Golovna
tarayıcılar
Hangi limana taşınacak. TRACERT - Windows komut satırında belirtilen düğüme giden yolu izleyin. TRACERT çubuğunu uygulayın

Hangi limana taşınacak. TRACERT - Windows komut satırında belirtilen düğüme giden yolu izleyin. TRACERT çubuğunu uygulayın

    Belirli bir düğüme giden bir rotayı izlemek için yardımcı program TRACERT.EXEє saha teşhisinde en yaygın muzaffer araçlardan biri. Tanıma işleminin temel amacı, uç düğüme adresleme yoluyla bir IP paketinin iletileceği, adının veya IP adresinin komut satırı parametresi tarafından belirtildiği bir lansy düğümü seçmektir.

Komut satırı formatı:

tracert [-d] [-h maxNumber] [-j düğüm listesi] [-w zaman aşımı] [-R] [-S address_address] [-4] [-6] endname

Komut satırı parametreleri:

-d- Öğrencilerin isimlerine şarkı söylemeyin.

-h maxSayı- bir düğüm aramak için saat başına maksimum çizgi sayısı.

-j liste wuzlive- düğüm listesinin arkasındaki farklı bir rota seçimi (yalnızca IPv4).

-w zaman aşımı- Milisaniye cinsinden cilt yanıtının zaman aşımı.

-R- izleme numarası (yalnızca IPv6).

-S adres bilgisi- Vykoristovuvaty belirtilen adres dzherel (IPv6'dan az).

-4 - Primus vikoristannya IPv4.

-6 - Primus vikoristannya IPv6.

Yönlendirmenin temeli, ICMP paketlerinin daha büyük olan 1 TTL alanı ile belirtilen adrese sonraki iletilmesi sırasında yanıtların analizi yöntemine dayanmaktadır. ("Yaşam saati" - Yaşama Zamanı). Aslında bu alan saate kadar iptal edilemez, ancak yönlendirilen bir paket gönderilirken olası geçişlerin sayısıdır. Skin yönlendirici, paketi sildikten sonra, paket başlığına alınan ilk alandan okur ve TTL karakter değerinin kimliğini değiştirir. Değer sıfıra eşitse, böyle bir paket gönderilir ve yaşam süresi ile ilgili ICMP bildirimi geçersiz kılınmıştır ("Time Exceeded" bildirimi, ICMP başlığındaki 0x11 değeri) yöneticiye gönderilir.

TTL alanının IP paketlerine dahil edilmesi iletilmemiş olsaydı, rotalar affedilirse, paketin çağrı ile yönlendiriciler tarafından iletildiği sınırda dolaşacaksa durum suçlanabilir.

    tracert.exe komutu başarısız olduğunda, eşit başlıkta TTL alanına sahip ICMP paketi 1 lanzyuzhku'daki ilk yönlendirici ağ bağlantısı) TTL'den üniteye bakarak sıfır değerini alıp size hayatın hareketli saatini anlatacağız. Bu şekilde, TRACERT.EXE yardımcı programı, paketlerin terminal düğümüne tesliminde yer alan ilk yönlendiricinin IP adresini alır. Bu dizi üç kez tekrarlanır, tracert.exe tarafından oluşturulan sonuca geçiş sayısından sonra saat için üç değer görüntülenir:
1     1 – atlama numarası (1 – ilk yönlendirici)
1 ms 192.168.1.1 - inci adres (veya ad)

    Ardından prosedür tekrarlanır, ancak TTL eşit olarak ayarlanır 2 - İlk yönlendiriciyi 1'e değiştirin ve ilk 1'den sonra TTL'yi sıfırlayan ve size bir sonraki yaşam saatini hatırlatan langese'deki bir sonrakine değiştirin. TRACERT.EXE yardımcı programı, paketin tesliminde yer alan ve paketin tesliminde yer alan başka bir düğümün IP adresini alır. İzleme işlemi doti ile devam edecek, dock'lara terminal tarafından ulaşılmayacak vuzol, im'ya veya komut satırı parametresi olarak bir görevin adresi, örneğin, tracert yandex.ru veya paketin teslim edilmesine izin verdiğiniz için arıza ortaya çıkana kadar. Bu arada, TRACERT.EXE yardımcı programı, gezegendeki herhangi bir düğüme ulaşmak için yeterli olabilecek, 30'a eşit maksimum geçiş sayısına sahiptir. Gerekirse, ek bir parametre için lichnik değeri ayarlanabilir -h

Vikonony'nin sonuçlarına bir örnek izleme google.com

izleme google.com- google.com'a giden yolu izleme

Sonuç:


En fazla 30 akışla google.com'a giden rotayı izleme:
1 1 ms 2 498 ms 444 ms 302 ms ppp83-237-220-1.pppoe.mtu-net.ru
3 * * * .
4 282 ms * * a197-crs-1-be1-53.msk.stream-internet.net
5 518 ms 344 ms 382 ms ss-crs-1-be5.msk.stream-internet.net
6 462 ms 440 ms 335 ms m9-cr01-po3.msk.stream-internet.net
7 323 ms 389 ms 339 ms bor-cr01-po4.spb.stream-internet.net
8 475 ms 302 ms 420 ms anc-cr01-po3.ff.stream-internet.net
9 334 ms 408 ms 348 ms 74.125.50.57
10451ms 368ms 524ms 209.85.255.178
11 329 ms 542 ms 451 ms 209.85.250.140
12616ms 480ms 645ms 209.85.248.81
13 656 ms 549 ms 422 ms 216.239.43.192
14 378 ms 560 ms 534 ms 216.239.43.113
15511ms 566ms 546ms 209.85.251.9
16 543 ms 682 ms 523 ms 72.14.232.213
17 468 ms 557 ms 486 ms 209.85.253.141
18 593 ms 589 ms 575 ms yx-in-f100.google.com

İzleme tamamlandı.

    İzleme sonuçları, düğüm adresinin bir zirochka ile değiştirildiği satırlara sahip olabilir (popodaki düğüm numarası 3). Bu mutlaka bir yönlendirici arızasının bir işareti değildir ve hepsinden önemlisi, belirli bir düğümü ICMP güvenlik açıklığını geçersiz kılmak ve çeşitli DDoS saldırıları için kanaldaki saldırıyı değiştirmek için kuranlardan bahsetmek gerekmez. Örneğin, benzer kurulumlar Microsoft . Kurumun sunucuları ping'e yanıt vermiyor ve onlara giden yolun izlenmesine izin vermiyor.

TRACERT çubuğunu uygulayın

izleme google.com- vikonati düğüme giden yolu izler google.com.

izleme 8.8.8.8- IP adresi ile düğüme giden yolun izlenmesi 8.8.8.8

tracert -d yandex.ru- vikonati düğüme giden yolu izler yandex.ru düğüm adlarında izinsiz IP adresi. Bu modda Trasuvannya daha hızlı kazanır.

tracert -d -6 ipv6.google.com- IPv6 protokolüne Vikonati izlenebilirliği.

IPv6 protokolünün yardımı için izleme sonuçlarına bir örnek:

ipv6.google.com'a (2a00:1450:4013:c00::71), maksimum 30 atlama, 40 bayt paket 1 2a02:348:82::1 (2a02:348:82::1) 8.087 ms 8.0 8.086 ms 2 te0-22.cr1.nkf.as49685.net (2001:4cb8:40b:1::1d01) 2.143 ms 2.129 ms 2.103 ms 3 amsix-router.google.com (8:01:7 5169:1) 1.379 ms 1.415 ms 1.422 ms 4 (2001:4860::1:0:87ab) 1.437 ms (2001:4860::1:0:87aa) 2.157 ms (2001:4 ) 1.408 ms 5 (2001:4860::8: 0:87b0) 1.494 ms 1.469 ms (2001:4860::8:0:87b2) 8.350 ms 6 (2001:4860::8:0 :5:3 ms 4.748 ms 7 (2001:4860::2:0: 8651) 4.653 ms 6.994 ms (2001:4860::2:0:8652) 13.926 ms 8 ee-in-x71.1e10:1 :c00::71) 4.732 ms 4.733 ms 4.783 ms

Çeviri.

Yönetici, sistem yöneticisi veya herhangi bir operasyonel grupta çalışıyorsanız, TRACEROUTE adı altındaki aracı düşünebilirsiniz. Çeşitli işletim sistemlerinde perde arkasında kullanılabilen kullanışlı bir araçtır.

Merezhevі ve sistem yöneticileri bu aracı iyi bir robot için kazanıyor. Tse, aslında, zruchny zasіb diagnostika merezhі. Traceroute aracının üç ana görevini anlayın. Qi zavdannya, scho traceroute'om, merezhі'nıza net bir af vermek için.

  1. Paketi geçmek için olan Povniy yolu.
  2. Rotadaki yönlendiricilerin ve uzantıların adları ve kimlikleri
  3. Merezhev'in zatrimka'sı veya daha doğrusu, yoldaki tüm ek binalara haraç vermek ve haraç ödemek için bir saat gerekliydi.

Bu, verileri etkin bir şekilde düzeltmeden, verilerinizi geçmek, hedefe ulaşmak için yolu tersine çevirmek için muzaffer bir araçtır.

Daha önce de yazdığım gibi, uygulama bir araçtır, çünkü iyi bir zihin oluşturun. Çünkü sorunu anlamanıza ve çözmenize yardımcı olacak doğru araç değildir. Ancak bu, size her zaman sorunun bir göstergesini verecek bir araçtır. Her zaman çevrimiçi olarak bir komutu nasıl kazanacağınızı öğrenebilir veya Linux bilgi sitelerinde bir yardımcıdan alabilirsiniz.

Bu yazımda Traceroute robotuna Traceroute araçlarının çeşitlerini ve özelliklerini anlatacağım. Ayrıca Linux traceroute komutu için kullanılabilen farklı seçeneklere de göz atacağız.

polis koçanı ana

İnternete gönderdiğiniz deri paket, TTL adı verilen maє alanı. TTL, yaşam saati (yaşam süresi) anlamına gelir. Bir saatlik yaşam denilse de aslında saniyeler içinde bir saat değil, başka bir hikaye deniyor.

TTL, birkaç atlama için değil, birkaç saniye değişmez. Tse azami sayı hopіv, eğer paket kaybolmadan önce ağdan geçebilirse.

Hopi - dzherelom ve tanıma noktası arasına girebilecek bilgisayarlar, yönlendiriciler veya diğer ekler gibi başka bir şey yok

Ne olur, yakbi vzagalі TTL yok mu? Yakby'nin TTL'si yoktu, IP paketi bir yönlendiriciden diğerine durmadan akıyordu ve çok, çok, sonsuz şakayla tanınıyordu. TTL değeri, IP paketinin ortasında yönetici tarafından belirlenir (bir kişi, galip gelen bir sistem gibi veya paketi düzeltir, dizüstü bilgisayarlar üzerinden duyulan bu konuşmaları işaretlemez, aynı zamanda işletim sistemi tarafından otomatik olarak işlenir. )

Yönlendiricinin çok sayıda ara yönlendiriciyi (hop) geçtiği bilinmemektedir ve yönlendiricinin TTL değerinin sıfıra eşitlenmesi (yani başka trafik olmadığı anlamına gelir) reddeder, paketi düşürür ve bilgi verir. yönlendirici.

Posta yöneticisine TTL'nin süresinin dolduğu ve paketin diğer tarafa gönderilemediği bilgisi verilir.

Diyelim ki 10.1.136.23 adresine ulaşmam gerekiyor ve TTL'm 30 hop, yani bana ulaşmak için maksimum 30 hop gidebilirim, ilk alt paket düşürülecek.

Ancak yönlendiriciler, TTL sınırına ulaşıldığını nasıl gösterir? Eski ve tanınanlar arasındaki dış görünüm yönlendirici, ileri yönlendiriciyi düzenlemeden önce TTL değerini değiştirmeye devam eder. 30'a kadar kilitlemek için bir TTL'm varsa, ilk yönlendiricimi 29'a değiştir ve sonraki yönlendiriciyi yola koy bu ne anlama geliyor?

Otrimuyuchiy yönlendirici yoga 28'i soyuyor Yönlendirici, daha eski olan bir TTL paketini kabul ederse (bu, başka hareket veya yeniden iletim olmadığı anlamına gelir), paket bırakılır. Ancak paketten haberdar olan yönlendirici, TTL değerinin aşıldığını mail yöneticisine bildirir! (Yaşam saati paketi geçti)

Bire eşit TTL'ye sahip bir paket alan yönlendirici tarafından gönderilen bilgilere denir " ICMP TTL iletileri aştıİnternette anlaşılır bir şekilde, yetkili makamdan sorumluysanız, yetkili makamın adresinden haberdardır.

Ayrıca, ICMP TTL aşıldı bildirimi yönlendirici tarafından güçlendirilirse, kök dizin yönlendirici adresi tarafından tanınır.

Traceroute Vykoristovu є TTL, yönlendiricileri tespit etmek için schob'u aştı, sanki noktaya geliyorlarmış gibi (yönlendirici tarafından aşırı güçlü olan skaler ve tsі vodomlennya, adresin intikamını almak için).<>/p>

Aralarında yönlendirici/hopi olup olmadığını öğrenmek için traceroute ve “TTL aşıldı” uyarısına ne dersiniz?

"TTL aşıldı" uyarısının sadece TTL 1 paketini kabul eden bir yönlendirici tarafından yapıldığını düşünebilirsiniz.Muhtemelen aranızdaki bir yönlendirici TTL aşıldı uyarısını yapamayacaktır. Peki siz ve tanıdıklarınız arasındaki tüm yönlendiricilerin/atlamaların adreslerini nasıl biliyorsunuz? Aje ana meta traceroute - sizinle ve tanınan arasındaki Hopi'yi tanımlayın.

Ayrıca, paketleri TTL ile 1'e eşit olarak yönlendirerek, rota başına TTL'nin aşılmış yönlendirici/atlama davranışını ayarlayabilirsiniz.

Böl. uzak bir konumdaki sunuculardan birine giden bir traceroute'un silinmesiyle diyagramdaki tüm sürecin net bir diyagramı


Lahmacunun peşinden gidenlere hayret edelim. traceroute -n 8.8.8.8 çalıştırırsam bilgisayarım ne yapmalıdır? - UDP paketini geçersiz kılın. (Yani, UDP. Övünmeyin, bunun hakkında konuşacağız). UDP paketini şu şekilde alın:

  • Benim adresim
  • Tanıma adresleri (8.8.8.8)
  • І geçerli olmayan port numarası tanındı. Bu, traceroute'un 33434 ila 33534 aralığında bir UDP bağlantı noktasına bir paket gönderdiği anlamına gelir ve bu aynı ses değildir.

Nasıl çalıştığına hayret edelim

Krok 1. Bağlantı noktası adresim, hedef adresi 8.8.8.8 ve hedef bağlantı noktası 33434 ile 33534 arasında olan bir paket oluşturuyor.

Krok 2 Açıkçası, paketim ağ geçidi sunucusuna ulaştı. Paketimi reddeden ağ geçidi, TTL'yi birer birer değiştirir (aralarındaki tüm yönlendiriciler/hopi, TTL'yi 1 değiştirir). TTL 1 (1-1=0) olarak değiştiğinde TTL değeri sıfır olur. Bu nedenle, ağ geçidi sunucum bana bir TTL zaman aşımı bildirimi gönderdi. Lütfen unutmayın, ağ geçidi sunucum TTL'yi yönetirse beni aşarsa, astığım paketin 28 baytından daha azını yönetir.

Krok 3 Not: "TTL Süresi aşıldı" bildirimini dikkate almazsanız, traceroute programım ağ geçidi sunucumdaki diğer ilk atlama bilgilerinin adresini tanıyabilir.

Krok 4: Şimdi program aynı UDP paketini 8.8.8.8 bayrakları ve 33434 ila 33534 UDP bayrakları ile yeniden düzenleyecektir. Sonuç olarak, ağ geçidim veya yönlendiricim yogo'yu 1'e düşürür ve ardından tüm paketi bir sonraki atlama/yönlendiriciye geçirir (ağ geçidim tarafından TTL değeri 1 olan bir sonraki düğüme iletilen paket).

Krok 5: UDP paketi iptal edildiğinde ağ geçidi sunucuma bir sonraki geçişte tekrar 1'e dönüşecek bu da artık TTL'nin tekrar 0'a eşit olduğu anlamına geliyor, düzelttim.

Krok 6. TTL Süresi aşıldığında traceroute programım router/hop'un IP adresini tanır ve ekranda gösterir.

Krok 7. Şimdi traceroute programım aynı UDP paketini UDP bırakma bağlantı noktası ve hedef adresi 8.8.8.8 ile yeniden oluşturacak. Bir kez daha, TTL değeri üçe ulaşır, bu nedenle üçüncü atlama / yönlendiriciye ulaşırsa TTL değeri otomatik olarak sıfır olur (lütfen ağ geçidimin ne olduğunu ve bir sonraki atlamanın onu bir olarak değiştireceğini tahmin edin). Peki bana TTL Zamanının aşıldığını ve taceroute programımın yönlendiricinin/hop'un IP adresini bildiğini nasıl söyleyebilirim?

Krok 8: Bu yolu sildikten sonra traceroute, ilk kez TTL=4 ile bir UDP paketini yeniden oluşturacaktır. TTL Süresinin aşıldığını alırsam ve bunun için traceroute programım TTL=5 ile bir UDP paketi gönderir vb.

Traceroute programım 8.8.8.8 bitiş maddesine ulaşılıp ulaşılmadığını nasıl biliyor? İzleme programı bunu şu şekilde öğrenir: eğer paket 8.8.8.8 paketini kabul ederse (tüm UDP paketlerinin ana 8.8.8.8'in adresine sahip olduğunu unutmayın) isteği kaldıracak, sizi bilgilendirmemi isterseniz, kesinlikle kabul edildi TTL Süresi aşıldı".

Koçanı tutucu (8.8.8.8) UDP paketimi kaldırırsa, bir değişiklik yapmaya zorlamaz. ICMP Varış Noktasına/PORT Ulaşılamıyor Bunun suçlusu, çünkü UDP portunu her zaman 33434 ile 33534 arasında yönetiyoruz. Bu nedenle, Traceroute programım, son tanıma noktasına ulaştığımızı bilecek ve bazı ek paketler ekleyecektir.

Sözcüklerle açıklanan her şeye teori denir. Traceroute'un her saatinde Tcpdump çalıştırarak onaylamamız gerekiyor. Şimdi tcpdump visnovok'a bir göz atalım. Size en son tcpdump sarmalayıcısını, eskisinin kırıklarını göstermeyeceğim olanlara saygı göstermenizi rica ediyorum.


Traceroute'u Linux makinenizdeki bir terminalde çalıştırın. І başka bir terminalde, ne gördüğünüzü görmek için tcpdump'ı çalıştırın.

Visnovok, makinemden gönderilen daha fazla UDP paketini gösteriyor. Size en üstteki açıklamayı göstereceğim, böylece daha net olur

Görünüm sırasında TTL'ye saygı gösterin. TTL, eşittir 1, sonra 2 ve ardından 3'ten TTL eşittir 6'dan başlar. Sunucumun neden TTL=1'den 3 UDP bildirimi gönderdiğini ve ardından 2 ve ardından 3'ü neden gönderdiğini merak ediyor musunuz?

Bunun nedeni ortalama geçiş saatinin hesaplanmasında yatmaktadır. Traceroute programı, paketin tam ortalama saatini ölçmek için üç dış görünüm atlama UDP paketini yönetir. Geçişin orta saati, düzeltme için gerekli olan milisaniye cinsinden bir saatten fazla değildir ve ardından düzeltmeyi kaldıracağız. Dolandırıcı kaçabilsin diye koçanın fiyatını hiç tahmin etmedim.

Bu şekilde, traceroute programımın en alt satırı, yalnızca yaklaşık seyahat saatini hesaplamak için dış görünüm sekmesine üç UDP paketi gönderir. Bu nedenle traceroute visnovok üç değer gösterir. Traceroute bıyıklarına daha yakından bakalım. Vin, deri atlama için milisaniye cinsinden üç değer gösterir, böylece geçiş saatinin göstergesini hesaba katabilirsiniz.

Şimdi TCPDUMP aracılığıyla kaydedilen atlamalardan ne aldığımıza bakalım. Saygı göstermek, size hatırlatmak, onu yıkmak için, daha önce başlattığım aynı TSRDUMP'ın bir parçası, ancak daha net olması için size daha fazlasını göstereceğim.

Bir ağustosböceği nehri daha, bu, eğer programım farklı UDP bağlantı noktası numaralarını alt ederse bir kez demektir. Hangi paketin geçerli olması gerektiğini belirlemek için Tse. Daha önce de belirtildiği gibi, bu durumda, Hopi'yi ve muhatabı nasıl zorlayacağız, giden paketin başlığını intikam almaya nasıl zorlayacağız, ki biz de bunu kararlaştırdık, traceroute programı doğru bir şekilde çözebilir. tam saat geçişi (dermal üç UDP paketi için, dermal hop uygulaması için), böylece farkı kolayca belirleyebilirsiniz. Vipadkovi bağlantı noktası sayısı є svogo іdnіfikatorov vyznachenny vіdpovіdі.

Muhafızlara notlar aşağıda gösterildiği gibi görünür.


ICMP zaman aşımı göstergesinin daha yüksek olduğuna dikkatinizi rica ederim (Rapordaki tüm göstergeleri göstermedim)

Şimdi ICMP süresinin aşıldığını merak ettiğim hatırlatmanın devamını göstereyim. Daha önce söylendiği gibi, bu hedef bağlantı noktasına erişilemez (bağlantı noktası erişilemez olarak kabul edilir). Traceroute programı, hedefimize ulaşıldığını tanır.

Traceroute programımın 8.8.8.8'inde üç adım olduğunu lütfen unutmayın. Daha önce belirtildiği gibi, traceroute, geçen tam saati basitçe hesaplamak için farklı bağlantı noktalarına üç özdeş UDP paketi gönderir. Tanınmanın son noktası hiçbir şey değildir.

Çeşitli Traceroute yazılımı türleri

Farklı türde traceroute programları öğrenin. Cilt onları kendi tarzında tedavi eder. Ale їhnya zagalna kavramı bir ve aynıdır. vicorist TTL değerlerini kullanın.

Uygulamalar neden farklı? Örneğin, onu canlandırabileceğiniz gerçeğine dikkat edin, örneğin, ortanıza sıkışıp kalabilirsiniz. Güvenlik duvarının UDP trafiğini engellediğini varsayarak, bu amaç için biraz daha trafik kesebilirsiniz. Farklı şekiller aşağıya işaret etti.

Daha önce galip gelenler - UDP izleme. Bu, Linux'ta traceroute programı tarafından kazanılan promosyonun arkasındaki protokoldür. Tim aldırmaz, ek bir saldırgan komut için Linux traceroute yardımcı programımızdan UDP üzerinden ICMP'yi geçersiz kılmasını isteyebilirsiniz.

[e-posta korumalı]:~# traceroute -I -n 8.8.8.8

Traceroute için ICMP, UDP traceroute ile aynı şekilde çalışır. traceroute programı, ICMP yankı isteklerini yönetir ve aralarındaki Hopi, ICMP bildirimleri gönderir " ICMP Süresi aşıldı" (saat sona erdi). Alternatif olarak, tanımanın bitiş noktası ICMP eko kaydını düzeltir. İşletim sisteminde mevcut olan tracert komutu Windows sistemleri, ICMP rota izleme yöntemini kilitlemek için.

І geri kalanı є naytsіkavіshim. Yogo'ya TCPtraceroute denir. Vikoristovuєtsya'da, tüm güvenlik duvarlarının ve aracı yönlendiricilerin TCP trafiğini iletmesine izin verildiği gerçeğine. Bir paket, web trafiği olan 80 numaralı bağlantı noktasındaysa, bu paketi daha fazla yönlendirici geçecektir. TCPTRACEROUTE promosyonu için, 80 numaralı bağlantı noktasında TCP SYN'yi zorlar.

Ana bilgisayar ve hedef arasındaki tüm yönlendiricilere "TTL süresi aşıldı" (TTL süresi aşıldı) bildirilir ve hedef, 80 numaralı bağlantı noktasının kapatılması gibi bir RST paketi veya bir SYN/ACK paketi gönderir. (tcptraceroute bir TCP bağlantısı oluşturmasa da. SYN/ACK paketi reddedildiğinde, tracer bağlantıyı kapatmak için bir RST paketi gönderdi). Otzhe, izlenebilirlik programı nelerin başarıldığı netleşiyor. Daha önceki traceroute komutunu geçersiz kıldığım için -n seçeneğinin DNS adlarına izin vermediğine dikkat edin. Aksi takdirde, trasuvannya nadsilatime size daha pahalıya mal olacağı için tüm umutlar için DNS sorgusu yapar.

Şimdi müstehcen yemek Aslında, hile yapmaktan suçluyum: ICMP, UDP veya TCP?

Hepsi otochennya'ya düşer. Araya giren yönlendiricilerin belirli bir protokolü engellediğini varsayarsak, farklı bir tane denemelisiniz.

Merezhі'daki hataların nedenlerini ararken, yardımcı program iz bırakmayan yardımcı programdan sonra başka bir yere oturun ping atmak. iz(Linux'ta "e iz yolu) soruna hangi bayilerde (hangi yönlendiriciler arasında) neden olduğunu belirlemenizi sağlar. Programı kullanmak için komut satırını kullanmanız gerekir. bir dizi pencere abo linux viconati komutu:

izleme yandex.ru

enter tuşuna basın ve bachimo yaklaşık olarak şöyle:

Küçük bir ölçekte, bilgisayarım ile yandex.ru sunucusu arasında, paketin cilt yönlendiricisine geçtiği o saatte yönlendiricinin IP adreslerini gösteren 12 ara yönlendirici olduğunu görebilirsiniz.

Sanki bağlantılar arasında aynı mesafede bir sorun varmış gibi (bağlantıya giden yol tanınmadı, sonraki yönlendiriciyle bağlantı yok, belirtilen bağlantıda düğüm tanınmadı), o zaman paketin geçiş zamanını değiştirebiliriz ve yönlendiricinin IP adresindeki değişiklik sorgulanmak üzere kontrol edildi":

Peki tracert yardımcı programı nasıl çalışır?

Güç devresini geçmek için IP paketinin yapısını tahmin etmeniz veya daha doğrusu bir alanı tahmin etmeniz gerekir - TTL (Sıçrama sayısı):

Paket iletildiğinde, alan 255'e ayarlanır ve ardından paketin geçtiği cilt yönlendiricisi, değer 1 tobto değiştirilir. TTL=TTL-1. TTL değeri 1 olan bir paketi kabul eden bir yönlendirici, paketi bir olarak değiştirir, bu da paketi reddeder, çünkü Paketin TTL alanının değeri 0 olmuştur. Paket yönlendirici tarafından geçirildikten sonra, paket yöneticisine kod 11: "Saatlik aralığı geçersiz kılma" ile bir ICMP bildirimi gönderilir. ICMP ipuçları ile IP paket başlığında dzherelomє Paketi düşüren yönlendiricinin IP adresleri ve tanınan- Paketi gönderen bilgisayarın IP adresleri.

Şimdi tahmin etmek zor değil, nasıl çalışılır iz:

  • IP paketi, vuzol'ün talimatlarında (yandex.ru uygulamamızda) TTL=1 alanının değerleriyle değiştirilir.
  • pakete giden ilk yönlendirici TTL'yi değiştirir ve paketi düşürür (düşürür)
  • Yönlendirici, paketin öldüğünü bildirmek için ICMP'yi yönetir
  • Yarar iz yönlendiricinin IP adresine bir ICMP paketinin izlenmesi
  • Başlangıç ​​parametrelerinde aksi belirtilmeyen herhangi bir şey iz, daha sonra DNS sunucusunu sorgulamaya zorlanır ve yönlendiricinin etki alanı adı tarafından belirlenir.
  • Konsol, ilk yönlendiricinin IP adreslerini (veya alan adını) görüntüler.
  • IP paketi hedef vuzol'e yönlendiriliyor, ancak TTL=2
  • Başka bir ara yönlendiriciye gönderilecek paket
  • Prosedür tekrarlanır, rıhtımlar tanınan düğüme (yandex.ru) ulaşır ve ara düğümlerin sayısı artırılamaz. maksimum değer için iz bırakmayan– 30 düğüm.

Eksen, vlasne ve her şey, katlanan hiçbir şey yok!

Çalışıyormuş gibi görünecek şekilde işlemi başlatmayın, bilgisayarınız farklı yerel hatlarşirketler veya diğer mesafeler onaylanmayabilir. Verilirdi, her şey çalışıyor, her şey bağlı, ama bir vuzley'den bir şey gibi görünüyor, bilgisayarınızdan bir yolda, gerekli olan bir af taşınıyor.

Ping yardımcı programı, vuzol'ün algılamadığı sorunun varlığını belirlemenizi sağlar, ancak sorunun kesilip kesilmediğini nasıl anlarsınız? traceroure yardımcı programı zastosovuetsya kimin için yapar. Bu küçük talimatta, traceroute linux'un nasıl köklendiğini, її visnovok'un nasıl anlaşıldığını ve bunun nasıl hala bir sorun olduğunu görebiliriz. Ale, arka arkaya, traceroute'un nasıl çalıştığını görebiliriz.

Sen, şarkı söyle, sınırdaki tüm bilgilerin paketlerin görünümünden iletildiğini zaten biliyorsun. Veri akışı özel olarak bozulur. yazılım güvenliği küçük paketler halinde internet üzerinden yüksek katlı bir üniversiteye iletilir ve daha sonra geri alınır.

Kendi yolunda geçmek için bir deri paket, bir sürü düğüm, rıhtımlar hedefinize ulaşıyor. Üstelik deri paketin kendine ait bir ömrü olabilir. Vuzlіv, yakі paketinden önce tim, yak vin bude znischeny'den geçebilir. Bu parametre, paketin geçtiği yönlendiricinin kaplaması olan TTL başlığına yazılır, bir olarak değiştirilir. TTL=0 olduğunda, paket bırakılır ve Zaman Aşımı sağdaki adama zorlanır.

traceroute linux komutu, UDP paketlerini izler. TTL=1 ile bir paket gönderiyorsunuz ve onu gönderen, TTL=2, TTL=3 veren düğümün adresini merak ediyorsunuz ve bu yüzden hala ulaşılamıyor. Her gün üç paket verilir ve cilt için bir saatlik geçiş için tedavi edilirler. Paket, her şey için daha iyi olan limanın limanında kırılır, iş olmaz. Traceroute yardımcı programı, traceroute bağlantı noktasına erişilemeyenler hakkında hedef düğümden gelen bildirimleri kaldırırsa, sonlandırılacaktır.

Traceroute yardımcı programı

Robotun yardımcı programla uygulamasına geçmeden önce sözdizimine ve ana seçeneklere bir göz atalım. Wiki'nin sözdizimi daha da basittir:

$ traceroute seçenekleri node_address

Adresler olarak, vikoristovuvatisya ip adresleri veya alan adları yapabilirsiniz. Ana seçeneklere bakalım:

  • -4 veya -6 - Vikoristovuvati ipv4 veya ipv6 protokolü;
  • - Vykoristovuvat ICMP paketleri ve UDP'yi değiştirin;
  • -T- TCP paketlerini değiştirin ve UDP'yi değiştirin;
  • -F- paketleri parçalamayın;
  • -F- herhangi bir ihtiyacın TTL'sini belirtin;
  • -g- paketi gösterge ağ geçidi üzerinden iletmek;
  • -i- paketi belirtilen arayüz üzerinden iletin;
  • -m- paketin içinden geçeceği maksimum düğüm sayısı;
  • -Q- bir seferde aşırı gerilmiş birkaç paket, bir kilit için üç;
  • -n- alan adlarını tanımamak;
  • -p- kilidin bağlantı noktasına bağlantı noktasını belirtin;
  • -w- kilitleme için vіdpovіdі vіdpovіdі vіd vіd vіd vіd, pіvsekundi'de puanlama saatini ayarlayın;
  • -r- Vykoristovuvaty іnshiy yönlendirici, scho zaznachenii za routіzatіzatsiї;
  • -z- Paketler arasındaki minimum aralık;
  • -U- Vykoristovuvat UDP zі zbіlshennyam bağlantı noktası numaraları;
  • -UL- Vykoristuvati protokolü UDPLITE;
  • -D- Vykoristovuvati protokolü DCCP;
  • --mtu- Paket boyutunu belirtin;
  • -P- protokol, mevcut değerler: raw, dccp, udplite, udp, tcpconn, tcp, icmp.

Yardımcı programın tüm seçenekleri değil, yararlı bulabileceğiniz tüm ana seçenekler. Linux hatlarının nasıl izlendiğine ilişkin uygulamaya geçelim.

İzleyiciyi Linux'ta uygulayın

Örneğin, site sunucusuna kadar takip edebiliriz:

sudo traceroute web sitesi

Yak bachite, 6 düğümden geçen bir paket, ilk adım noktasına gitmek. Deriye üç torba vuzol uygulandı ve deri için bir saatlik geçiş kaydedildi. Bağlardan birinde bir sorun varsa, artık ona aşinasınız.

Sen tek başına yemek yedin, bu düğümlerin geçiş saati neden bu kadar uzun? Aje yakscho vikonati ping, o zaman yangın saati daha küçük olacak. Sağda, paketin yolu üzerinde saat zas_kaєtsya olduğu ve geri döndüğü gerçeği. Vіdpovіdі kadar zapitu Vіd. Aynı zamanda, hizmet kesintileri varsa, yönlendiricilerin gelen paketlere en yüksek önceliği vermesini sağlamak yine de gereklidir.

Yine de, bir düğümün yardımcısı bachiti zirochki traceroute yapabilirsiniz. Tse hala iş olmadığı anlamına gelmez. Tse, sadece şarapların bize söylemek istemediği anlamına gelir. Örneğin, google'ın genel DNS'sini yeniden ele alalım:

sudo traceroute 8.8.8.8

Halihazırda daha fazla merkez var ve yıldızlarla ilgili durum böyle. Yakby sunucuya giderken pardon dövüldük. Örneğin, vuzol 195.153.14.1 bizde yoktu ve sadece 212.162.26.169'a kadar aranabiliyorduk.

sudo traceroute 195.153.14.1

Bazı durumlarda, güvenlik duvarı gelen tüm paketleri engellediğinden, mümkünse UDP yardım için çalışmaz. I seçeneği ile ICMP'yi hızlandırabiliriz.

sudo traceroute geçmişi.pl

sudo traceroute -I geçmişi.pl

Ale trasuvannya vikoristovuvatysya sadece yönlendiricilerin kordonundaki urvish'i göstermek için değil. Hala cicave zastosuvannya doslіdzhennya merezhi'yi bitirmesi gerekiyor. Örneğin, bir sağlayıcı seçmeyi deneyebilirsiniz. Farklı adresler için üç istek öneriyoruz:

sudo traceroute web sitesi
$ sudo traceroute geçmişi.pl
$ sudo izleme yolu


Bu takımların montları kalsın. Lütfen tüm IP adreslerinin aynı olduğunu unutmayın. Yönlendiricimizin 192.168.1.1 yerel sağlayıcının ağına 195.5.8.0/24, kendi sonunda 10.50.50.0/24 ağına bağlı olduğu bir bağlantı yapabiliriz, aramalar zaten harici ağa erişimi reddediyor .

Vikonu trasuvannya, muhatap ay-hatırlatmanın gücü konusunda yardım için tanınma noktasına. Değişiklikler, paket ömrü (Time to Live, TTL) teriminin anlamında kalıcı bir artış ile Kontrol Mesajı Protokolü (ICMP) protokolüne dayanmaktadır.

Görüş yolları - düğüm ile bu tanıma noktası arasındaki yola geçiş yapılabilecek en yakın yönlendirici arayüzlerinin listesi. En yakın arayüz, karayolu üzerinde yönlendiricinin düğümüne en yakın olan yönlendiricinin arayüzüdür. Tracert komutu, bir sonucu görüntülemek için parametreler olmadan başlatıldı.

Ölçüyü yeniden doğrulamak için komutlarla da hızlandırabilirsiniz:

  • PING - ağ sorunlarını çözmek, erişilebilirliği kontrol etmek ve adları değiştirmek için kullanılan ana TCP / IP komutu;
  • YOLLAMA - bir ağın gecikme süresi hakkında bilgi sağlar ve ara düğümlerde veri harcar.

TRACERT yardımcı programının parametreleri ve anahtarları

tracert [-d] [-h max_hops] [-j düğüm listesi] [-w aralığı [son_bilgisayar_adı]

  • -d - tracert komutunun denenmesi, aracı yönlendiricilerin IP adresinin adlara dönüştürülmesine izin verecektir. tracert komutunun sonuçlarının daha iyi görünürlüğü.
  • -h max_number_hops - Son nesne için rotaya maksimum geçiş sayısını ayarlayın. Promosyonun değeri 30'dur.
  • -j düğüm listesi - Node_list'de belirtilen bir dizi ara hedefle birlikte IP başlığına serbest yönlendirme parametresini dahil etmek için yankı isteğini belirtin. Farklı ülkelerde, başarılı yönlendirme bir veya daha fazla yönlendiriciye bölünebilir. Listedeki maksimum adres veya ad sayısı 9'dur. List_address, boşluklara bölünmüş bir dizi IP adresini (noktalı ondalık gösterimde) temsil eder.
  • -w aralığı - ICMP protokolünden yankı mesajlarını almak için çıkış saatini veya saatin sonuyla ilgili ICMP bildirimini milisaniye cinsinden belirtin; bu hatırlatma ay sorgulama. Hatırlatıcı verilen saate kadar kaldırılmazsa bir yıldız belirir (*). Promosyon başına zaman aşımı 4000 (4 saniye).
  • im'ya_kintsevy_computer - IP adresi veya düğüm adıyla belirtilen bir tanıma noktası belirtin.
  • -? - Vіdobrazhaє dovіdku içinde Komut satırı tracert yardımcı programı tarafından.

TRACERT'i uygula

  • Sonlandırmayı komut satırında görüntülemek için şunu girin: iz/?;
  • Yolu düğüme bağlamak için adımı girin: tracert.ya.ru;
  • Düğüme giden yolu geçmek ve adda dış görünüm IP adresine izin vermeyi unutmak için şunu girin: tracert-d ya.ru.

Video - TRACERT yardımcı programlı robot

tarayıcılar

Ayrıca uygun olabilirsin