Golovna
tabletler
İz protokolü. TRACERT komutunun açıklaması. Tracert nasıl yapılır

İz protokolü. TRACERT komutunun açıklaması. Tracert nasıl yapılır

Farklı görünsün, yerel şirketinizin bilgisayarı farklı olsun veya mesafeleri göremeyebilirsiniz diye gözetim zincirine başlamayın. Eskiden öyleydi, her şey çalışıyor, her şey bağlı, ama bir vuzley'den bir şey gibi görünüyor, bilgisayarınızdan bir yolda, bir af gerekli olana taşınıyor.

Ping yardımcı programı, vuzol'ün algılamadığı sorunun varlığını belirlemenizi sağlar, ancak sorunun kesilip kesilmediğini nasıl anlarsınız? traceroure yardımcı programı zastosovuetsya kimin için yapar. Bu küçük talimatta, traceroute linux'un nasıl göründüğünü, bu visnovokları nasıl anlayacağımızı ve sorunu nasıl tanımlayacağımızı görebiliriz. Ale, arka arkaya, traceroute'un nasıl çalıştığını görebiliriz.

Sen, şarkı söyle, sınırdaki tüm bilgilerin paketlerin görünümünden iletildiğini zaten biliyorsun. Veri akışı özel yazılımlarla küçük paketlere bölünerek internet üzerinden tüm üniversiteye iletilir ve geri alınır.

Kendi yolunda geçmek için bir deri paket, bir sürü düğüm, rıhtımlar hedefinize ulaşıyor. Üstelik deri paketin kendine ait bir ömrü olabilir. Vuzlіv, yakі paketinden önce tim, yak vin bude znischeny'den geçebilir. Bu parametre, paketin geçtiği yönlendiricinin kaplaması olan TTL başlığına yazılır, bir olarak değiştirilir. TTL=0 olduğunda, paket bırakılır ve Zaman Aşımı sağdaki adama zorlanır.

traceroute linux komutu, UDP paketlerini izler. TTL=1 ile bir paket gönderiyorsunuz ve onu gönderen düğümün adresini merak ediyorsunuz, TTL=2, TTL=3 verdi ve bu yüzden hala ulaşılamıyor. Her gün üç paket verilir ve cilt için bir saatlik geçiş için tedavi edilirler. Paket, her şey için daha iyi olan limanın limanında kırılır, iş olmaz. Traceroute yardımcı programı, traceroute bağlantı noktasına erişilemeyenler hakkında hedef düğümden gelen bildirimleri kaldırırsa, sonlandırılacaktır.

Traceroute yardımcı programı

Robotun yardımcı program ile uygulamasına geçmeden önce söz dizimine ve ana seçeneklere bir göz atalım. Wiki'nin sözdizimi daha da basittir:

$ traceroute seçenekleri node_address

Adresler olarak, vikoristovuvatisya ip adresleri veya alan adları yapabilirsiniz. Ana seçeneklere bakalım:

  • -4 veya -6 - Vikoristovuvati ipv4 veya ipv6 protokolü;
  • - Vykoristovuvat ICMP paketleri ve UDP'yi değiştirin;
  • -T- TCP paketlerini değiştirin ve UDP'yi değiştirin;
  • -F- paketleri parçalamayın;
  • -f- herhangi bir ihtiyacın TTL'sini belirtin;
  • -g- paketi gösterge ağ geçidi üzerinden iletmek;
  • -ben- paketi belirtilen arayüz üzerinden iletin;
  • -m- paketin içinden geçeceği maksimum düğüm sayısı;
  • -q- bir seferde aşırı gerilmiş birkaç paket, bir kilit için üç;
  • -n- alan adlarını tanımamak;
  • -p- kilidin bağlantı noktasına bağlantı noktasını belirtin;
  • -w- vuzla vіdpovіdі vіdpovіdі vіd vіd vіd vіd, pіvsekundi kilitleme için puanlama saatini ayarlayın;
  • -r- Vykoristovuvaty іnshiy yönlendirici, scho zaznachenii za routіzatіzatsiї;
  • -z- Paketler arasındaki minimum aralık;
  • -U- Vykoristovuvat UDP zі zbіlshennyam bağlantı noktası numaraları;
  • -UL- Vykoristuvati protokolü UDPLITE;
  • -D- Vykoristovuvati protokolü DCCP;
  • --mtu- Paket boyutunu belirtin;
  • -P- protokol, mevcut değerler: raw, dccp, udplite, udp, tcpconn, tcp, icmp.

Yardımcı programın tüm seçenekleri değil, yararlı bulabileceğiniz tüm ana seçenekler. Linux hatlarının nasıl izlendiğine ilişkin uygulamaya geçelim.

İzleyiciyi Linux'ta uygulayın

Örneğin, site sunucusuna kadar takip edebiliriz:

sudo traceroute web sitesi

Yak bachite, 6 düğümden geçen bir paket, ilk adım noktasına gitmek. Deriye üç torba vuzol uygulandı ve deri için bir saatlik geçiş kaydedildi. Bağlardan birinde bir sorun varsa, artık ona aşinasınız.

Sen tek başına yemek yedin, bu düğümlerin geçiş saati neden bu kadar uzun? Aje yakscho vikonati ping, o zaman yangın saati daha küçük olacak. Sağda, paketin yolu üzerinde saat zas_kaєtsya olduğu ve geri döndüğü gerçeği. Vіdpovіdі kadar zapitu Vіd. Aynı zamanda, hizmet kesintileri varsa, yönlendiricilerin gelen paketlere en yüksek önceliği vermesini sağlamak hala gereklidir.

Yine de, bir düğümün yardımcısı bachiti zirochki traceroute yapabilirsiniz. Tse hala iş olmadığı anlamına gelmez. Tse, sadece şarapların bize söylemek istemediği anlamına gelir. Örneğin, google'ın genel DNS'sini yeniden ele alalım:

sudo traceroute 8.8.8.8

Halihazırda daha fazla merkez var ve yıldızlarla ilgili durum böyle. Yakby sunucuya giderken pardon dövüldük. Örneğin, vuzol 195.153.14.1 bizde yoktu ve sadece 212.162.26.169'a kadar aranabiliyorduk.

sudo traceroute 195.153.14.1

Aksi takdirde, güvenlik duvarı tüm paketleri engelleyebileceğinden UDP yardım için çalışmaz. I seçeneği ile ICMP'yi hızlandırabiliriz.

sudo traceroute geçmişi.pl

sudo traceroute -I geçmişi.pl

Ale trasuvannya vikoristovuvatysya sadece yönlendiricilerin kordonundaki urvish'i göstermek için değil. Hala cicave zastosuvannya doslіdzhennya merezhi'yi bitirmesi gerekiyor. Örneğin, bir sağlayıcı seçmeyi deneyebilirsiniz. Farklı adresler için üç istek öneriyoruz:

sudo traceroute web sitesi
$ sudo traceroute geçmişi.pl
$ sudo izleme yolu


Bu takımların montları kalsın. Lütfen tüm IP adreslerinin aynı olduğunu unutmayın. Yönlendiricimizin 192.168.1.1 yerel sağlayıcının ağına 195.5.8.0/24, kendi sonunda 10.50.50.0/24 ağına bağlı olduğu bir bağlantı yapabiliriz, aramalar zaten harici ağa erişimi reddediyor .

Bir ana bilgisayara ulaşmanın imkansız olduğu anlar vardır (benim için genellikle www.microsoft.com ;-|) - burada bir yardımcı program kurtarmaya gelecek ve kurtarmaya gelecektir (Windows için - tracert .exe) yardımıyla yardımınız, IP-merezh'in bazı dağıtımlarını bulmaya çalışabilirsiniz, zbіy olur - ya ana bilgisayar düştü ya da sağlayıcının bir galması var ya da IP-zadnannyam ile sizin için kötü :).

Ama tracert'i neden adil bir şekilde seviyorum - yani IP-merezh'i sürdürmenin fizibilitesi için, yak vin evet - ve bu hedefin ölçeği için pis koku farklıdır;). Her şeyden önce, sağlayıcınızla görüşmeniz gerekebilir. Traceroute yardımı için, ağın kendisini izlemeye devam edebilirsiniz, pratikte zastosovuchi teorik bilgileri alarak - yönlendirme, DNS sunucuları, omurgalar, sistemler vb.;).

Nasıl çalışıyorsun?

IP paketi başlığının biçimini belirtmeniz gerekecek, daha doğrusu alanlardan biri TTL'dir (Yaşama Süresi). Bu sekiz bitlik alan, paketin merezhі'da bulunabileceği maksimum atlama sayısını (atlama - "dize" - bir yönlendiriciden diğerine geçen datagramlar) belirler. deri yönlendirici,
bu datagramın işlenmesi, TTL=TTL-1 işleminin tamamlanması. TTL sıfıra giderse, yönlendirici paketi düşürür,
ICMP bildirimi geçersiz kılma Süresi
aşıldı.

Yardımcı program, belirtilen ana bilgisayara doğrudan TTL=1 olan bir paket gönderir ve hangi dönüş süresinin aşıldığını kontrol eder. Vidpovidalny ilk sıçrama olarak kaydedilir (birinci noktaya bir maliyetle ilk croque sonucu). Ardından paketler sırayla TTL=2, 3, 4 olacak şekilde gönderilir. sırayla pakete ilk TTL değeri ile ulaşılmadığı sürece paket ondan alınmaz.

*nix traceroute, verilen ana bilgisayardan belirli bir bağlantı noktasına UDP paketleri gönderir - daha fazlası başka bir hizmet tarafından kullanılmayanlar için (örneğin 28942, 30471) veya rezervasyonlar için, örneğin 0, kilitleme - 33434. Bu tür 3 paketten oluşan bir seri 1 , varışların varışından sonra geçiş saati dondurulur ve transit düğümün alan adına göre belirlenir (belirtilen seçeneklerde kalmak istiyorsanız). Daha sonra, aynı sekmeyi görüntülemek için kullanılan aynı TTL'ye sahip siyah bir dizi paket göndereceğiz. Örneğin, son ana bilgisayarı bağlantı noktasına erişilemez olarak düşünmeliyiz, bu da izlemenin tamamlandığı anlamına gelir.
Standart konsol Windows tracert aynı şekilde çalışır, ancak yalnızca ICMP yankı istek paketleri gönderir.

Ben kendim standart bir tracert kullanmak istiyorum, bu yüzden onu CyberKit'e dikeceğim (bunu kötü bir yardımcı programla yapacağım)
Ayrıca bkz. Necrosoft Hızlı İzleme Yolu). Linux ile hiçbir şey yapamam - yalnızca standart Debian "ivsky traceroute :)'yi kullandım.

Sonunda, denemeye çalışmayın - yalnızca ölçümü doğru bir şekilde "anlayabilmeniz" için diyeceğim. Shukay іnformatsiyu ve koristoysya. Mutlu ol.

Merezhі'daki hataların nedenlerini ararken, yardımcı program iz bırakmayan yardımcı programdan sonra başka bir yere oturun ping atmak. iz(Linux'ta "e iz yolu) soruna hangi bayilerde (hangi yönlendiriciler arasında) neden olduğunu belirlemenizi sağlar. Programı kullanmak için Windows komut satırını veya Linux komut satırını kullanmanız gerekir:

izleme yandex.ru

enter tuşuna basın ve bachimo yaklaşık olarak şöyle:

Küçük bir ölçekte, bilgisayarım ile yandex.ru sunucusu arasında, paketin cilt yönlendiricisine geçtiği o saatte yönlendiricinin IP adreslerini gösteren 12 ara yönlendirici olduğunu görebilirsiniz.

Sanki bağlantının bu mesafesinde bir sorun varmış gibi (bağlantıya giden yol tanınmadı, sonraki yönlendiriciye bağlantı yok, belirtilen bağlantıda düğüm tanınmadı) o zaman paketin geçiş zamanını ve değişikliği değiştirebiliriz. yönlendiricinin IP adresinin sorgulanması için kontrol edildi":

Peki tracert yardımcı programı nasıl çalışır?

Güç devresini geçmek için IP paketinin yapısını tahmin etmeniz veya daha doğrusu bir alanı tahmin etmeniz gerekir - TTL (Sıçrama sayısı):

Paket iletildiğinde, alan 255'e ayarlanır ve ardından paketin geçtiği cilt yönlendiricisi, değer 1 tobto değiştirilir. TTL=TTL-1. TTL değeri 1 olan bir paketi kabul eden bir yönlendirici, paketi bir olarak değiştirir, bu da paketi reddeder, çünkü Paketin TTL alanının değeri 0 olmuştur. Paket yönlendirici tarafından geçirildikten sonra, paket yöneticisine kod 11: "Saatlik aralığı geçersiz kılma" ile bir ICMP bildirimi gönderilir. ICMP ipuçları ile IP paket başlığında dzherelomє Paketi düşüren yönlendiricinin IP adresleri ve tanınan- Paketi gönderen bilgisayarın IP adresleri.

Şimdi tahmin etmek zor değil, nasıl çalışılır iz:

  • IP paketi, vuzol'ün talimatlarında (yandex.ru uygulamamızda) TTL=1 alanının değerleriyle değiştirilir.
  • pakete giden ilk yönlendirici TTL'yi değiştirir ve paketi düşürür (düşürür)
  • Yönlendirici, paketin öldüğünü bildirmek için ICMP'yi yönetir
  • Yarar iz yönlendiricinin IP adresine bir ICMP paketinin izlenmesi
  • Başlangıç ​​parametrelerinde aksi belirtilmeyen herhangi bir şey iz, daha sonra DNS sunucusunu sorgulamaya zorlanır ve yönlendiricinin etki alanı adı tarafından belirlenir.
  • Konsol, ilk yönlendiricinin IP adreslerini (veya alan adını) görüntüler.
  • IP paketi hedef vuzol'e yönlendiriliyor, ancak TTL=2
  • Başka bir ara yönlendiriciye gönderilecek paket
  • Prosedür, tanıma düğümünün (yandex.ru) gelişine veya ara düğümlerin sayısı maksimum değeri artırmayana kadar sonuna kadar tekrarlanır. iz bırakmayan– 30 düğüm.

Eksen, vlasne ve her şey, katlanan hiçbir şey yok!

tabletler

Ayrıca uygun olabilirsin