bejáratTracert protokoll. Tracert - útvonal-nyomon követés egy meghatározott csomópontra a Windows parancssorban
Gyakorlati osztályok száma 03-006
Tracert hálózati segédprogram (traceroute in Linux, Cisco iOS, Mac OS). A munka és a használat alapelvei.
Hasznosság tracert. használt a TCP / IP protokoll-stack használatával működő hálózatokban működő hálózatokban lévő IP-csomag-útvonalak tanulmányozása globális hálózat Internet. A program használatakor meg kell emlékezni, hogy amikor működik, akkor elegendő számú IP-csomagot generálnak mind a gazda, mind a közbenső routereken. Ez további terhelést eredményez a hálózaton.
tracert. [- d.] [- h.maximális szám] [- j. a csomópontok listája] [-w. intervallum] [quality_name_Computer]
Paraméterek:
- d.a köztes csomópontok IP-címeinek megtagadása a nevekben
- h.maximális számaz átmenetek maximális száma (ugrás), amikor egy csomópont-hozzárendelést keres
-J. lista_usesmegadja a szabad útválasztási paraméter használatát az IP-címben, egy sor közbenső célponttal lista_uses (most gyakorlatilag nem támogatott a mascrouses)
-w. intervallummegadja milliszekundumban az egyes válaszok várakozási idejét
quality_name_Computermegadja az IP-cím vagy csomópontnév által azonosított célpontot.
A segédprogram művelete a szabványos fejlécek tartalmának manipulálásán alapul, és az IP-csomag fejléc opciói. A fő eszköz segédprogram az "Élet Life" (vagy TTL) mező tartalma.
A kívánt elem a célcsomópont IP-címe vagy neve.
Miután megkapta azt a felhasználótól, a segédprogram egy sorozatot küld a hálózathoz (általában három) csomaghoz ehhez a címhez egy SET TTL értékkel, amely megegyezik 1. Nincs esély a címzett elérésére, mivel az útválasztó kulcsa Az ilyen TTL 1 kap 0-at, és egy ilyen csomagot köteles megsemmisíteni a hálózaton engedélyezett élettartam lejártát követően. De ugyanakkor az útválasztó köteles az ICMP-t küldeni a csomagüzenet küldőjének a tragikus sorsról (11. típus, 0. kód).
Ennek eredményeként a számítógép nagyon gyorsan kap három értesítést a korábban elküldött csomagok megsemmisítéséről. Imádkozik az indulási időre és az ICMP értesítések fogadására vonatkozó idő rögzítéséhez, a Tracert segédprogram nem nehéz kiszámítani az átlagos válaszidőt, amely a képernyőn megjelenik.
Ezután a TTL-vel végzett csomagok sorozatát 2-re küldjük, és így addig, amíg a csomagok elérte a célállomást.
Ha a fogadó vagy útválasztó címe a TTL-vel foglalkozik, amely elérte az 1-et, elfogadott. Mivel nincs szükség tovább küldeni, az ICMP üzenetet az élet lejárta nem generálja.
Annak megállapításához, hogy a nyomkövetés sikeresen befejeződött, az összes csomagsorozat az UDP-üzenetekkel van ellátva, jelezve a portszám azon részét, amely nem létezik a címzettnél. A köztes útválasztókon nem számít, de a címzett, a befektetett információk használatának elmulasztása, kiderül, hogy ezt a feladónak ugyanazt az ICMP protokollt, de más típusú (3) és a kódot tartalmazza (3) üzenetek.
Az ilyen üzenetet a feladó értelmezi, hogy megerősíti a megbízott befejezését.
A Tracert segédprogram fontos jellemzője a köztes csomópontok nevének megismerése. Ez lehetővé teszi, hogy ötletet készítsen a csomagok útvonalának szervezeti struktúrájáról és földrajzi elhelyezkedéséről.
A Nizar nevek a domain névrendszeren (DNS) alapulnak:
Formálisan felhasználók és programok alkalmazhatók a házigazdákra, postai dobozok és egyéb internetes források az IP-címeket, de ha a „memorizálás” eljárást program nem különböznek a „memorizálás” bármely más 4-byte bármilyen típusú információ, akkor a felhasználó számára, hogy memorizálni a számjegyek a forma 111,124. 133.44 Keményen van a memória eszközének pontnézetéből. Ezenkívül a gazdagépek vagy szerverek IP-címével rendelkező szolgáltatások azonosítása, amelyekre szükség esetén az átutalási eljárás során rendkívül akadályozzák a transzfer eljárását. Az "emberi tényező" és a gépnevek elválasztása a címükből, úgy döntöttek, hogy szöveges ASCII neveket használnak. A hálózat azonban csak numerikus címeket ért el, ezért szükség van egy mechanizmusra az ASCII sorok IP-címekre való átalakítására.
Amikor minden elindult, az Arpanet hálózatban a szöveg és a bináris címek közötti levelezést speciális fájlokban tárolták , amelyben minden gazdagép és IP-címük szerepel. Egy olyan hálózatban, amely több száz nagy autóból áll, egy ilyen megközelítés meglehetősen elfogadható volt.
De amikor több ezer munkaállomások csatlakozik a hálózathoz, problémák merültek fel: a rekordok száma, amelyeket meg kell tárolni, és központosított kezelése összes gép a hatalmas nemzetközi hálózat elég nehéz volt.
A problémák megoldása érdekében kifejlesztették domain név szolgáltatás (DNS,DOMAIN NÉV RENDSZER). Ezt a rendszert használják a gazdagép nevének és célállomásának konvertálására. email IP-címek, de más célokra is használhatók. A DNS-rendszer meghatározását az RFC 1034 és 1035.
A domain név egy olyan név, amely a pontok által elválasztott szavakból áll. A név bal szója a fogadóra utal. Minden más szó a tartomány nevét alkotja. A névrendszer hierarchikus, fa szerkezete.
Minden csomópont (bögrék az ábrán) 63 karakter hosszúságú címkével rendelkezik. A fa gyökere egy speciális csomó, amely címke nélkül van. A címkék nagybetűket vagy kicsiket tartalmazhatnak. A fában lévő csomópontok tartományneve olyan címkék sorrendje, amely a gyökér gyökérének csomópontjával kezdődik, míg a címkék pontokkal vannak elválasztva. (Itt látható a különbség a szokásos fájlrendszerAhol a teljes út mindig a felső (gyökér) és a fák le csökkenti a fát.) Minden fa csomópontnak egyedi domainnévvel kell rendelkeznie, de ugyanazok a címkék használhatók különböző fa pontokon.
Van egy root név, amelyet a "." Szimbólum jelöli, gyakran nincs írva a tartománynévben. Vannak első szintű domainnevek. 2 kategóriába sorolhatók - a területek területeinek nevét és a tárgyi területek domének nevét. A második szintű tartományok és az azt követő domainok neve lehet, nem létezhet két azonos tartománynév vagy gazda. Szóval, ha n i van domain név a szint és a szó szintje, majd az I + 1 szintű domainnév az n i +1 \u003d t + n i szabály szerint alakul ki. A ponttal végződő tartománynév a domain abszolút nevének nevezik (Abszolút tartomány) Név) vagy teljes névtartomány (FQDN - teljesen minősített domainnév).
Újra hangsúlyozzuk, hogy mivel az IP-címek egyedülállóan azonosítják a hálózatot, a többszörös gazdanevek és több cím közötti kölcsönösen egyértelmű kapcsolat.
Ezt a kapcsolatot egy táblázat állítja be, amelyben a gazdagép típusának sok bejegyzése, IP-cím, mivel vannak domainnevek a gazdagépek. Amikor az új gazdanevet megnevezték, a táblázatot hozzá kell adni, ha a meglévő átnevezésre kerül, a felvételt meg kell változtatni. Kényelmesen használhat ilyen névrendszert, mert könnyen emlékeznek és nem kapcsolódnak a földrajzilag lokalizált IP hálózatokhoz. Az elnevezett erőforrás átvitele egyik gazdagépről a másikra, csak meg kell változtatnia a rekord nevét a neves táblázatban. Egy oldalon nehéz lehet ilyen asztalt tartalmazni az internetre, és nem tartható naprakészen.
DNS adatbázis kerül elosztásra. A nevek hierarchikus nevei megfelelnek a DNS-kiszolgálók hierarchikus rendszerének, amelyek a táblázat töredékeit tartalmazzák. Ideális esetben minden egyes tartományban külön névkiszolgálót kell létrehoznia. Bármely szintű névszerver adatbázisban meg kell tartalmazni a következő szint összes leányvállalatának rekordját. Minden domain az első szint tartalmazza a root szerver adatbázis (Root szerverek). Ezeket a NIC szervezet szolgálja.
A valóságban a több domain alapja egy gazdaszervezetre helyezhető, ugyanolyan vagy metsző bázisok több gazdagépen találhatók. A névfa ága, egyetlen kontroll alatt, a gazdagépekkel együtt, amelyen a fa ágának adatbázisát DNS zónának nevezik. Általában a zónában van egy fő DNS-kiszolgáló (elsődleges névszerver) és több biztonsági mentés (másodlagos névszerverek). A zónában bekövetkezett változások az elsődleges zóna szerver adatbázisba kerülnek, majd ezt az információt a másodlagos kiszolgálóknak.
A folyamat információ továbbítására az elsődleges kiszolgáló másodlagos úgynevezett zóna átvitel (Zone Transfer). Ha egy új gazdagép megjelenik a zónában, a rendszergazda hozzáadja a megfelelő információkat (minimális, név és IP-cím) az elsődleges szerver lemezfájljához. A másodlagos szerverek rendszeresen szavaznak az elsődleges (általában 3 óránként), és ha az elsődleges új információt tartalmaz, a másodlagos megkapja a zóna átvitelét.
A rendszer és struktúrájának meghatározott funkciói alapján következik, hogy a jegyzőkönyvnek két összetevőt kell tartalmaznia - az elosztott adatbáziscsomópontok között az IP-cím és az adatcsere-protokollban szereplő névfelbontási jegyzőkönyvet, különösen a fő és biztonsági övezet között Szerverek.
Címfelbontási rendszer.
Annak érdekében, hogy a TCP / IP protokoll szoftver használatához a neveket szolgáltatás, az IP-címet a név szerver meg kell határozni a köteg beállításokat, amely magában foglalja a gazda vagy más kiszolgáló fogad kéréseket fogadó hálózat. Ha az alkalmazáselem egy domain nevet használ, hogy kijelölje a második oldalt egy munkamenetben, akkor az IP-címfelbontási folyamat megkezdődik. A gazdanevek alkalmazási eleme kérést küld a névszerverre. Ha a névszerver megoldhatja a címet, akkor a címet tartalmazó választ küld. Ha a névszerver nem tudja engedélyezni a lekérdezést, akkor két névengedélyt kezdeményezhet
a kiszolgáló elküldi a névszerver cím címét a válasz részeként, és a fogadó kérést generál erre a kiszolgálóra (iteratív lekérdezés).
A zóna szerver generál egy kérést a root szerver és miután megkapta a választ, elmenti a puffert és választ küld a fogadó címét, hogy kérte a szolgáltatás (rekurzív kérés).
A tartományt vezérlő kiszolgáló válaszát hitelesnek hívják.
Az interneten szereplő minden kiszolgálónévnek tartalmaznia kell a gyökérszerverek adatbázisában.
A nevek engedélye . Amellett, hogy a fő funkciója megoldása a domain nevet a fogadó IP címre, a DNS protokoll továbbá ellentétes állásfoglalása az IP-címet a domain nevet a reverzibilis zónájában IN_ADDR.ARPA.
Ez a lehetőség ennek a protokollnak, hogy a TRACERT segédprogram nem csak a sikeresen működő, amikor beállítja a nyoma hely formájában egy DNS-név, hanem biztosítja nekünk tájékoztatást a nevét köztes csomópontok.
Az önteszt kérdései
Mi a domain névrendszer, és mit használnak.
Mi a domain csomópont maximális mérete
Milyen névvel rendelkezik egy root domain DNS
Milyen típusok és ICMP üzenetek használják a Tracert segédprogramot
Az IP-csomag fejlécének melyik mezőjét használják a Tracert segédprogram csomagjainak időpontjához
Tracert segédprogramparaméterek
Célja a Tracert segédprogramot és a használat lehetőségeit
Szükséges felszerelés
Az IBM PC kompatibilis számítógép, Windows Licensed operációs rendszerrel, csatlakozik helyi hálózat, Internet-hozzáférés.
Feladatok
1. Kihasználva a Tracert Command RFord az IP-csomagok eloszlásának útvonalát a www.sgu.ru webhelyre
2. A TRACERT parancs kihasználása RFirder Az IP-csomagok eloszlásának útvonala a fenti helyek egyikéhez: www. nla. gov.. au. , www. iwge.. gov.. br. , www. kunaicho.. megy.. jP. (Választhat bármely webhelyet Oroszországon kívül).
3. Ismételje meg a TRACE-t a -D opcióval.
4. Ismertesse a kiszolgáló DNS-struktúráját.
5. Használja a szolgáltatás szolgáltatásait www. ip2 elhelyezkedés. com./ demó.. aSPX. (vagy hasonló) és határozza meg az útvonal köztes pontjainak hozzávetőleges helyét.
6. Rajzoljon egy útvonalrendszert.
7. Hozzászólás az eredményekre.
Jelentés a munka nyomtatásának vagy elektronikus formájának teljesítményéről, a segédprogram képernyők másolatának megtekintésével.
A Data Util alkalmazása lehetővé teszi, hogy nyomon kövesse az útvonalat egy távoli gazdaszervezethez, meghatározza a körkörös késleltetés időpontját (RTT-round-travel késleltetési idő), az IP-címet és bizonyos esetekben a köztes útválasztó domainnevét. Munkájuk hibás ICMP üzeneteken alapul.
Hogyan működik a Tracert működik.
Az Elküldött első csomag élettartamának értéke (TTL) értéke 1. Ha az első router IP protokollja megkapja ezt a csomagot, akkor csökkenti a TTL-t egységenként az algoritmus szerint és megkapja a 0-at. A router eldobja a csomagot nulla élettartammal, és visszaadja az ICMP forráscsomópontot - a Datagram idő hibajájának üzenete (ICMP üzenet 11. Típus 0. kódja). Ez az üzenet tartalmazza az útválasztó nevét és az IP-címét. Ha ez az ICMP üzenet megérkezik a feladóra, az időzítő értéke megtudja a csomagforgalom (RTT) időpontját, valamint (az ICMP-üzenetből) a közbenső útválasztó nevét és IP-címét. Ezután a következő IP-csomagot elküldjük, de most a TTL értéke 2. Ez a csomag már eléri a második routert, de ismét "haldoklik", és a feladó csomópontját jelentették. És amíg el nem éri a végcsomópontot. A válaszadatok alapján a nyomkövetés épül. Például:
Útvonal Trace Rt.ru A maximális számú ugrás 30: 1 3 ms 1 ms 2 ms Net235-72.ufa.ertelecom.ru 2 2 ms 2 ms 1 ms bb2.bsr02.ufa.ertelecom.ru 3 2 ms 1 ms 1 MS LAG-10-438.BBRIUM.SAMARA.ERTELECOM.RU 4 18 ms 18 ms 18 ms 46.61.227.202 5 19 ms 19 ms 18 ms 46.61.227.201 6 19 MS 19 MS 19 MS SO-0-0-0. m10 -ar2.msk.ip.rostelecom.ru 7 19 ms 19 ms 19 ms 19 ms 109.207.0.226 8 19 ms 19 ms 19 ms www.rt.ru nyomkövetés befejeződött.
Ebből az útvonalról azt látjuk, hogy a host www.rt.ru elérhető az ugrások (komló) - 8, IP 109.207.14.4, és az erőforrás körkörös késleltetésének időpontja 19ms.
Hogyan működik a traceroute.
Az elv egy kivételben azonos. Az alapértelmezett méh a megadott Host UDP-DATAGRAM-hez küld néhány önkényes portot, általában - a "magas" -t, valószínűleg egy másik szolgáltatás (például 12500, 30678), vagy fenntartva (például 0) friss változatok Az alapértelmezett port 33434. Először is 3 ilyen csomagot küldünk a TTL \u003d 1-re, a válaszok áthaladását mérjük, és a tranzit csomópont domainnevét mérjük. Ezután a fent említettek szerint a következő csomagok sorozata van ttl \u003d 2-el, stb. Végül a végső fogadóból érkezünk. A port nem áll rendelkezésre (Port_unreachable), ami azt jelenti, hogy befejeződik a nyomkövetés.
Az ugyanazon erőforrás nyomon követése:
Traceroute to rt.ru (109.207.14.4), 30 komló max, 40 byte csomag 1 * * * 2 bb1.bsr02.ufa.ertelecom.ru (212.33.234.101) 13.059 ms 13.222 MS 13.597 MS 3 LAG-10-438. BBR01.Samara.ertelecom.ru (212.33.23.111) 0,360 ms 0.382 ms 0.612 ms 4 46.61.227.202 (46.61.27.202) 17.484 ms 17.511 ms 17.512 ms 5 46.61.227.2012 (46.61.27.227.2013 MS 17.791 MS 17.778 ms 6 -0-0-0.m10-ar2.msk.rsk.rostelecom.ru (87.226.139.74) 18.179 ms 18.211 ms 17.988 ms 7 109.207.0.226 (109.207.0.226) 18.213 MS 18.697 ms 18.288 MS 8 * * * * * *
A kimenet következtében a kérdés merül fel, hogy ebben az esetben a nyomkövetés nem éri el a végét, és megjelent az úgynevezett csillagok (* * *), és a válasz pontosan a különbség (ebben a példában). Nagyon gyakran, a routerek / gazdagépek olyan módon vannak konfigurálva, hogy ne reagáljanak az ilyen kérésekre, amelyekben a lánckerék jelenik meg. Ez nem jelenti azt, hogy vannak problémák. A felszerelés eltávolítása érdekében történik. Ebben a példában az 1 és 8 HOP nem válaszol az UDP-DATAGRAM-ra, de ha a Traceroute WIP-t futtatja, akkor a nyomkövetés jön, mert Ez a kulcs az ICMP-datagramokat teszi.
$ Traceroute to rt.ru (109.207.14.4), 30 komló max, 40 byte csomagok 1 net233-86.ufa.ertelecom.ru (212.33.23.86) 162.924 ms 163.666 ms 163.666 ms 2 bb1.bsr02 .ufa.ertelecom.ru (212.33.234.101) 8.095 ms 38.117 ms 38.117 ms 50.262 ms 3 lag-10-438.bbr01.samara.ertelecom.ru (212.33.233.111) 0,382 ms 0.407 ms 0.417 MS 4 46.61.227.202 (46.61.27.202) 17.592 ms 17.623 ms 17.613 MS 5 46.61.227.2017 (46.61.227.201.201.22.201.201) 17,597 MS 17,609 MS 17,613 MS 6 SO-0-0-0.M10-AR2.MSK.RStelecom.ru (87.226.139.74) 17,943 MS 17,924 MS 18,001 MS 7 109.207.0.226 (109.207.0.226) 18.092 ms 18.026 ms 18.010 ms 8 www.rt.ru (109.207.14.4) 18.205 ms 18.301 ms 18.308 ms
Következtetés.
Meg kell jegyezni, hogy a csillagok felmerülhetnek az ICMP csomagok nyomon követésekor is, ez nem jelenti azt is, hogy van egy probléma. Mindez attól függ, hogy a rendszergazda hogyan konfigurálva volt. Ez a vas, és konfigurálja az igényeivel. Ez a jelenség meglehetősen normális. Nem kell pánikba esni, ha a végső gazdagép nem ping. Lehetséges, hogy az erőforrás csak bezárt.
& Nbsp & nbsp útvonal nyomon követési segédprogram egy meghatározott csomópontra Tracert.exe. Ez az egyik leggyakrabban használt hálózati diagnosztikai eszköz. Fő célja, hogy olyan csomópontok láncolatát kapjunk, amelyeken keresztül az IP-csomagot a rendeltetési csomóponthoz kell címezni, amelynek neve vagy IP-címe a parancssor paramétere.
Parancssor formátuma:
tracert [-d] [-d] [-h maxone] [-j lista] [-w timeout] [-r] [-s címolvasó] [-4] [-6] véges
Parancssor beállításai:
-d. - Ne használjon engedélyt a csomópontok nevében.
-H maxone - Az ugrások maximális száma, amikor egy csomópontot keres.
-J-t - az útvonal szabad választása a csomópontok listájával (csak IPv4).
-W timout - az egyes válaszok időtúllépése milliszekundumban.
-R. - Trace Path (csak IPv6).
-S címolvasó - Használja a megadott forráscímet (csak IPv6).
-4 - kényszerített IPv4 kényszerítése.
-6 - kényszerített IPv6.
A nyomkövetés a válaszelemzési módszeren alapul, amelynek az ICMP-csomagok szekvenciális küldése a megadott címre egy növekvő TTL-vel növekszik. ("Life Life" - Élő ideje). Tény, hogy ez a terület nem kapcsolódik az időhöz, de a lehetséges átmenetek számának számlálása, amikor egy útválasztó csomagot továbbít. Minden router, amelynek csomagot kapott, levonja a csomag fejlécében tárolt mezőt, az egyiket, és ellenőrzi a kapott TTL számlálót. Ha az érték vált nullával egyenlő, így a csomag dobni, és egy ICMP üzenetet küld a feladónak (Time Meghaladta üzenetet, az értéke 0x11 az ICMP fejléccel).
Ha a TTL mező nem szerepel a VI csomagokat, akkor közben hibákat útvonalak, a helyzet állhat elő, amikor a csomagot elveszett juttatni a hálózaton küldött router egy kört.
& Nbsp & nbsp a tracert.exe parancs végrehajtásakor először végrehajtja az ICMP csomagot a TTL mezővel az egyenlő fejlécben 1
És az első router a láncban (általában ez a fő átjáró a hálózati beállítások) levonva a készüléket TTL kapta zéró értéke, és számol be, kivéve az élettartam. Így a tracert.exe segédprogram megkapja az első router IP-címét, amely részt vesz a csomagküldésben a végcsomópontba. Ezt a szekvenciát háromszor megismételjük, így a tracert.exe eredménysorozatában az átmeneti szám után a három válaszidő érték jelenik meg:
1 & nbsp & nbsp 1 ms & nbsp & nbsp 1 - Átmeneti szám (1 - első útválasztó)
1 ms 192.168.1.1 - A címe (vagy neve)
& Nbsp & nbsp, majd az eljárás megismétlődik, de a TTL egyenlő 2 - Az első router 1-re csökkenti, és a láncban a következőket küldi, amely kivonása után 1 visszaállítja a TTL-t, és jelentette a túllépési élettartamot. A tracert.exe segédprogram megkapja a szállítási csomagban részt vevő csomópont második IP-címét a címzetthez és válaszidejéhez. A nyomkövetési folyamat akkor folytatódik, amíg el nem éri a végcsomópontot, amelynek nevét vagy címét a parancssor paramétere, például, például, tracert yandex.ru., vagy mielőtt észlelné a hibát, amely nem teszi lehetővé a csomag szállítását. Alapértelmezésben a TRACERT.EXE segédprogram használ a maximális számú átmenetek egyenlő, mint 30, ami elegendő ahhoz, hogy minden csomópont a bolygón. Szükség esetén a mérő másik értéke a paraméter segítségével állítható be -h
Példa a teljesítményeredményekre tracert google.com.
tracert google.com. - Útvonal Trace a Google.com-on
Eredmény:
Útvonal nyomon követése a google.com-nak a maximális számú ugrás 30:
1 1 ms 2 498 MS 444 ms 302 ms ppp83-237-220-1.pppoe.mtu-net.ru
3 * * * .
4 282 ms * * a197-crs-1-be1-53.msk.stream-internet.net
5,518 ms 344 ms 382 ms ss-crs-1-be5.msk.stream-internet.net
6 462 ms 440 ms 335 ms m9-c01-po3.msk.stream-internet.net
7 323 ms 389 ms 339 ms bor-cr01-po4.spb.stream-internet.net
8 475 ms 302 ms 420 ms an-cr01-po3.ff.stream-internet.net
9 334 ms 408 ms 348 ms 74.125.50.57
10 451 MS 368 ms 524 ms 209.85.255.178
11 329 ms 542 ms 451 ms 209.85.250.140
12 616 MS 480 ms 645 ms 209.85.248.81
13 656 ms 549 ms 422 ms 216.239.43.192
14 378 ms 560 ms 534 ms 216.239.43.113
15 511 MS 566 ms 546 ms 209.85.251.9
16 543 ms 682 ms 523 ms 72.14.232.213
17 468 ms 557 ms 486 ms 209.85.253.141
18 593 ms 589 ms 575 ms yx-in-f100.google.com
Nyomon követés befejeződött.
& Nbsp & nbsp nyomon követési eredmények esetén egy karakterlánc jelen lehet, ahol a csomópont címe helyett egy csillag (például a 3. csomópont) jelenik meg. Ez nem feltétlenül jele az útválasztó meghibásodásának, és leggyakrabban azt sugallja, hogy a csomópont beállításai megtiltják az ICMP üzenetek küldését biztonsági okokból, és csökkentik a terhelést a csatornán, amikor bizonyos típusú DDOS támadások. Például hasonló beállításokat használnak be microsoft hálózatok . A vállalati szerverek nem reagálnak a pingre, és nem teszik lehetővé az útvonal nyomon követését.
Példák a tracert használatára.
tracert google.com. - Futtassa az útvonalat a csomópontra google.com..
tracert 8.8.8.8. - Az IP-címmel futtassa az útvonalat a csomóponthoz 8.8.8.8
tracert -d yandex.ru. - Futtassa az útvonalat a csomópontra yandex.ru. Anélkül, hogy az IP-címek a csomópontnevekben. A nyomon követés ebben a módban gyorsabban történik.
tracert -d -6 ipv6.google.com - Futtassa az IPv6 protokollt.
Példa a nyomkövetési eredményekre IPv6 protokoll segítségével:
Trace to Ipv6.google.com (2A00: 1450: 4013: C00 :: 71), 30 HOPS MAX, 40 BYTE csomag 1 2A02: 348: 82 :: 1 (2A02: 348: 82 :: 1) 8.087 ms 8.063 ms 8.086 ms 2 te0-22.cr1.nkf.as49685.net (2001: 4CB8: 40b: 1 :: 1d01) 2.143 ms 2.129 ms 2.103 ms 3 Amsix-router.google.com (2001: 7F8: 1 :: A501: 5169: 1) 1.379 ms 1.415 ms 1.422 ms 4 (2001: 4860 :: 1: 0: 87AB) 1.437 ms (2001: 4860 :: 1: 0: 87AA) 2.157 ms (2001: 4860 :: 1: 0: 87AB ) 1.408 ms 5 (2001: 4860 :: 8: 0: 870) 1.494 ms 1.469 ms (2001: 4860 :: 8: 0: 8702) 8,350 ms 6 (2001: 4860 :: 8: 0: B1B7) 5.364 ms 5.321 MS 4.748 ms 7 (2001: 4860 :: 2: 0: 0: 0: 8651) 4.653 ms 6.994 ms (2001: 4860 :: 2: 0: 8652) 13.926 ms 8 EEE-IN-X71.1E100.NET (2A00: 1450 : 4013: C00 :: 71) 4.732 MS 4.733 MS 4.783 MS
Vannak hálózati életben (különösen a dial-up felhasználók 😉 pillanatok, amikor lehetetlen elérni egy gazda (gyakran www.microsoft.com; - |) - Itt van, és ez a segédprogram jön (a Windows - Tracert. exe). Segítségével megpróbálhatja meghatározni, hogy melyik helyen van az IP-hálózatban hiba - függetlenül attól, hogy a fogadó esett-e, vagy a fékszolgáltató, vagy a Khrenovo IP-kapcsolatával :).
De, amelyre igazán szeretem a tracert-ot - ez az IP-hálózatok tanulmányozásának lehetőségei, amelyeket - és különböző, skála és célzottságúak;). Az első lépés lehet a szolgáltató alhálózatának tanulmányozása. A traceroute segítségével maga is feltárhatja a hálózatot, és a gyakorlatban elméleti ismereteket alkalmazhat - az útválasztásról, dNS-kiszolgálók, backclones, alhálózati rendszerek, de soha nem tudod, mi mást;).
Hogyan működik?
Először meg kell emlékeztetned az IP-csomag fejléc formátumát, vagy inkább az egyik mezőjét - TTL (ideje élni). Ez a nyolc bites mező határozza meg a maximális számát komló (HOP - „ugrás” - áthaladását a datagram egy router a másikba), amely során a csomag lehet a hálózaton. Minden útválasztó,
A datagram feldolgozása során végrehajtja a műveletet TTL \u003d TTL-1. Ha a TTL nulla lesz, az útválasztó elpusztítja a csomagot,
A feladó az ICMP üzenet idejére kerül
Túllépte.
A segédprogram egy csomagot küld a TTL \u003d 1-el a megadott fogadó irányában, és várja, hogy a válasz visszatérési időt meghaladja. A válaszolást az első hopként írják (az első lépés eredménye a cél felé). Ezután a szekvenciálisan csomagokat a TTL \u003d 2, 3, 4 stb. Annak érdekében, amíg valamilyen TTL értékre nem éri el a csomagot, nem éri el a célt, és nem kap választ.
* Nix Traceroute a megadott gazda UDP csomagok felé küld egy tetszőleges kikötőbe - valószínűleg nem egy másik szolgáltatás (például 28942, 30471), vagy fenntartva, például 0, alapértelmezett - 33434. Első, 3 ilyen csomag sorozat A válaszok megérkezése után a válaszok megérkezése után az átmeneti időt mértük, és meghatározzák a tranzitcsomópont domainnevét (bár a megadott opcióktól függ). Ezután a következő csomagok sorozatát ugyanazzal a TTL-vel kell elküldeni, hogy azonosítsa ugyanazt a hopot. Végül a végső fogadóból érkezünk, a kikötő nem érhető el (port nem áll rendelkezésre), ami azt jelenti, hogy befejezi a nyomot.
A szabványos Windows Tracert konzol pontosan is is működik, de csak az ICMP ECHO kérési csomagokat küld.
Én magam szívesen használom mind a szabványos tracert, mind a Cyberkit-ben (elég jó hasznosság)
Még a necrosoft gyors traceroute) is). Linux alatt nem tudok semmilyen másra tanácsot adni - csak a szokásos Debian "Ovsky Traceroute-t használtam :).
Következésképpen azt fogom mondani, hogy ne félj kísérletezni - csak így lehet "megérteni" egy igazi "megérteni". Keresse meg az információkat, és használja. Sok szerencsét.