Menu
Jest wolny
Zameldować się
główny  /  Rada / Protokół tracertu. Tracert - trasa śledzenia do określonego węzła w wierszu polecenia systemu Windows

Protokół tracerta. Tracert - trasa śledzenia do określonego węzła w wierszu polecenia systemu Windows

Zajęcia praktyczne nr 03-006

Tracert Network Narzędzie (Traceroute w Linux, Cisco IOS, Mac OS). Zasady pracy i użytkowania.

Użyteczność tracert. używany aby studiować trasy pakietów IP w sieciach działających za pomocą stosu protokołu TCP / IP, w tym sieć globalna Internet. Korzystając z tego programu, konieczne jest, aby pamiętać, że gdy działa, wystarczająco duża liczba pakietów IP jest generowana zarówno na hoście, jak iw routerach pośrednich. Tworzy to dodatkowe obciążenie w sieci.

tracert. [- rE.] [- h.maksymalny numer] [- jOT. lista węzłów] [-w. interwał] [jakość_name_computer.]

Parametry:

- rE.odmowa rozwiązania adresów IP węzłów pośrednich w imionach

- h.maksymalny numermaksymalna liczba przejść (skoków) podczas wyszukiwania przypisania węzła

-JOT. list_uses.określa użycie bezpłatnego parametru routingu w tytule IP z zestawem punktów pośrednich określonych w list_uses (teraz praktycznie nie wspierany na mascruje)

-w. interwałokreśla w milisekundach czas oczekiwania każdej odpowiedzi

jakość_name_computer.określa punkt docelowy określony przez adres IP lub nazwę węzła.

Operacja użyteczności oparta jest na manipulowaniu zawartościami standardowych pól nagłówka i opcji nagłówka pakietu IP. Narzędzie głównym narzędziem jest zawartość pola pola "Life Life" (lub TTL).

Wymagany element jest adresem IP lub nazwą węzła docelowego.

Po otrzymaniu go od użytkownika, narzędzie wysyła serię do sieci (zwykle trzech) pakietów do tego adresu z ustawioną wartością TTL równą 1. Nie ma szans na dotarcie do adresata, ponieważ klucz do routera, sulfing z TAK TTL 1 otrzyma 0. i taki pakiet jest zobowiązany do zniszczenia po upływie dozwolonego życia w sieci. Jednocześnie router jest zobowiązany do wysłania ICMP do nadawcy tej wiadomości pakietowej o jego tragicznym losie (typ 11, kod 0).

W rezultacie komputer będzie bardzo szybko uzyskać trzy powiadomienia o zniszczeniu wcześniej wysłanych pakietów. Modląc się czas wyjazdu i ustalenie czasu na otrzymanie powiadomień ICMP, narzędzie TRACTERT nie jest trudne do obliczenia średniego czasu odpowiedzi, który jest wyświetlany na ekranie.

Następna seria pakietów z TTL jest następnie wysyłana do 2, dlatego, aż pakiety dotarły do \u200b\u200bmiejsca docelowego.

Gdy adres hosta lub routera skierowany do niego za pomocą TTL, który osiągnął 1, jest akceptowany. Ponieważ nie ma potrzeby wysyłania go dalej, nie zostanie wygenerowana komunikat ICMP o wygaśnięciu życia.

Aby dowiedzieć się, że śledzenie zostało pomyślnie zakończone, wszystkie serie pakietów są wysyłane z komunikatami UDP w nich, wskazując część numeru portu, który nie istnieje w odbiorcy. Na routerach pośrednich nie ma znaczenia, ale odbiorcy, brak korzystania z zainwestowanych informacji, okazuje się być zmuszony do zgłaszania tego nadawcy przy użyciu tego samego protokołu ICMP, ale z innymi wartościami typu (3) i kodu (3) wiadomości.

Taki komunikat jest interpretowany przez nadawcę jako potwierdzające zakończenie powiernika.

Ważną cechą narzędzia TRACKERT jest możliwość znalezienia nazw węzłów pośrednich. Pozwala to na pomysł struktury organizacyjnej i położenia geograficznego trasy pakietów.

Nazwy Nizara są oparte na systemie nazwy domeny (DNS):

Formalnie, użytkownicy i programy mogą mieć zastosowanie do gospodarzy, pudełka pocztowe. oraz inne zasoby internetowe dla ich adresów IP, ale jeśli program procedury "Memorization" nie różni się od "zapamiętywania" żadnych innych 4 bajtów jakiegokolwiek rodzaju informacji, a następnie użytkownika do zapamiętywania cyfr formularza 111.124. 133.44 Trudno jest tylko z widoku punktowego urządzenia naszej pamięci. Ponadto, identyfikując wszelkie usługi z adresami IP hostów lub serwerów, na których funkcjonują niezwykle utrudnione przez procedurę ich transferu, jeśli to konieczne. Aby uwzględnić "współczynnik ludzki" i nazwy maszyn oddzielających z ich adresów, postanowiono użyć nazw tekstowych ASCII. Jednak sieć rozumie tylko adresy numeryczne, więc potrzebujesz mechanizmu do konwersji rzędów ASCII do adresów IP.

Gdy wszystko właśnie zaczęło, w sieci Arpanet, korespondencja między tekstami a adresami binarnymi była przechowywana w specjalnych plikach , w którym wymieniono wszystkie hosty i ich adresy IP. W sieci, składający się z kilkuset dużych samochodów, takie podejście działało dość dopuszczalne.

Ale gdy tysiące stacji roboczych było podłączonych do sieci, pojawiły się problemy: liczba rekordów, które musiały być przechowywane, a scentralizowane zarządzanie wszystkimi gospodarzami Gigantycznej sieci międzynarodowej była dość trudna.

Aby rozwiązać te problemy usługa nazwy domeny (DNS,System nazw domen). Ten system służy do konwertowania nazw hostów i miejsca docelowego. e-mail Adresy IP, ale także mogą być również używane do innych celów. Definicja systemu DNS podano w RFC 1034 i 1035.

Nazwa domeny to nazwa składająca się ze słów oddzielonych kropkami. Lewe słowo nazwy odnosi się do gospodarza. Wszystkie inne słowa tworzą nazwę domeny. System nazw ma hierarchiczną, strukturę drzew.

Każdy węzeł (kubki na rysunku) ma etykietę do 63 znaków długości. Korzeń drzewa jest specjalnym węzłem bez etykiety. Tagi mogą zawierać wielkie litery lub małe. Nazwa domeny dowolnego węzła w drzewie jest sekwencją znaczników, które zaczynają się od węzła korzenia korzenia, podczas gdy etykiety są oddzielone punktami. (Oto widziana różnica od zwykłych system plikówgdzie pełna ścieżka zawsze zaczyna się od góry (root) i obniża drzewo.) Każdy węzeł drzewa musi mieć unikalną nazwę domeny, ale te same etykiety mogą być używane w różnych punktach drewna.

Istnieje nazwa główna oznaczona symbolem ".", Często nie jest zapisywana w nazwie domeny. Istnieją pierwsze nazwy domen. Są one podzielone na 2 kategorie - nazwy domen terytoriów i nazwiska dziedzin obszarów przedmiotów. Nazwy domen drugiego poziomu i późniejsze mogą być w dowolnym miejscu, nie może istnieć dwie identyczne nazwy domeny ani gospodarzy. Więc jeśli nie jestem nazwa domeny Poziom poziomu i słowa, a następnie nazwa domeny I + 1 poziom jest utworzona przez regułę n i +1 \u003d t + n i. Nazwa domeny, która kończy się punktem, nazywana jest bezwzględną nazwą domeny (domena absolutna Nazwa) lub pełna nazwa domeny (FQDN - w pełni kwalifikowana nazwa domeny).

Ponownie podkreślamy, że ponieważ adresy IP wyjątkowo zidentyfikować hosty w sieci, istnieje wzajemnie jednoznaczny związek między wieloma nazwami hostów a wieloma adresami.

Ta relacja jest ustawiana przez tabelę, w której tak wiele wpisów typu hosta, adres IP, ponieważ są nazwy domeny hostów. Po nazwisku nowej nazwy hosta, tabela musi zostać dodana, jeśli istniejąca zostanie zmieniona, należy zmienić nagrywanie. Jest to wygodne użycie takiego systemu nazwy, ponieważ są one łatwo zapamiętywane i nie są dołączane do zlokalizowanych geograficznie sieci IP. Przesyłanie nazwanego zasobu z jednego hosta do drugiego, wystarczy zmienić rekord ze swojej nazwy w tabeli nazw. W jednym miejscu trudno jest zawierać taką tabelę dla Internetu i nie może być utrzymywany na bieżąco.

Dane DNS jest rozprowadzana. Hierarchiczne nazwy nazw odpowiadają hierarchicznym systemowi serwerów DNS, które zawierają fragmenty tabeli. Idealnie, powinien istnieć oddzielny serwer nazw dla każdej domeny. W dowolnej bazie danych serwera na poziomie należy zawierać rekordy wszystkich domen zależnych następnego poziomu następnego poziomu. Wszystkie domeny pierwszego poziomu znajdują się w bazie danych serwera root (serwery nazwy głównej). Są obsługiwane przez Organizację NIC.

W rzeczywistości baza dla kilku domen może być umieszczona na jednym gospodarzu, a te same lub przecinające się zasady mogą znajdować się na kilku hostach. Oddział drzewa imienia, znajdujący się pod jednym sterowaniem, wraz z gospodarzami, na których baza danych tej gałęzi drzewa nazywa się strefą DNS. Zwykle w strefie znajduje się jeden główny serwer DNS (serwer podstawowy Nazwa) i kilka kopii zapasowych (serwery nazwisk wtórnych). Zmiany w strefie są wprowadzane do podstawowej bazy danych Server Server, a następnie powielanie tych informacji do serwerów wtórnych.

Proces przesyłania informacji z serwera głównego jest drugorzędny zwany transmisją strefy (transfer strefy). Gdy w strefie pojawia się nowy host, administrator dodaje odpowiednie informacje (minimalne, nazwa i adres IP) do pliku dysku na serwerze głównym. Serwery dodatkowe regularnie ankiety podstawowe (zwykle co 3 godziny), a jeśli podstawowy zawiera nowe informacje, wtórny otrzymuje go za pomocą transferu strefy.

W oparciu o określoną funkcjonalność systemu i jego struktury, wynika, że \u200b\u200bprotokół musi zawierać dwa elementy - protokół o rozdzielczości imieniu w adresie IP i protokołów wymiany danych między rozproszonym węzłami bazy danych, w szczególności między główną i kopii zapasowej serwery.

System rozwiązania adresu.

Aby oprogramowanie do protokołu TCP / IP do korzystania z usługi Names, adres IP serwera nazw powinien być określony w ustawieniach stosu, który zawiera host lub inny serwer, który akceptuje żądania z sieci hosta. Gdy element aplikacji używa nazwy domeny do wyznaczenia drugiej strony w sesji, rozpoczęto proces rozdzielczości adresu IP. Element aplikacji nazw hosta wysyła żądanie do serwera nazw. Jeśli serwer nazwy może rozwiązać adres, wysyła odpowiedź zawierającą ten adres. Jeśli serwer nazwy nie może zezwolić na zapytanie, może inicjować scenariusz z uprawnieniami do dwóch nazw

    serwer wysyła adres adresu serwera nazwy w ramach odpowiedzi, a host generuje żądanie do tego serwera (Iteracyjne zapytanie).

    Serwer strefowy generuje żądanie do serwera root i, po otrzymaniu odpowiedzi, zapisuje go w buforze i wysyła odpowiedź na adres hosta, który wymagał usługi (żądanie rekurencyjne).

Odpowiedź serwera kontrolująca domenę jest nazywana autorytatywnym.

Wszystkie nazwy serwerów w Internecie muszą zawierać w bazie danych serwerów root.

Zezwolenie nazw . Oprócz głównej funkcji rozwiązywania nazwy domeny hosta na adres IP, protokół DNS zapewnia również odwrotną rozdzielczość adresu IP w nazwie domeny przy użyciu odwracalnej strefy in_addr.arpa.

Jest to możliwości tego protokołu, że narzędzie TRACTERT nie tylko z powodzeniem działa podczas ustawiania witryny śledzenia w formie nazwy DNS, ale także podaj nam informacje o nazwach węzłów pośrednich.

Pytania do autotestu

    Co to jest system nazwy domeny i do czego służy.

    Jaki jest maksymalny rozmiar węzła domeny

    Jaka nazwa ma DNS domeny głównej

    Jakie typy i wiadomości ICMP używają narzędzia TRACTER

    Jakie pole nagłówka pakietu IP służy do zadania czasu pakietów narzędzia TRACTER

    Parametry narzędziowe TRACTERT.

    Cel Tracert Narzędzie i opcje do jego użycia

Niezbędny sprzęt

IBM PC jest kompatybilnym komputerem z systemem operacyjnym licencjonowanym Windows, łącząc się z lokalna sieć, Dostęp do Internetu.

Zadania

1. Wykorzystanie komendy Tracert Rford trasę dystrybucji pakietów IP na stronę www.sgu.ru

2. Korzystanie z Tracert Command RfPorder trasa dystrybucji pakietów IP do jednej z powyższych witryn: www.. nla. gov.. au. , www.. iBGE.. gov.. br. , www.. kunaicho.. udać się.. jP. (Możesz wybrać dowolną stronę poza Rosją).

3. Powtórz ślad z opcją -d.

4. Opisz strukturę DNS serwera śledziony.

5. Korzystaj z usług usługi www.. ip.2 lokalizacja. com./ próbny.. aspx. (lub podobnie) i określ przybliżoną lokalizację punktów pośrednich trasy.

6. Narysuj schemat trasy.

7. Komentarz na temat wyników.

Raport na temat wydajności druku pracy lub formy elektronicznej z widokiem kopii ekranów narzędzia.

Stosowanie danych Util umożliwia śledzenie trasy do zdalnego hosta, określ godzinę opóźnienia okrągłego (czas opóźnienia RTT-Round-Trip), adres IP i w niektórych przypadkach nazwa domeny routera pośredniego. Ich praca opiera się na błędnych wiadomości ICMP.

Jak działa tracert.

Wartość czasu życia (TTL) pierwszego wysłanego pakietu jest ustawiona na 1. Gdy protokół IP pierwszego routera otrzymuje ten pakiet, zmniejsza on TTL na jednostkę zgodnie z jego algorytmem i otrzymuje 0. Router odrzuca opakowanie Dzięki Zero Life Time i zwraca węzeł źródłowy ICMP - wiadomość o czasie błędu czasu datagramu (komunikat ICMP typu 11 kod 0). Ta wiadomość zawiera nazwę routera i jego adres IP. Gdy ta wiadomość ICMP przybywa do nadawcy, wartość timera znajdzie czas obrotu opakowania (RTT), a także (z komunikatu ICMP) Nazwa i adres IP routera pośredniego. Następny pakiet IP jest następnie wysyłany, ale teraz przy wartości TTL równej 2. Ten pakiet już się osiągnie drugi router, ale ponownie jest "umieranie" o tym samym, a zgłoszono węzeł nadawcy. I tak, dopóki nie osiągnie węzła końcowego. W oparciu o dane odpowiedzi śledzenie jest budowane. Na przykład:

TRACE TRACE RT.RU z maksymalną liczbą skoków 30: 1 3 MS 1 MS 2 ms 235-72.ufa.ertecom.ru 2 2 ms 2 Ms 1 ms Bb2.bsr02.ufa.ertecom.ru 3 2 ms 1 ms 1 MS Lag-10-438.BBR01.Samara M10 -AR2.msk.ip.Rostelecom.ru 7 19 Ms 19 Ms 19 MS 109.207.0.226 8 19 Ms 19 Ms 19 MS www.rt.ru Tracing jest zakończony.

Z tej trasy widzimy, że host www.rt.ru jest dostępny z liczbą skoków (chmiel) - 8, IT 109.207.14.4, a czas opóźnienia kołowego do tego zasobu wynosi 19ms.

Jak działa Traceroute.

Zasada jest identyczna, w jednym wyjątku. Domyślny macica wysyła do określonego hosta UDP-Datagram do jakiegoś arbitralnego portu, zwykle - do "wysokości", najprawdopodobniej nie zajmuje innej usługi (na przykład 12500, 30678) lub zarezerwowane (na przykład 0), w Świeże wersje. Domyślny port to 33434. Po pierwsze, seria 3 takich pakietów jest wysyłana do TTL \u003d 1, zmierzono fragment odpowiedzi i zmierzono nazwę węzła tranzytowego. Następnie, jak wspomniano powyżej, następna seria pakietów z TTL \u003d 2 jest wysyłana itp. W końcu otrzymujemy od ostatniego gospodarza. Port nie jest dostępny (Port_unreachable), co oznacza zakończenie śladu.

Przykład śladu do tego samego zasobu:

Traceroute do RT.RU (109.207.14.4), 30 skakania max, 40 pakietów bajtów 1 * * * 2 bb1.bsr02.ufa.ertecom.ru (212.33.234.101) 13.059 MS 13.222 MS 13.597 MS 3 LAG-10-438. BBR01.SAMARA.TELECOM.RU (212.33.233.111) 0,360 ms 0,382 MS 0,612 MS 4 46.61.227.202 (46.61.227.202) 17.484 MS 17.511 MS 17.512 MS 5 46.61.227.2012 (46.61.227.227.2013 MS 17.791 MS 17.778 MS 6 -0-0-0.m10-ar2.msk.rsk.Rostelecom.ru (87.226.139.74) 18.179 MS 18.211 MS 17.988 MS 7 109.207.0226 (109.207.0.226) 18.213 MS 18.697 MS 18.288 MS 8 * * * ^ C

Od wyniku wyjścia pojawia się pytanie, dlaczego w tym przypadku śledzenie nie dotarło do końca, i pojawił się w tak zwanych gwiazdkach wyjściowych (* * *), a odpowiedź jest dokładnie różnica (w tym przykładzie). Bardzo często routery / hosty są skonfigurowane w taki sposób, że nie reagują na takie żądania, w którym pojawiają się koło zębate. Nie oznacza to, że istnieją pewne problemy. Odbywa się w celu rozładunku sprzętu. W tym przykładzie 1 i 8 HOP nie odpowiada na UDP-Datagram, ale jeśli uruchomisz WIP TraceRoute z kluczem -i, to pojawi się śledzenie, ponieważ Ten klucz sprawia, że \u200b\u200bICMP-Datagrams.

$ Traceroute do RT.RU (109.207.14.4), 30 chmielu Max, 40 pakietów bajtów 1 NET233-86.UFA.TELECOM.RU (212.33.233.86) 162.924 MS 163.654 MS 163.666 MS 2 BB1.BRR02 .UFA.TELECOM.RU (212.33.234.101) 8.095 MS 38.117 MS 50.262 MS 3 Lag-10-438.bbr01.samara.ertecom.ru (212.33.233.111) 0,382 MS 0,407 MS 0,417 MS 4 46.61.227.202 (46.61.227.202) 17,592 MS 17.623 MS 17.613 PS 5 46.61.227.2017 (46.61.227.201.201.22.201.201) 17.597 MS 17,609 MS 17.613 MS 6 SO-0-0-0.M10-ar2.msk.Rstelecom.ru (87.226.139.74) 17.943 MS 17.924 MS 18.001 MS 7 109.207.0.226 (109.207.0.226) 18.092 MS 18.026 MS 18.010 MS 8 www.rt.ru (109.207.14.4) 18.205 MS 18,301 MS 18.308 MS

Wniosek.

Należy zauważyć, że gwiazdki mogą pojawić się podczas śledzenia pakietów ICMP, nie oznacza to również, że istnieje problem. Wszystko zależy od tego, jak administrator został skonfigurowany. To jest jego żelazko i konfiguruje go z jego potrzebami. To zjawisko jest dość normalne. Nie powinieneś panikować, jeśli końcowy host nie jest ping. Możliwe, że zasób właśnie się od nich zamknął.

& Nbsp & nbsp narzędzie do śledzenia trasy do określonego węzła Tracert.exe. Jest to jeden z najczęściej używanych narzędzi diagnostycznych sieci. Jego głównym celem jest uzyskanie łańcucha węzłów, przez które pakiet IP jest adresowany do węzła docelowego, którego nazwę lub adres IP jest ustawiony przez parametr wiersza poleceń.

Format linii poleceń:

tracert [-d] [-H maxone] [-j lista] [-w limitu czasu] [-R] [-S czytnik adresu] [-4] [-6] skończony

Ustawienia linii poleceń:

-re. - Nie używaj pozwolenia w nazwach węzłów.

-H maxone. - Maksymalna liczba skoków podczas wyszukiwania węzła.

-J Listware. - Darmowy wybór trasy przez listę węzłów (tylko IPv4).

-W Taimout. - Limit czasu każdej odpowiedzi w milisekundach.

-R. - ścieżka śledzenia (tylko IPv6).

-S czytnik adresów - Użyj określonego adresu źródła (tylko IPv6).

-4 - Wymuszone użycie IPv4.

-6 - Wymuszone użycie IPv6.

Ślad oparty jest na metodzie analizy odpowiedzi z sekwencyjnym wysyłaniem pakietów ICMP na określony adres z rosnącym wzrostem TTL. ("Życie życie" - czas na życie). W rzeczywistości, to pole nie jest związane z czasem, ale jest licznikiem liczby możliwych przejść podczas przesyłania przenoszonego pakietu. Każdy router, otrzymał opakowanie, odliczanie z tego pola przechowywanego w nagłówku pakietu, jeden i sprawdza wynikowy licznik TTL. Jeśli wartość stała się równa zero, taki pakiet jest odrzucany, a komunikat ICMP jest wysyłany do nadawcy (komunikat przekroczony czas, wartość 0x11 w nagłówku ICMP).

Jeśli pole TTL nie zostało zawarte do pakietów IP, w trakcie błędów w trasach, sytuacja może pojawić się, gdy pakiet zostanie wydany w sieci wysłanej przez routery w okręgu.

& Nbsp & nbsp Podczas wykonywania polecenia TraCert.exe, najpierw wykonaj pakiet ICMP za pomocą pola TTL w nagłówku równego 1 I pierwszy router w łańcuchu (zwykle jest to główna brama z ustawień połączenia sieciowego) przez odjęcie urządzenia z TTL otrzymuje swoją wartość zerową i zgłasza wyjątek przez całe życie. W ten sposób narzędzie TraCert.exe odbiera adres IP pierwszego routera uczestniczącego w dostarczaniu pakietu do węzła końcowego. Ta sekwencja jest powtarzana trzy razy, więc w ciągu wyniku przez TRACERT.EXE, po numerze przejściowym, wyświetlane są trzy wartości czasowe:
1 & nbsp & nbsp 1 ms & nbsp & nbsp 1 - Numer przejścia (1 - pierwszy router)
1 MS 192.168.1.1 - Jego adres (lub nazwa)

& Nbsp & nbsp Następnie procedura jest powtarzana, ale TTL jest ustawiony na równy 2 - Pierwszy router zmniejszy go do 1 i wyśle \u200b\u200bnastępujące w łańcuchu, który po odejmowaniu 1 zresetuje TTL i zgłasza przekroczenie życia. Narzędzie TraCert.exe odbiera drugi adres IP węzła uczestniczącego w pakiecie dostarczającym do odbiorcy i czasu odpowiedzi. Proces śledzenia będzie kontynuowany aż do osiągnięcia węzła końcowego, którego nazwę lub adres jest określony jako parametr wiersza poleceń, na przykład, na przykład, tracert yandex.ru.lub przed wykryciem awarii, która nie pozwala na dostarczenie pakietu. Domyślnie narzędzie TraCert.exe wykorzystuje maksymalną liczbę przejść równych 30, co powinno być wystarczające, aby uzyskać każdy węzeł na planecie. W razie potrzeby pozostała wartość licznika można ustawić za pomocą parametru -H.

Przykład wyników wydajności tracert google.com.

tracert google.com. - trasa trasy do Google.com

Wynik:


Trasa śledzenia do Google.com z maksymalną liczbą skoków 30:
1 1 Ms 2 498 Ms 444 MS 302 MS ppp83-237-220-1.ppOe.mtu-net.ru
3 * * * .
4 282 MS * * A197-CRS-1-BE1-53.msk.stream-internet.net
5,518 MS 344 MS 382 ms ss-crs-1-bbe5.msk.stream-internet.net
6 462 MS 440 MS 335 MS M9-CR01-PO3.MSK.Stream-internet.net
7 323 MS 389 MS 339 MS BOR-CR01-PO4.SPB.Stream-internet.net
8 475 Ms 302 MS 420 MS anc-cr01-po3.ff.Stream-internet.net
9 334 MS 408 MS 348 MS 74.125.50.57
10 451 MS 368 MS 524 MS 209.85.255.178
11 329 MS 542 MS 451 MS 209.85.250.140
12 616 MS 480 MS 645 MS 209.85.248.81
13 656 MS 549 MS 422 MS 216.239.43.192
14 378 MS 560 MS 534 MS 216.239.43.113
15 511 MS 566 MS 546 MS 209.85.251.9
16 543 MS 682 MS 523 MS 72.14.232.213
17 468 MS 557 MS 486 MS 209.85.253.141
18 593 MS 589 MS 575 MS YX-In-F100.google.com

Ukończono śledzenie.

& NBSP & NBSP w wynikach śledzenia, ciąg może być obecny, gdy pojawi się gwiazdka (w przykładzie węzła) zamiast adresu węzła. Niekoniecznie jest to znak awarii routera, a najczęściej sugeruje, że ustawienia tego węzła zabraniają wysyłania wiadomości ICMP ze względów bezpieczeństwa i zmniejszyć obciążenie kanału, gdy niektóre typy ataków DDO. Na przykład używane są podobne ustawienia networks Microsoft. . Serwery korporacji nie reagują na ping i nie pozwalają na trasę do nich śledzić.

Przykłady użycia Tracerta.

tracert google.com. - Uruchom śledząc trasę do węzła google.com..

tracert 8.8.8.8. - Uruchom śledząc trasę do węzła z adresem IP 8.8.8.8

tracert -d yandex.ru. - Uruchom śledząc trasę do węzła yandex.ru. Bez zgody adresów IP w nazwach węzła. Śledzenie w tym trybie jest wykonywane szybciej.

tracert -d -6 ipv6.google.com - Uruchom śledzenie za pomocą protokołu IPv6.

Przykład wyników śledzenia przy użyciu protokołu IPv6:

Śledź do IPv6.google.com (2A00: 1450: 4013: C00 :: 71), 30 skoków max, 40 bajtów pakiety 1 2A02: 348: 82 :: 1 (2A02: 348: 82 :: 1) 8.087 MS 8.063 MS 8.086 MS 2 TE0-22.CR1.NKF.AS49685.net (2001: 4CB8: 40b: 1 :: 1d01) 2.143 MS 2.129 MS 2.103 MS 3 AMSIX-Router.google.com (2001: 7F8: 1 :: A501: 5169: 1) 1,379 MS 1.415 MS 1.422 MS 4 (2001: 4860 :: 1: 0: 87Ab) 1.437 MS (2001: 4860 :: 1: 0: 87aa) 2.157 MS (2001: 4860 :: 1: 0: 87Ab ) 1.408 MS 5 (2001: 4860 :: 8: 0: 87B0) 1.494 MS 1.469 MS (2001: 4860 :: 8: 0: 87B2) 8.350 MS 6 (2001: 4860 :: 8: 0: B1B7) 5.364 MS 5.321 MS 4.748 MS 7 (2001: 4860 :: 2: 0: 0: 8651) 4,653 MS 6.994 MS (2001: 4860 :: 2: 0: 8652) 13.926 MS 8 EEE-In-x71.400.net (2a00: 1450 : 4013: C00 :: 71) 4.732 MS 4.733 MS 4.783 MS

Istnieje w życiu sieciowym (zwłaszcza z użytkownikami dial-up 😉 chwile, gdy nie można dotrzeć do niektórych gospodarzy (często www.microsoft.com; - |) - tutaj, aby pomóc, a to narzędzie przyjdzie (w systemie Windows - Tracert. EXE). Dzięki swojej pomocy możesz spróbować określić, na którym miejscu sieci IP była awaria - czy gospodarz spadł, czy dostawca hamulca, czy z tobą z połączeniem IP Khrenovo :).

Ale dla których naprawdę kocham Tracerta - dotyczy to możliwości badania sieci IP, które daje - i są różne, skalowane i na docelowości;). Pierwszym krokiem może być badanie podsieci swojego dostawcy. Z pomocą TraceRoute można zwiedzić samą sieć, stosując wiedzę teoretyczną w praktyce - o routingu, serwery DNS., Backclones, Systemy podsieci, ale nigdy nie wiesz, co jeszcze;).

Jak to działa?

Najpierw musisz przypomnieć format nagłówka pakietu IP, a raczej jeden z jego pól - TTL (czas na żywo). To osiem bitowe ustawia maksymalną liczbę chmiel (Hop - "Jump" - przejście datagram z jednego routera do drugiego), podczas którego pakiet może być w sieci. Każdy router,
Przetwarzanie tego datagramu, wykonuje operację TTL \u003d TTL-1. Kiedy TTL staje się zero, router zniszczy pakiet,
Nadawca jest wysyłany do czasu wiadomości ICMP
Przekroczony.

Narzędzie wysyła pakiet za pomocą TTL \u003d 1 w kierunku określonego hosta i czeka, od którego odpowiedź przekroczy czas. Odpowiedzi jest napisany jako pierwszy skok (wynik pierwszego kroku w drodze do celu). Następnie sekwencyjnie pakiety są wysyłane do TTL \u003d 2, 3, 4 itd. W porządku, aż do pewnej wartości TTL pakiet nie osiągnie celu i nie otrzyma od niego odpowiedzi.

* Nix TraceRoute wysyła w kierunku określonych pakietów UDP hosta do arbitralnego portu - najprawdopodobniej nie zajmowane przez inną usługę (na przykład 28942, 30471) lub zarezerwowane, na przykład 0, domyślnie - 33434. Najpierw wysłana jest seria 3 takich pakietów do TTL \u003d 1, po przybyciu odpowiedzi, czas przejścia jest mierzony, a określa nazwę węzła tranzytowego (choć zależy od określonych opcji). Następnie kolejna seria pakietów o tym samym TTL są wysyłane, aby zidentyfikować ten sam hop. Na koniec dostajemy od ostatniego hosta, port nieosiągalny (port nie jest dostępny), co oznacza zakończenie śledzenia.
Standardowa konsola Tract w systemie Windows działa również dokładnie, ale wysyła tylko pakiety żądania ECHO ICMP.

Sam chętnie używam zarówno standardowego tracertu i zaangażowałem się w Cyberkit (całkiem dobre narzędzie
Nawet Necrosoft Quick TraceRoute). W obszarze Linux nie mogę doradzić nic innego - właśnie użyłem standardowego Debiana "ovsky traceroute :).

Podsumowując, powiem, nie bój się eksperymentowania - to tylko możliwe, aby "zrozumieć" prawdziwy "zrozumieć". Szukaj informacji i używaj go. Powodzenia.