн IP хаягууд, мөн хүлээн зөвшөөрсөн- Пакет илгээсэн компьютерийн IP хаягууд.

Одоо яаж ажиллахыг таахад хэцүү биш Трасерт:

• IP-пакетийг vuzol-ийн зааврын дагуу (манай yandex.ru програмд) TTL=1 талбарын утгуудаар орлуулсан болно.
• пакет руу явах зам дээрх эхний чиглүүлэгч нь TTL-г өөрчилдөг ба пакетыг унагадаг
• Чиглүүлэгч нь пакет нас барсан тухай мэдэгдэхийн тулд ICMP-ийг удирддаг
• Хэрэгсэл Трасерт ICMP пакетийг чиглүүлэгчийн IP хаяг руу чиглүүлэх
• Эхлүүлэх параметрүүдэд өөрөөр заагаагүй бүх зүйл Трасерт, дараа нь энэ нь DNS серверээс асуух шаардлагатай бөгөөд энэ нь чиглүүлэгчийн домэйн нэрээр тодорхойлогддог.
• Консол нь эхний чиглүүлэгчийн IP хаягуудыг (эсвэл домэйн нэрийг) харуулдаг
• IP пакетийг vuzol очих газар руу дахин чиглүүлж байгаа боловч TTL=2
• Өөр завсрын чиглүүлэгч рүү илгээх багц
• Таних зангилаа (yandex.ru) эсвэл завсрын зангилааны тоо хамгийн их утгыг нэмэгдүүлэхгүй байх хүртэл процедурыг эцэс хүртэл давтана. трасерт- 30 зангилаа.

Тэнхлэг, vlasne, бүх зүйл, юу ч эвхдэг!

Таблетууд