Golovna
Planshetlar
Tracert protokoli. TRACERT buyrug'ining tavsifi. Tracert bilan qanday mashq qilish kerak

Tracert protokoli. TRACERT buyrug'ining tavsifi. Tracert bilan qanday mashq qilish kerak

Operatsiyalar zanjirini u boshqacha bo'lib ko'rinadigan tarzda boshlamang va mahalliy kompaniyangiz tarmog'idagi boshqa kompyuter yoki siz masofalarni ko'ra olmaysiz. Bu berilgan bo'lardi, hamma narsa ishlayapti, hamma narsa ulangan, lekin u vuzleydan biror narsaga o'xshaydi, kompyuteringizdan yo'lda, kechirim kerak bo'lgan narsaga o'tkaziladi.

Ping yordam dasturi muammoning mavjudligini aniqlashga imkon beradi, vuzol aniqlamaydi, lekin muammoning kesilganligini qanday aniqlash mumkin? Kim uchun traceroure yordam dasturi zastosovuetsya qiladi. Ushbu kichik ko'rsatmada biz traceroute linux qanday ildiz otganini, visnovokni qanday tushunishni va bu hali ham muammo ekanligini ko'rishimiz mumkin. Ale, orqaga qarab, biz traceroute qanday ishlashini ko'rishimiz mumkin.

Siz, qo'shiq ayting, chegaradagi barcha ma'lumotlar paketlarning ko'rinishidan uzatilishini allaqachon bilasiz. Ma'lumotlar oqimi maxsus dasturiy ta'minot yordamida kichik paketlarga bo'linadi va Internet orqali butun universitetga uzatiladi, keyin esa qaytarib olinadi.

O'z yo'lida o'tadigan charm paket, ko'plab tugunlar, docklar manzilingizga etib boradi. Bundan tashqari, teri paketining o'z hayot soati bo'lishi mumkin. Tse kílkíst vuzlyv, yaky tim, yak vin bude znischeny oldin paketi orqali o'tishi mumkin. Ushbu parametr TTL sarlavhasiga, marshrutizatorning terisiga yoziladi, u orqali paket o'tkaziladi, u bittaga o'zgartiriladi. TTL=0 bo'lsa, paket tushiriladi va Time Exceeded o'ng qo'lga majburlanadi.

Traceroute linux buyrug'i UDP paketlarini kuzatib boradi. Siz paketni TTL=1 bilan boshqarasiz va uni yuborgan tugun manziliga hayron bo'lasiz, TTL=2, TTL=3 bergan va shuning uchun u hali ham etib bo'lmaydi. Har kuni uchta paket yuboriladi va teri uchun ular bir soatlik o'tish uchun davolanadi. Paket portning portida buziladi, bu hamma narsa uchun yaxshiroqdir, biznes yo'q. Agar traceroute yordam dasturi maqsadli tugundan traceroute portiga kirish imkoni bo'lmaganlar haqida bildirishnomalarni olib tashlasa, u tugatiladi.

Traceroute yordam dasturi

Yordamchi dastur bilan robotni qo'llashga o'tishdan oldin, keling, sintaksis va asosiy variantlarni ko'rib chiqaylik. Wiki sintaksisi yanada sodda:

$ traceroute variantlari node_address

Manzillar sifatida siz IP manzillarini yoki domen nomlarini vikoristovuvatisya qilishingiz mumkin. Keling, asosiy variantlarni ko'rib chiqaylik:

  • -4 yoki -6 - Vikoristovuvati ipv4 yoki ipv6 protokoli;
  • -I- ICMP paketlarini Vykoristovuvat va UDP almashtiring;
  • -T- TCP paketlarini o'zgartirish va UDPni almashtirish;
  • -F- paketlarni qismlarga ajratmang;
  • -f- har qanday ehtiyojning TTL ni ko'rsatish;
  • -g- paketni indikatsiya shlyuzi orqali uzatish;
  • -i- paketni belgilangan interfeys orqali uzatish;
  • -m- paket o'tadigan tugunlarning maksimal soni;
  • -q- bir vaqtning o'zida haddan tashqari cho'zilgan paketlar soni, qulf uchun uchtasi;
  • -n- domen nomlarini tanimaslik;
  • -p- qulflash uchun portni ko'rsating;
  • -w- qulflash uchun vídpovídí víd víd vuzla, pívsekundi da ball olish soatini belgilash;
  • -r- Vykoristovuvaty ínshiy router zamíst scho zaznachenii za routízatízatsií;
  • -z- paketlar orasidagi minimal interval;
  • -U- Vykoristovuvat UDP zí zbylshennyam port raqamlari;
  • -UL- UDPLITE Vykoristuvati protokoli;
  • -D- DCCP Vykoristovuvati protokoli;
  • --mtu- Paket hajmini belgilang;
  • -P- protokol, mavjud qiymatlar: raw, dccp, udplite, udp, tcpconn, tcp, icmp.

Yordamchi dasturning barcha variantlari emas, balki sizga foydali bo'lishi mumkin bo'lgan barcha asosiylari. Keling, Linux liniyalari qanday kuzatilishi amaliyotiga o'tamiz.

Linuxda traserni qo'llang

Masalan, biz sayt serverini kuzatishimiz mumkin:

sudo traceroute veb-sayti

Yak bachite, 6 ta tugun orqali o'tadigan paket, birinchi qadam nuqtaga o'tishdir. Teri vuzoliga uchta sumka qo'llanilgan, teri uchun esa bir soatlik o'tish qayd etilgan. Agar uzumzorlardan birida muammo bo'lsa, endi siz u bilan tanishsiz.

Siz yolg'iz ovqat yedingiz, nega bunday tugunlarning o'tish vaqti bunchalik uzoq? Aje yakscho vikonati ping, keyin olov soati kichikroq bo'ladi. O'ngda, u erda va orqaga to'plami yo'lda soat zas_kaêtsya, deb aslida. Víd zapitu vídpovídí qadar. Shu bilan birga, agar xizmat ko'rsatishda uzilishlar mavjud bo'lsa, marshrutizatorlar kelgan paketlarga eng yuqori ustunlik berishini ta'minlash kerak.

Shunga qaramay, bitta tugunning o'rinbosari siz zirochki traceroute bachiti qilishingiz mumkin. Tse hali ish yo'q degani emas. Tse shuni anglatadiki, faqat vinolar bizga aytishni xohlamadi. Keling, masalan, Google-ning umumiy DNS-ni qayta ko'rib chiqaylik:

sudo traceroute 8.8.8.8

Allaqachon ko'proq markazlar mavjud va yulduzlar bilan bog'liq vaziyat shunday. Yakby serverga yo'lda vinickl kechirim, bizni kaltaklashdi. Misol uchun, vuzol 195.153.14.1 biz uchun mavjud emas edi va biz faqat 212.162.26.169 raqamiga qo'ng'iroq qilishimiz mumkin edi.

sudo traceroute 195.153.14.1

Aks holda, UDP yordam uchun ishlamaydi, chunki xavfsizlik devori barcha paketlarni bloklashi mumkin. I variant yordamida ICMP ni tezlashtirishimiz mumkin.

sudo traceroute history.pl

sudo traceroute -I history.pl

Ale trasuvannya faqat marshrutizatorlar lanyardidagi urvishlarni ko'rsatish uchun emas, balki vikoristovuvatysya mumkin. U hali ham cicave zastosuvannya doslydzhennya merezhi tugatish kerak. Misol uchun, siz provayderni tanlashga harakat qilishingiz mumkin. Turli manzillar uchun uchta soʻrovni tavsiya qilamiz:

sudo traceroute veb-sayti
$ sudo traceroute history.pl
$ sudo traceroute


Keling, bu jamoalarning liboslarini saqlab qolaylik. Iltimos, barcha IP manzillar bir xil ekanligini unutmang. Biz 192.168.1.1 routerimiz mahalliy provayderning 195.5.8.0/24 tarmog'iga ulanadigan ulanishni amalga oshirishimiz mumkin, u o'z oxirida 10.50.50.0/24 tarmog'iga ulangan, qo'ng'iroqlar allaqachon tashqi tarmoqqa kirishni rad etadi. .

Ba'zi bir xostga etib bo'lmaydigan paytlar bor (men uchun bu ko'pincha www.microsoft.com ;-|) - bu erda yordamchi dastur yordamga keladi va yordamga keladi (Windows uchun - tracert .exe) sizning yordam, siz zbyy bo'lib, IP-merezh ba'zi tarqatish bo'yicha topish uchun harakat qilib ko'rishingiz mumkin - yoki xost tushib, yoki provayder galma bor, yoki IP-zadnannyam bilan siz uchun yomon :).

Lekin nega men tracertni adolatli tarzda yaxshi ko'raman - shuning uchun IP-merezhni saqlab qolish imkoniyati uchun, sharob kabi ha - va hidi boshqacha, bu maqsadning ko'lami uchun;). Avvalo, provayderingizga murojaat qilishingiz kerak bo'lishi mumkin. Traceroute yordami uchun siz tarmoqning o'zini kuzatishni davom ettirishingiz mumkin, zastosovuchi amaliyotda nazariy bilimlarni - marshrutlash, DNS serverlari, magistral tizimlar va boshqalar haqida;).

Qanday ishlaysiz?

Siz IP-paket sarlavhasining formatini belgilashingiz kerak, aniqrog'i, maydonlardan biri TTL (Yashash vaqti). Bu sakkiz bitli maydon merezhída paketni topish mumkin bo'lgan maksimal hops sonini belgilaydi (hop - "string" - bir routerdan ikkinchisiga o'tadigan datagramlar). teri router,
ushbu datagrammani qayta ishlash, TTL=TTL-1 operatsiyasini yakunlash. Agar TTL nolga tushsa, marshrutizator paketni tushiradi,
ICMP bildirishnomasini bekor qilish vaqti
Oshib ketdi.

Yordamchi dastur TTL=1 bo'lgan paketni to'g'ridan-to'g'ri ko'rsatilgan xostga yuboradi va aylanish vaqti oshib ketganini tekshiradi. Vidpovidalny birinchi hop (nuqtaga bir xarajat birinchi croque natijasi) sifatida qayd etiladi. Keyin paketlar TTL=2, 3, 4 bilan ketma-ket yuboriladi. Agar paket birinchi TTL qiymatiga ega bo'lmasa, u undan olinmaydi.

*nix traceroute berilgan xostdan ma'lum bir portga UDP paketlarini yuboradi - ko'proq boshqa xizmat tomonidan foydalanilmaydigan barcha uchun (masalan, 28942, 30471) yoki zahiralar uchun, masalan, 0, qulflash - 33434. Bunday 3 ta paketdan 1 tasi. , kelganlar kelgandan so'ng, o'tish soati muzlatiladi va u tranzit tugunining domen nomi bilan belgilanadi (agar siz belgilangan variantlarda qolishni istasangiz). Keyin biz bir xil hopni ko'rsatish uchun ishlatiladigan bir xil TTL bilan qora paketlarni yuboramiz. Misol uchun, biz oxirgi xostni portga etib bo'lmaydigan port sifatida ko'rib chiqishimiz kerak, bu marshrutlash tugallanganligini anglatadi.
Standart konsol Windows tracert xuddi shunday ishlaydi, lekin faqat ICMP echo so'rov paketlarini yuboradi.

Men o'zim standart tracertdan foydalanmoqchiman, shuning uchun uni CyberKit-ga tikaman (buni yomon yordamchi dastur bilan bajaring)
Shuningdek qarang: Necrosoft Quick Traceroute). Men Linux bilan hech narsa qila olmayman - men faqat standart Debian "ivsky traceroute" dan foydalandim :).

Oxirida aytamanki, tajriba qilishga urinmang - faqat o'lchovni to'g'ri tarzda "tushunishingiz" uchun. Shukay ínformatsiyu va uni koristoysya. Salom baxtli bo'ling.

merezhí, kommunal nosozliklar sabablarini izlayotganda tracert yordamchi dasturdan keyin boshqa joyga o'tirish ping. Tracert(Linux da "e traceroute) muammo qaysi dilerlarda (qaysi marshrutizatorlar o'rtasida) yuzaga kelganligini belgilash imkonini beradi. Dasturdan foydalanish uchun siz Windows buyruq satridan yoki Linux buyruq satridan foydalanishingiz kerak:

Tracert yandex.ru

enter tugmasini bosing va bachimo taxminan shunday:

Kichkina miqyosda siz mening kompyuterim va yandex.ru serveri o'rtasida 12 ta oraliq marshrutizator mavjudligini ko'rishingiz mumkin, bu paketning teri routerga o'tgan soatida yo'riqnoma IP manzillarini ko'rsatadi.

Go'yo havolalar o'rtasida bir xil masofada muammo bo'lgandek (havolaga marshrut tan olinmadi, keyingi yo'riqnoma bilan aloqa yo'q, belgilangan havolada hech qanday tugun tan olinmadi), biz paketdan o'tish vaqtini o'zgartirishimiz mumkin va Routerning IP-manzilining o'zgarishi so'rov uchun tekshirildi":

Xo'sh, tracert yordam dasturi qanday ishlaydi?

Quvvat pallasiga o'tish uchun siz IP-paketning tuzilishini taxmin qilishingiz kerak, aniqrog'i, bitta maydonni taxmin qilishingiz kerak - TTL (hops soni):

Paket yo'naltirilganda, maydon 255 ga o'rnatiladi va keyin paket o'tadigan teri router, qiymati 1 tobto ga o'zgartiriladi. TTL=TTL-1. TTL qiymati 1 bo'lgan paketni qabul qiladigan yo'riqnoma uni bittaga o'zgartiradi, bu paketni rad etadi, chunki Paketning TTL maydonining qiymati 0 ga aylandi. Paket marshrutizator tomonidan o'tkazilgandan so'ng paket menejeriga 11 kodli ICMP xabarnomasi yuboriladi: "Hourly interval override". ICMP maslahatlari bilan IP paket sarlavhasida dzherelomê paketni tashlagan routerning IP manzillari va tan olingan- paketni yuborgan kompyuterning IP-manzillari.

Endi taxmin qilish qiyin emas, qanday ishlash kerak Tracert:

  • IP-paket vuzol ko'rsatmalariga binoan (bizning yandex.ru ilovamizda) TTL=1 maydonining qiymatlari bilan almashtiriladi.
  • paketga boradigan birinchi router TTL ni o'zgartiradi va paketni tushiradi (tushiradi).
  • Router paket nobud bo'lganligi haqida xabar berish uchun ICMP ni boshqaradi
  • Qulaylik Tracert ICMP paketini routerning IP manziliga kuzatish
  • Boshlash parametrlarida boshqacha ko'rsatilmagan har qanday narsa Tracert, keyin u DNS serverini so'rashga majbur bo'ladi va u routerning domen nomi bilan belgilanadi, bu ham
  • Konsol birinchi routerning IP manzillarini (yoki domen nomini) ko'rsatadi
  • IP-paket belgilangan vuzolga yo'naltirilmoqda, lekin TTL=2
  • Boshqa oraliq routerga yuboriladigan paket
  • Jarayon oxirigacha takrorlanadi, tanib olish tugunining kelishi (yandex.ru) yoki oraliq tugunlar soni maksimal qiymatni oshirmaydi. tracert- 30 tugun.

Eksa, vlasne, va hamma narsa, hech narsa katlama!

Planshetlar

Siz ham kiyishingiz mumkin