Menú
Está libre
registro
el principal  /  Consejos/ Protocolo Tracert. TRACERT: seguimiento de una ruta a un host determinado en la línea de comandos de Windows

Protocolo Tracert. TRACERT: seguimiento de una ruta a un host determinado en la línea de comandos de Windows

Lecciones prácticas No. 03-006

Utilidad de red Tracert (traceroute en Linux, Cisco IOS, MAC OS). Principios de funcionamiento y uso.

Utilidad tracert usado por estudiar las rutas de los paquetes IP en redes que operan utilizando la pila de protocolos TCP / IP, incluyendo red global Internet. Cuando utilice este programa, debe recordar que cuando se está ejecutando, se genera una cantidad bastante grande de paquetes IP tanto en su host como en los enrutadores intermedios. Esto ejerce una presión adicional sobre la red.

tracert [- D] [- hnúmero máximo] [- j lista de nodos] [-w intervalo] [target_name]

Parámetros:

- D negativa a convertir las direcciones IP de los nodos intermedios en nombres

- hnúmero máximo número máximo de saltos (saltos) al buscar un nodo de destino

-j lista_nodos especifica el uso de la opción de enrutamiento libre en el encabezado IP con el conjunto de destinos intermedios especificados en list_of_nodes (ahora prácticamente no es compatible con enrutadores)

-w intervalo establece el tiempo en milisegundos para esperar cada respuesta

target_name especifica un destino identificado por una dirección IP o un nombre de host.

La utilidad se basa en manipular el contenido de los campos de encabezado estándar y las opciones de encabezado de paquete IP. La herramienta principal de la utilidad es el contenido del campo "tiempo de vida" (o TTL).

El elemento requerido es la dirección IP o el nombre de host del destino.

Una vez recibido del usuario, la utilidad envía una serie (generalmente tres) paquetes a la red a esta dirección con el valor TTL establecido en 1. Estos paquetes no tienen ninguna posibilidad de llegar al destino, desde el primer enrutador a lo largo de la ruta, restando 1 de este TTL, recibirá 0. Y debe destruir dicho paquete al expirar la vida útil permitida de la red. Pero al mismo tiempo, el enrutador debe enviar al remitente de este paquete fallido un mensaje ICMP sobre su trágico destino (tipo 11, código 0).

Como resultado, su computadora recibirá muy rápidamente tres notificaciones sobre la destrucción de paquetes enviados anteriormente. Teniendo en cuenta el tiempo de envío y el registro de la hora de recepción de las notificaciones ICMP, la utilidad tracert no es difícil de calcular el tiempo medio de respuesta, que se muestra en la pantalla.

Luego, la siguiente serie de paquetes se envía con un TTL igual a 2, y así sucesivamente hasta que los paquetes lleguen a su destino.

Cuando un paquete dirigido a él con un TTL que ha llegado a 1 llega a la dirección de un host o enrutador, se acepta. Dado que no es necesario reenviarlo más, no se generará ningún mensaje de tiempo de vida ICMP.

Para saber que el rastreo se ha completado con éxito, todas las series de paquetes se envían con mensajes UDP incrustados en ellos, indicando el número de puerto que el destinatario no sabe que existe. En los enrutadores intermedios, esto no importa, pero el receptor, al no utilizar la información adjunta, se ve obligado a informar al remitente utilizando el mismo protocolo ICMP, pero con diferentes valores del tipo de mensaje (3) y código. (3).

El remitente interpreta dicho mensaje como una confirmación de la finalización de la transferencia.

Una característica importante de la utilidad tracert es la capacidad de averiguar los nombres de los nodos intermedios. Esto le permite tener una idea de la estructura organizativa y la ubicación geográfica de la ruta del paquete.

Los nombres de host se basan en el sistema de nombres de dominio (DNS):

Formalmente, tanto los usuarios como los programas pueden acceder a los hosts, buzones de correo y otros recursos de Internet por sus direcciones IP, pero si para un programa el procedimiento para "memorizar" una dirección IP no es diferente de "memorizar" cualquier otro 4 bytes de información de cualquier tipo, entonces para un usuario memorizar combinaciones de números como 111.124.133.44 es difícil simplemente desde el punto de vista del dispositivo de nuestra memoria. Además, la identificación de cualquier servicio con las direcciones IP de los hosts o servidores en los que operan hace que sea extremadamente difícil transferirlos si es necesario. Para tener en cuenta el "factor humano" y separar los nombres de las máquinas de sus direcciones, se decidió utilizar nombres de texto ASCII. Sin embargo, la red solo comprende direcciones numéricas, por lo que se necesita un mecanismo para convertir cadenas ASCII en direcciones IP.

Cuando todo comenzó, en ARPANET, la correspondencia entre el texto y las direcciones binarias se almacenó en archivos especiales. , que enumera todos los hosts y sus direcciones IP. En una red de varios cientos de máquinas grandes, esto funcionó bien.

Pero cuando miles de estaciones de trabajo se conectaron a la red, surgieron problemas: la cantidad de registros que debían almacenarse creció rápidamente y la administración centralizada de los nombres de todos los hosts de la gigantesca red internacional es bastante difícil.

Para resolver estos problemas, un Servicio de nombres de dominio (DNS, Sistema de nombres de dominio). Este sistema se utiliza para traducir nombres de host y destinos. Correo electrónico en direcciones IP, pero también se puede utilizar para otros fines. La definición del sistema DNS se dio en las RFC 1034 y 1035.

Un nombre de dominio es un nombre formado por palabras separadas por puntos. La palabra de la izquierda del nombre se refiere al anfitrión. Todas las demás palabras forman el nombre de dominio. El sistema de nombres tiene una estructura jerárquica en forma de árbol.

Cada nodo (círculos en la figura) tiene una etiqueta de hasta 63 caracteres. La raíz de un árbol es un nodo especial sin etiqueta. Las etiquetas pueden contener letras mayúsculas o minúsculas. El nombre de dominio de cualquier nodo del árbol es una secuencia de etiquetas que comienza con el nodo que actúa como raíz, con etiquetas separadas por puntos. (Aquí puedes ver la diferencia con el habitual sistema de archivos donde la ruta completa siempre comienza en la parte superior (raíz) y baja por el árbol). Cada nodo del árbol debe tener un nombre de dominio único, pero se pueden usar las mismas etiquetas en diferentes puntos del árbol.

Hay un nombre raíz indicado por el carácter "." Y, a menudo, no está escrito en el nombre de dominio. Hay nombres de dominio de primer nivel. Se dividen en 2 categorías: nombres de dominio de territorio y nombres de dominio de dominio sujeto. Los nombres de dominio de segundo nivel y posteriores pueden ser cualquier cosa, y no pueden existir dos dominios o nombres de host idénticos. Entonces, si N i - Nombre de dominio nivel i, y T es una palabra, entonces el nombre de dominio de nivel i + 1 se forma de acuerdo con la regla N i +1 = T + N i .. Un nombre de dominio que termina con un punto se llama un nombre de dominio absoluto o completo nombre de dominio (FQDN - nombre de dominio completo).

Nuevamente, debido a que las direcciones IP identifican de forma única a los hosts en una red, existe una relación de uno a uno entre varios nombres de host y varias direcciones.

Esta relación se establece mediante una tabla en la que hay tantos nombres de host, registros de direcciones IP como nombres de dominio de host. Al nombrar un nuevo host, se debe agregar un registro a la tabla; si se cambia el nombre de uno existente, se debe cambiar el registro. Es conveniente utilizar un sistema de nombres de este tipo porque son fáciles de recordar y no están vinculados a redes IP localizadas geográficamente. Al transferir un recurso con nombre de un host a otro, solo necesita cambiar la entrada por su nombre en la tabla de nombres. Es difícil mantener una tabla de este tipo para Internet en un sitio y es imposible mantenerla actualizada.

Se distribuye la base de datos DNS. El sistema jerárquico de nombres corresponde al sistema jerárquico de servidores DNS en el que se ubican los fragmentos de la tabla. Idealmente, debería haber un servidor de nombres separado para cada dominio. Una base de datos de servidor de nombres en cualquier nivel debe contener registros para todos los dominios secundarios en el siguiente nivel. Todos los dominios de primer nivel están contenidos en la base de datos de los servidores de nombres raíz. Son atendidos por la organización NIC.

En realidad, un host puede albergar una base para varios dominios, y las mismas bases o bases superpuestas se pueden ubicar en varios hosts. La rama del árbol de nombres que está bajo la misma administración junto con los hosts en los que se encuentra la base de datos de esta rama del árbol se denomina zona DNS. Normalmente, una zona tiene un servidor de nombres principal y varios servidores de nombres secundarios. Los cambios en la zona se realizan en la base de datos del servidor primario de la zona y luego esta información se duplica en los servidores secundarios.

El proceso de transferir información de un servidor primario a un servidor secundario se denomina transferencia de zona. Cuando aparece un nuevo host en la zona, el administrador agrega la información apropiada (mínimo, nombre y dirección IP) al archivo de disco en el servidor primario. Los servidores secundarios sondean regularmente al primario (generalmente cada 3 horas), y si el primario contiene información nueva, el secundario la recibe mediante una transferencia de zona.

De acuerdo con la funcionalidad dada del sistema y su estructura, se deduce que el protocolo debe incluir dos componentes: el protocolo para resolver nombres en direcciones IP y el protocolo para intercambiar datos entre nodos de una base de datos distribuida, en particular, entre el primario y el servidores de respaldo de la zona.

Sistema de resolución de direcciones.

Para que el software de la pila de protocolos TCP / IP utilice el servicio de nombres, la dirección IP del servidor de nombres debe especificarse en la configuración de la pila, cuya zona incluye el host u otro servidor que acepta solicitudes de la red del host. . Cuando un elemento de aplicación utiliza un nombre de dominio para representar a la segunda parte en la sesión, se inicia el proceso de resolución de la dirección IP. La aplicación del servicio de nombres de host envía una solicitud al servidor de nombres. Si el servidor de nombres puede resolver la dirección, envía una respuesta que contiene esa dirección. Si el servidor de nombres no puede resolver la solicitud, puede iniciar dos secuencias de comandos de resolución de nombres

    el servidor responde con la dirección del servidor de nombres raíz y el host emite una solicitud a ese servidor (una solicitud iterativa).

    El servidor de zona genera una solicitud al servidor raíz y, una vez recibida la respuesta, la almacena en un búfer y envía una respuesta con la dirección al host que solicitó el servicio (solicitud recursiva).

La respuesta del servidor que controla el dominio se llama autoritaria.

Cada servidor de nombres en Internet debe contener las direcciones de los servidores raíz en la base de datos.

Resolución de nombres . Además de su función principal de resolver un nombre de dominio de un host en su dirección IP, el protocolo DNS también proporciona resolución inversa de una dirección IP en un nombre de dominio utilizando las subzonas de la zona inversa in_addr.arpa.

Son las capacidades de este protocolo las que permiten que la utilidad tracert no solo funcione correctamente al especificar una ubicación de rastreo en forma de nombre DNS, sino también para proporcionarnos información sobre los nombres de los nodos intermedios.

Preguntas de autoevaluación

    ¿Qué es el sistema de nombres de dominio y para qué se utiliza?

    ¿Cuál es el tamaño máximo de una etiqueta de host de dominio?

    ¿Cuál es el nombre del dominio raíz de DNS?

    ¿Qué tipos y códigos de mensajes ICMP usa tracert?

    ¿Qué campo del encabezado del paquete IP se usa para establecer la vida útil del paquete mediante la utilidad tracert?

    Opciones de la utilidad Tracert

    Propósito de la utilidad tracert y opciones para su uso

Equipo necesario

IBM PC: computadora compatible con un sistema operativo Windows con licencia, conexión a red local, Acceso a Internet.

Tareas

1. Con el comando tracert, defina la ruta de distribución de los paquetes IP al sitio www.sgu.ru

2. Con el comando tracert, defina la ruta de distribución de los paquetes IP a uno de los siguientes sitios: www. nla. gov. au , www. ibge. gov. br , www. kunaicho. Vamos. jp(puede elegir cualquier sitio fuera de Rusia).

3. Repita el rastreo con la opción –d.

4. Describe la estructura del nombre DNS del servidor que rastreaste.

5. Utilice los servicios del servicio. www. ip2 localización. com/ manifestación. aspx(o similar) y determinar la ubicación aproximada de los puntos intermedios de la ruta.

6. Dibuje un mapa de ruta.

7. Comente los resultados.

Envíe un informe de progreso del trabajo en forma impresa o electrónica con copias de las pantallas de operación de los servicios públicos.

El uso de estas utilidades le permite rastrear la ruta al host remoto, determinar el tiempo de retardo de ida y vuelta (RTT-tiempo de retardo de ida y vuelta), la dirección IP y, en algunos casos, el nombre de dominio del enrutador intermedio. Se basan en mensajes de error ICMP.

Cómo funciona Tracert.

El valor de tiempo de vida (TTL) del primer paquete enviado se establece en 1. Cuando el protocolo IP del primer enrutador recibe este paquete, disminuye el TTL en uno según su algoritmo y recibe 0. El enrutador descarta el paquete con un tiempo de vida cero y lo devuelve al origen ICMP - Mensaje de error de tiempo de espera de datagrama (mensaje ICMP tipo 11 código 0). Este mensaje contiene el nombre del enrutador y su dirección IP. Cuando este mensaje ICMP llega al remitente, el remitente usa el temporizador para averiguar el tiempo de ida y vuelta (RTT), así como (del mensaje ICMP) el nombre y la dirección IP del enrutador intermedio. Luego se envía el siguiente paquete IP, pero ahora con el valor TTL igual a 2. Este paquete ya llega al segundo enrutador, pero nuevamente allí "muere" sobre lo cual de la misma manera, se informa al nodo remitente en el mismo manera. Y así sucesivamente hasta llegar al nodo final. Sobre la base de estas respuestas, se construye un rastro. Por ejemplo:

Seguimiento de ruta a rt.ru con un número máximo de saltos de 30: 1 3 ms 1 ms 2 ms net235-72.ufa.ertelecom.ru 2 2 ms 2 ms 1 ms bb2.bsr02.ufa.ertelecom.ru 3 2 ms 1 ms 1 ms de retraso-10-438.bbr01.samara.ertelecom.ru 4 18 ms 18 ms 18 ms 46.61.227.202 5 19 ms 19 ms 18 ms 46.61.227.201 6 19 ms 19 ms 19 ms so-0-0- 0.m10 -ar2.msk.ip.rostelecom.ru 7 19 ms 19 ms 19 ms 109.207.0.226 8 19 ms 19 ms 19 ms www.rt.ru Seguimiento completado.

A partir de este rastreo, vemos que el host www.rt.ru está disponible con el número de saltos (saltos) - 8, su ip es 109.207.14.4 y el tiempo de ida y vuelta a este recurso es 19ms.

Cómo funciona Traceroute.

El principio es idéntico, con una excepción. Por defecto, la utilidad envía datagramas UDP hacia el host especificado a algún puerto arbitrario, generalmente a "alto", probablemente no ocupado por otro servicio (por ejemplo, 12500, 30678) o reservado (por ejemplo 0), en versiones frescas el puerto predeterminado es 33434. Primero, se envía una serie de 3 paquetes de este tipo con TTL = 1, cuando llegan las respuestas, se mide el tiempo de tránsito y se determina el nombre de dominio del nodo de tránsito. Luego, como se mencionó anteriormente, se envía otra serie de paquetes con TTL = 2, etc. Finalmente, obtenemos una respuesta PORT_UNREACHABLE del host de destino, lo que significa que el seguimiento ha finalizado.

Un ejemplo de rastreo hasta el mismo recurso:

Traceroute a rt.ru (109.207.14.4), 30 saltos máx., Paquetes de 40 bytes 1 * * * 2 bb1.bsr02.ufa.ertelecom.ru (212.33.234.101) 13.059 ms 13.222 ms 13.597 ms 3 lag-10-438. bbr01.samara.ertelecom.ru (212.33.233.111) 0.360 ms 0.382 ms 0.612 ms 4 46.61.227.202 (46.61.227.202) 17.484 ms 17.511 ms 17.512 ms 5 46.61.227.201 (46.61.227.201) 17.803 ms 17.791 ms 17.778 ms 6 entonces -0-0-0.m10-ar2.msk.ip.rostelecom.ru (87.226.139.74) 18.179 ms 18.211 ms 17.988 ms 7109.207.0.226 (109.207.0.226) 18.213 ms 18.697 ms 18.288 ms 8 * * * ^ C

A partir del resultado de la salida, surge la pregunta de por qué en este caso la traza no llegó al final, y los llamados asteriscos (* * *) aparecieron en la salida, y la respuesta radica en la diferencia (en este ejemplo) . Muy a menudo, los enrutadores / hosts se configuran para que no respondan a este tipo de solicitud, en cuyo caso aparecen asteriscos. Esto no significa en absoluto que haya problemas. Esto se hace para descargar el equipo. En este ejemplo, los saltos 1 y 8 no responden a los datagramas UDP, pero si ejecuta la utilidad traceroute con la tecla -I, el rastreo funcionará porque esta clave me obliga a enviar ya datagramas ICMP.

$ traceroute -I rt.ru traceroute a rt.ru (109.207.14.4), 30 saltos máx., paquetes de 40 bytes 1 net233-86.ufa.ertelecom.ru (212.33.233.86) 162.924 ms 163.654 ms 163.666 ms 2 bb1.bsr02 .ufa.ertelecom.ru (212.33.234.101) 8.095 ms 38.117 ms 50.262 ms 3 lag-10-438.bbr01.samara.ertelecom.ru (212.33.233.111) 0.382 ms 0.407 ms 0.417 ms 4 46.61.227.202 (46.61.227.202 ) 17.592 ms 17.623 ms 17.613 ms 5 46.61.227.201 (46.61.227.201) 17.597 ms 17.609 ms 17.613 ms 6 so-0-0-0.m10-ar2.msk.ip.rostelecom.ru (87.226.139.74) 17.943 ms 17.924 ms 18.001 ms 7109.207.0.226 (109.207.0.226) 18.092 ms 18.026 ms 18.010 ms 8 www.rt.ru (109.207.14.4) 18.205 ms 18.301 ms 18.308 ms

Conclusión.

Cabe señalar que también pueden aparecer asteriscos al rastrear paquetes ICMP, esto tampoco significa que haya un problema. Todo depende de cómo el administrador haya configurado el equipo. Este es su hardware y se personaliza según sus necesidades. Este fenómeno es bastante normal. Además, no se asuste si el host de destino no está haciendo ping. Es posible que el recurso simplemente se les haya cerrado.

& nbsp & nbsp Utilidad para rastrear la ruta a un nodo dado TRACERT.EXE es una de las herramientas de diagnóstico de red más utilizadas. Su objetivo principal es obtener una cadena de nodos a través de los cuales pasa un paquete IP, dirigido a un nodo final, cuyo nombre o dirección IP se especifica mediante un parámetro de línea de comando.

Formato de línea de comando:

tracert [-d] [-h maxNumber] [-j hostlist] [-w timeout] [-R] [-SSourceAddress] [-4] [-6] endName

Parámetros de línea de comando:

-D- no use resolución en nombres de host.

-h número máximo- el número máximo de saltos al buscar un nodo.

-j lista de nodos- libre elección de una ruta según la lista de nodos (solo IPv4).

-w tiempo de espera- tiempo de espera para cada respuesta en milisegundos.

-R- rastreo de ruta (solo IPv6).

-S Dirección de origen- utilice la dirección de origen especificada (solo IPv6).

-4 - uso forzado de IPv4.

-6 - uso forzado de IPv6.

El seguimiento se basa en un método de análisis de respuestas cuando los paquetes ICMP se envían secuencialmente a una dirección específica con un campo TTL que aumenta en 1. ("Time to Live" - ​​Tiempo de vida). De hecho, este campo no tiene nada que ver con el tiempo, sino que es un contador del número de posibles saltos al transmitir un paquete enrutado. Cada enrutador, habiendo recibido un paquete, resta uno de este campo almacenado en el encabezado del paquete y verifica el valor del contador TTL recibido. Si el valor llega a cero, el paquete se descarta y se envía un mensaje de tiempo de vida ICMP al remitente (mensaje "Tiempo excedido", valor 0x11 en el encabezado ICMP).

Si no se proporcionó la inclusión del campo TTL en los paquetes IP, entonces, en caso de errores en las rutas, podría surgir una situación en la que el paquete circulará para siempre en la red, reenviado por los enrutadores en un círculo.

& nbsp & nbsp Cuando se ejecuta el comando tracert.exe, primero se envía un paquete ICMP con el campo TTL en el encabezado igual a 1 y el primer enrutador de la cadena (generalmente esta es la puerta de enlace predeterminada de la configuración de conexión de red), restando uno del TTL, obtiene su valor cero e informa que se ha excedido la vida útil. Por lo tanto, la utilidad TRACERT.EXE obtiene la dirección IP del primer enrutador involucrado en la entrega de paquetes al nodo final. Esta secuencia se repite tres veces, por lo que en la línea de resultado generada por tracert.exe, después del número de transición, se muestran tres tiempos de respuesta:
1 & nbsp & nbsp 1 ms & nbsp & nbsp 1 - número de salto (1 - primer enrutador)
1 ms 192.168.1.1 - su dirección (o nombre)

& nbsp & nbsp A continuación, se repite el procedimiento, pero el TTL se establece en 2 - el primer enrutador lo reducirá a 1 y lo enviará al siguiente en la cadena, que, después de restar 1, pondrá a cero el TTL e informará que se ha excedido la vida útil. La utilidad TRACERT.EXE recibirá la segunda dirección IP del nodo involucrado en la entrega del paquete al destinatario y su tiempo de respuesta. El proceso de seguimiento continuará hasta que llegue al nodo final, cuyo nombre o dirección se especifica como un parámetro de línea de comando, por ejemplo, tracert yandex.ru, o hasta que se detecte un mal funcionamiento que impida la entrega del paquete. De forma predeterminada, la utilidad TRACERT.EXE utiliza un número máximo de saltos de 30, que debería ser suficiente para llegar a cualquier nodo del planeta. Si es necesario, se puede establecer un valor de contador diferente mediante el parámetro -h

Ejemplo de resultados de ejecución tracert google.com

tracert google.com- rastreando la ruta al nodo google.com

Resultado:


Trace la ruta a google.com con un número máximo de saltos de 30:
1 1 ms 2498 ms 444 ms 302 ms ppp83-237-220-1.pppoe.mtu-net.ru
3 * * * .
4282 ms * * a197-crs-1-be1-53.msk.stream-internet.net
5518 ms 344 ms 382 ms ss-crs-1-be5.msk.stream-internet.net
6462 ms 440 ms 335 ms m9-cr01-po3.msk.stream-internet.net
7323 ms 389 ms 339 ms bor-cr01-po4.spb.stream-internet.net
8475 ms 302 ms 420 ms anc-cr01-po3.ff.stream-internet.net
9334 ms 408 ms 348 ms 74.125.50.57
10451 ms 368 ms 524 ms 209.85.255.178
11 329 ms 542 ms 451 ms 209.85.250.140
12,616 ms 480 ms 645 ms 209.85.248.81
13656 ms 549 ms 422 ms 216.239.43.192
14.378 ms 560 ms 534 ms 216.239.43.113
15 511 ms 566 ms 546 ms 209.85.251.9
16,543 ms 682 ms 523 ms 72.14.232.213
17 468 ms 557 ms 486 ms 209.85.253.141
18 593 ms 589 ms 575 ms yx-in-f100.google.com

Seguimiento completado.

& nbsp & nbsp Los resultados del seguimiento pueden contener líneas con un asterisco en lugar de la dirección del nodo (el nodo número 3 en el ejemplo). Esto no es necesariamente una señal de un mal funcionamiento del enrutador y, en la mayoría de los casos, indica que la configuración de este nodo prohíbe el envío de mensajes ICMP por razones de seguridad y para reducir la carga en el canal en el caso de algunos tipos de DDoS. ataques. Por ejemplo, se utilizan configuraciones similares en Redes de Microsoft... Los servidores de la corporación no responden al ping y no permiten el rastreo de rutas hacia ellos.

Ejemplos de uso de TRACERT

tracert google.com- rastrear la ruta hasta el nodo google.com.

tracert 8.8.8.8- rastrear la ruta al host con la dirección IP 8.8.8.8

tracert -d yandex.ru- rastrear la ruta hasta el nodo yandex.ru sin resolver las direcciones IP a nombres de host. El rastreo en este modo es más rápido.

tracert -d -6 ipv6.google.com- realizar el seguimiento mediante el protocolo IPv6.

Resultados de seguimiento de muestra utilizando IPv6:

rastrear a ipv6.google.com (2a00: 1450: 4013: c00 :: 71), 30 saltos como máximo, paquetes de 40 bytes 1 2a02: 348: 82 :: 1 (2a02: 348: 82 :: 1) 8.087 ms 8.063 ms 8.086 ms 2 te0-22.cr1.nkf.as49685.net (2001: 4cb8: 40b: 1 :: 1d01) 2.143 ms 2.129 ms 2.103 ms 3 amsix-router.google.com (2001: 7f8: 1 :: a501: 5169: 1) 1.379 ms 1.415 ms 1.422 ms 4 (2001: 4860 :: 1: 0: 87ab) 1.437 ms (2001: 4860 :: 1: 0: 87aa) 2.157 ms (2001: 4860 :: 1: 0: 87ab ) 1.408 ms 5 (2001: 4860 :: 8: 0: 87b0) 1.494 ms 1.469 ms (2001: 4860 :: 8: 0: 87b2) 8.350 ms 6 (2001: 4860 :: 8: 0: b1b7) 5.364 ms 5.321 ms 4.748 ms 7 (2001: 4860 :: 2: 0: 8651) 4.653 ms 6.994 ms (2001: 4860 :: 2: 0: 8652) 13.926 ms 8 ee-in-x71.1e100.net (2a00: 1450: 4013 : c00 :: 71) 4.732 ms 4.733 ms 4.783 ms

Hay en la vida de la red (especialmente para los usuarios de acceso telefónico) momentos en los que es imposible comunicarse con algún host (a menudo tengo www.microsoft.com; - |) - aquí esta utilidad vendrá al rescate (en Windows - tracert. exe) Con su ayuda, puede intentar determinar en qué parte de la red IP ocurrió la falla: o el host cayó, el proveedor tiene un freno o su conexión IP es una mierda :).

Pero lo que realmente me encanta de tracert son las posibilidades de estudiar las redes IP que ofrece, y son diferentes, en escala y enfoque;). El primer paso es investigar la subred de su ISP. Con traceroute, puede explorar la red en sí, poniendo en práctica los conocimientos teóricos adquiridos sobre enrutamiento, Servidores DNS, backbones, sistemas de división en subredes, pero nunca se sabe nada más;).

¿Cómo funciona?

Primero, debe recordar el formato del encabezado del paquete IP, más precisamente uno de sus campos: TTL (Time To Live). Este campo de ocho bits especifica el número máximo de saltos (salto - "salto" - el paso de un datagrama de un enrutador a otro) durante los cuales un paquete puede estar en la red. Cada enrutador
procesando este datagrama, realiza la operación TTL = TTL-1. Cuando el TTL se vuelve cero, el enrutador descarta el paquete,
se envía un mensaje de hora ICMP al remitente
Excedido.

La utilidad envía un paquete con TTL = 1 en la dirección del host especificado y espera que regrese una respuesta de tiempo excedido. El respondedor se registra como el primer salto (el resultado del primer paso hacia la meta). Luego, los paquetes con TTL = 2, 3, 4, etc. se envían secuencialmente. en orden, hasta que en algún valor TTL el paquete alcance el objetivo y reciba una respuesta de este.

* nix traceroute envía paquetes UDP hacia el host especificado a un puerto arbitrario, probablemente no ocupado por otro servicio (por ejemplo, 28942, 30471) oa uno reservado, por ejemplo 0, por defecto - 33434. Primero, una serie de 3 tales paquetes con TTL = 1, tras la llegada de las respuestas, se mide el tiempo de tránsito y se determina el nombre de dominio del nodo de tránsito (aunque esto depende de las opciones especificadas). Luego, se envía otra serie de paquetes con el mismo TTL, diseñados para identificar el mismo salto. Finalmente, obtenemos una respuesta de puerto inalcanzable del host de destino, lo que significa que el rastreo ha finalizado.
El tracert estándar de la consola de Windows funciona de la misma manera, pero solo envía paquetes de solicitud de eco ICMP.

Yo mismo uso con mucho gusto tanto el tracert estándar como el integrado en CyberKit (una utilidad bastante buena
también existe Necrosoft Quick Traceroute). No puedo aconsejar nada adicional en Linux - utilicé sólo el estándar Debian "ovsky traceroute :)".

En conclusión, no tenga miedo de experimentar: esta es la única forma de "comprender" verdaderamente la red. Busque información y utilícela. Buena suerte.