Tracert protokolü. TRACERT - Windows komut satırında belirli bir ana bilgisayara giden yolu izleme

03-006 sayılı pratik dersler

Tracert ağ yardımcı programı (Linux'ta traceroute, Cisco IOS, MAC OS). Çalışma ve kullanım ilkeleri.

Yarar tracert tarafından kullanılan tCP / IP protokol yığınını kullanarak ağlarda IP paketlerinin yollarını araştırmak için küresel ağ İnternet. Bu programı kullanırken, çalışması sırasında hem ana makinenizde hem de ara yönlendiricilerde oldukça fazla sayıda IP paketinin üretildiğini unutmamalısınız. Bu, ağa ek yük getirir.

tracert [- d] [- hazami sayı] [- j düğüm listesi] [-w aralık] [target_name]

Parametreler:

- dara düğümlerin IP adreslerini adlara dönüştürmeyi reddetme

- hazami sayıbir hedef düğüm ararken maksimum atlama (atlama) sayısı

-j node_listiP başlığındaki ücretsiz yönlendirme seçeneğinin, içinde belirtilen ara hedefler kümesiyle birlikte kullanımını belirtir. list_of_nodes (artık yönlendiricilerde pratik olarak desteklenmemektedir)

-w aralıkher yanıt için beklenecek süreyi milisaniye cinsinden ayarlar

target_nameiP adresi veya ana bilgisayar adı ile tanımlanan hedefi belirtir.

Yardımcı program, standart başlık alanlarının ve IP paketi başlık seçeneklerinin içeriklerinin değiştirilmesine dayanır. Yardımcı programın ana aracı, "yaşam süresi" (veya TTL) alanının içeriğidir.

Gerekli öğe, hedefin IP adresi veya ana bilgisayar adıdır.

Kullanıcıdan aldıktan sonra, yardımcı program ağa bir dizi (genellikle üç) paket gönderir ve bu adrese TTL değeri 1 olarak ayarlanır. Bu paketlerin hedefe ulaşma şansı yoktur, çünkü rota üzerindeki ilk yönlendiriciden çıkarılır. Bu TTL'den 1, 0 alacak. Ve izin verilen ağ ömrünün sona ermesi üzerine böyle bir paketi imha etmesi gerekiyor. Ancak aynı zamanda yönlendirici, bu başarısız paketin göndericisine trajik kaderi hakkında bir ICMP mesajı göndermekle yükümlüdür (tür 11, kod 0).

Sonuç olarak, bilgisayarınız önceden gönderilen paketlerin imhasıyla ilgili çok hızlı bir şekilde üç bildirim alacaktır. ICMP bildirimlerini gönderme ve kaydetme zamanını akılda tutarak, tracert yardımcı programının ekranda görüntülenen ortalama yanıt süresini hesaplaması zor değildir.

Daha sonra bir sonraki paket dizisi 2 TTL ile gönderilir ve paketler hedeflerine ulaşana kadar bu şekilde devam eder.

1'e ulaşan TTL ile kendisine adreslenen bir paket, bir ana bilgisayar veya yönlendiricinin adresine geldiğinde, kabul edilir. Daha fazla iletmeye gerek olmadığından, bir ICMP yaşam süresi mesajı oluşturulmayacaktır.

İzlemenin başarıyla tamamlandığını bulmak için, tüm paket serileri, alıcının bilmediği bağlantı noktası numarasını gösteren, içlerine gömülü UDP mesajlarıyla birlikte gönderilir. Ara yönlendiricilerde bu önemli değildir, ancak ekli bilgileri kullanmayan alıcı, göndereni aynı ICMP protokolünü kullanarak, ancak mesaj türü (3) ve kod (3) farklı değerleri ile bilgilendirmek zorunda kalır. 3).

Böyle bir mesaj, gönderen tarafından transferin tamamlandığının teyidi olarak yorumlanır.

Tracert yardımcı programının önemli bir özelliği, ara düğümlerin adlarını bulma yeteneğidir. Bu, paket rotanın organizasyon yapısı ve coğrafi konumu hakkında bir fikir edinmenizi sağlar.

Ana bilgisayar adları, Alan Adı Sistemine (DNS) dayanır:

Resmi olarak, hem kullanıcılar hem de programlar ana bilgisayarlara erişebilir posta kutuları ve IP adreslerine göre İnternetin diğer kaynakları, ancak program için bir IP adresini "ezberleme" prosedürü, herhangi bir türdeki diğer 4 baytlık bilgiyi "ezberlemekten" farklı değilse, o zaman bir kullanıcı için 111.124.133.44, hafıza cihazımızın bakış açısından zordur. Ayrıca, herhangi bir hizmetin, üzerinde çalıştıkları ana bilgisayarların veya sunucuların IP adresleri ile tanımlanması, gerektiğinde bunların aktarılmasını son derece zorlaştırır. "İnsan faktörünü" hesaba katmak ve makine adlarını adreslerinden ayırmak için metin ASCII adlarının kullanılmasına karar verildi. Ancak, ağ yalnızca sayısal adresleri anladığından, ASCII dizelerini IP adreslerine dönüştürmek için bir mekanizma gereklidir.

İlk başladığında, ARPANET üzerinde, metin ve ikili adresler arasındaki yazışma özel dosyalarda saklanıyordu. , tüm ana bilgisayarları ve IP adreslerini listeler. Birkaç yüz büyük makineden oluşan bir ağda bu yaklaşım işe yaradı.

Ancak ağa bağlı binlerce iş istasyonu olduğunda sorunlar ortaya çıktı: depolanması gereken kayıtların sayısı hızla arttı ve dev uluslararası ağın tüm ana bilgisayarlarının adlarını merkezi olarak yönetmek oldukça zor.

Bu sorunları çözmek için bir alan adı hizmeti (DNS,Alan Adı Sistemi). Bu sistem, ana bilgisayar adlarını ve hedefleri çevirmek için kullanılır e-posta adresi IP adreslerinde, ancak başka amaçlar için de kullanılabilir. DNS sisteminin tanımı RFC'ler 1034 ve 1035'te verilmiştir.

Alan adı, noktalarla ayrılmış kelimelerden oluşan bir addır. Adın sol sözcüğü ana bilgisayara atıfta bulunur. Diğer tüm kelimeler alan adını oluşturur. Adlandırma sistemi hiyerarşik, ağaç benzeri bir yapıya sahiptir.

Her düğümün (şekildeki daireler) 63 karakter uzunluğa kadar bir etiketi vardır. Bir ağacın kökü, etiketsiz özel bir düğümdür. Etiketler büyük veya küçük harf içerebilir. Bir ağaçtaki herhangi bir düğüm için alan adı, noktalar ile ayrılmış etiketlerle, kök görevi gören bir düğümle başlayan bir etiket dizisidir. (Burada normalden farkı görebilirsiniz. dosya sistemiburada tam yol her zaman üstten (kök) başlar ve ağacın aşağısına iner.) Ağaçtaki her düğümün benzersiz bir alan adı olmalıdır, ancak aynı etiketler ağaçta farklı noktalarda kullanılabilir.

"." Sembolüyle gösterilen bir kök adı vardır ve genellikle alan adında yazılmaz. Birinci seviye alan adları vardır. Bölge alan adları ve konu alan adları olmak üzere 2 kategoriye ayrılırlar. İkinci düzey ve sonraki alan adları herhangi bir şey olabilir ve iki aynı alan veya ana bilgisayar adı olamaz. Yani, eğer N ben - alan adı seviye i ve T bir kelimedir, daha sonra i + 1 seviye alan adı, N i +1 \u003d T + N i kuralına göre oluşturulur. Nokta ile biten bir alan adına mutlak alan adı veya tam alan adı (FQDN - tam nitelikli alan adı).

Tekrar vurgulamak gerekirse, IP adresleri bir ağdaki ana bilgisayarları benzersiz şekilde tanımladığından, birden çok ana bilgisayar adı ve birden çok adres arasında bire bir ilişki vardır.

Bu ilişki, ana bilgisayar etki alanı adları kadar çok sayıda ana bilgisayar adı, IP adresi kaydı bulunan bir tabloyla oluşturulur. Yeni bir ana bilgisayarı adlandırırken, tabloya bir kayıt eklenmelidir; mevcut olan yeniden adlandırılırsa, kayıt değiştirilmelidir. Böyle bir adlandırma sistemi kullanmak uygundur çünkü hatırlamaları kolaydır ve coğrafi olarak yerelleştirilmiş IP ağlarına bağlı değildirler. Adlandırılmış bir kaynağı bir ana bilgisayardan diğerine aktarırken, ad tablosundaki adı için girişi değiştirmeniz yeterlidir. İnternet için böyle bir tabloyu tek bir sitede tutmak zordur ve güncel tutulamaz.

DNS veritabanı dağıtılır. Hiyerarşik ad sistemi, tablonun parçalarının bulunduğu DNS sunucularının hiyerarşik sistemine karşılık gelir. İdeal olarak, her alan için ayrı bir ad sunucusu olmalıdır. Herhangi bir düzeydeki ad sunucusu veritabanı, sonraki düzeydeki tüm alt etki alanlarının kayıtlarını içermelidir. Tüm birinci düzey etki alanları, kök ad sunucuları veritabanında bulunur. NIC organizasyonu tarafından sunulur.

Gerçekte, tek bir ana bilgisayar birkaç etki alanı için bir tabanı barındırabilir ve aynı veya çakışan taban birden çok ana bilgisayarda bulunabilir. Ağacın bu dalının veritabanının bulunduğu ana bilgisayarlarla birlikte aynı denetim altındaki ad ağacının dalına DNS bölgesi denir. Tipik olarak, bir bölgenin bir birincil ad sunucusu ve birkaç ikincil ad sunucusu vardır. Bölgedeki değişiklikler, ikincil sunucularda bu bilgilerin daha sonra tekrarlanmasıyla bölgenin birincil sunucusunun veritabanında yapılır.

Birincil bir sunucudan ikincil bir sunucuya bilgi aktarma işlemine bölge aktarımı denir. Bölgede yeni bir ana bilgisayar göründüğünde, yönetici uygun bilgileri (minimum, ad ve IP adresi) birincil sunucudaki disk dosyasına ekler. İkincil sunucular düzenli olarak birincil verileri sorgular (genellikle her 3 saatte bir) ve birincil yeni bilgi içeriyorsa ikincil sunucu, bölge aktarımını kullanarak bunu alır.

Sistemin ve yapısının verilen işlevselliğine bağlı olarak, protokolün iki bileşeni içermesi gerekir - isimleri IP adreslerine çözümleme protokolü ve dağıtılmış bir veritabanının düğümleri arasında, özellikle de birincil ve yedekleme bölgesi sunucuları.

Adres Çözümleme Sistemi.

TCP / IP protokol yığını yazılımının ad hizmetini kullanması için, ad sunucusunun IP adresinin, bölgesi ana bilgisayarı veya ana bilgisayarın ağından gelen istekleri kabul eden başka bir sunucuyu içeren yığın ayarlarında belirtilmesi gerekir. . Bir Uygulama Öğesi, oturumdaki ikinci tarafı temsil etmek için bir alan adı kullandığında, IP adresi çözümleme süreci başlatılır. Ana bilgisayar adı hizmet uygulaması, ad sunucusuna bir istek gönderir. Ad sunucusu adresi çözebilirse, bu adresi içeren bir yanıt gönderir. Ad sunucusu isteği çözemezse, iki ad çözümleme komut dosyası başlatabilir

sunucu, yanıtın bir parçası olarak kök ad sunucusunun adresini gönderir ve ana bilgisayar bu sunucuya bir istek gönderir (yinelemeli bir istek).

Bölge sunucusu, kök sunucuya bir istek oluşturur ve bir yanıt aldıktan sonra bunu bir arabellekte depolar ve hizmeti isteyen ana bilgisayara adresle birlikte bir yanıt gönderir (özyinelemeli istek).

Etki alanını kontrol eden sunucudan gelen yanıt yetkili olarak adlandırılır.

İnternetteki her ad sunucusu, veritabanındaki kök sunucuların adreslerini içermelidir.

Ad çözümlemesi . DNS protokolü, bir ana bilgisayarın etki alanı adını kendi IP adresine çözümleme ana işlevine ek olarak, aynı zamanda, in_addr.arpa ters bölgesinin alt bölgelerini kullanarak bir IP adresinin bir etki alanı adına ters çözümlenmesini de sağlar.

Tracert yardımcı programının yalnızca bir DNS adı biçiminde bir izleme konumu belirlerken başarılı bir şekilde çalışmasını değil, aynı zamanda bize ara düğümlerin adları hakkında bilgi vermesini sağlayan bu protokolün yetenekleridir.

Kendi kendine test soruları

Alan Adı Sistemi nedir ve ne için kullanılır?

Bir alan barındırıcı etiketinin maksimum boyutu nedir

DNS kök etki alanının adı nedir

Tracert hangi ICMP mesaj türlerini ve kodlarını kullanıyor?

Tracert yardımcı programı tarafından paket ömrünü ayarlamak için IP paket başlığının hangi alanı kullanılır?

Tracert yardımcı programı seçenekleri

Tracert yardımcı programının amacı ve kullanım seçenekleri

Gerekli ekipman

IBM PC - lisanslı bir Windows işletim sistemine sahip uyumlu bir bilgisayar, yerel ağ, İnternet girişi.

Görevler

1. tracert komutunu kullanarak, IP paketlerinin www.sgu.ru sitesine dağıtım yolunu tanımlayın

2. tracert komutunu kullanarak, IP paketlerinin aşağıdaki sitelerden birine dağıtım yolunu tanımlayın: www. nla. gov. au , www. ibge. gov. br , www. kunaicho. git. jp (Rusya dışındaki herhangi bir siteyi seçebilirsiniz).

3. İzlemeyi –d seçeneği ile tekrarlayın.

4. İzlediğiniz sunucunun DNS adının yapısını tanımlayın.

5. Hizmetin hizmetlerini kullanın www. ip2 yer. com.tr/ demo. aspx (veya benzeri) ve rotanın ara noktalarının yaklaşık konumunu belirleyin.

6. Bir rota haritası çizin.

7. Sonuçlar hakkında yorum yapın.

Yardımcı program çalışma ekranlarının kopyalarıyla birlikte basılı kopya veya elektronik biçimde bir iş ilerleme raporu gönderin.

Bu yardımcı programların kullanılması, uzak ana bilgisayara giden yolu izlemenize, gidiş dönüş gecikme süresini (RTT gidiş dönüş gecikme süresi), IP adresini ve bazı durumlarda ara yönlendiricinin etki alanı adını belirlemenize olanak tanır. ICMP hata mesajlarına dayalıdırlar.

Tracert nasıl çalışır?

İlk gönderilen paketin yaşam süresi (TTL) değeri 1 olarak ayarlanır. İlk yönlendiricinin IP protokolü bu paketi aldığında, algoritmasına göre TTL'yi bir azaltır ve 0 alır. Yönlendirici paketi ile birlikte bırakır. sıfır yaşam süresi ve bunu ICMP kaynak ana bilgisayarına döndürür - Datagram zaman aşımı hata mesajı (ICMP mesaj tipi 11 kod 0). Bu mesaj yönlendiricinin adını ve IP adresini içerir. Bu ICMP mesajı gönderene ulaştığında, gönderen zamanlayıcıyı, gidiş dönüş süresini (RTT) ve ayrıca (ICMP mesajından) ara yönlendiricinin adını ve IP adresini bulmak için kullanır. Sonra bir sonraki IP paketi gönderilir, ancak şimdi TTL değeri 2'ye eşittir. Bu paket zaten ikinci yönlendiriciye ulaşır, ancak orada yine "ölür" ve aynı şekilde gönderen düğüme rapor edilir. Ve son düğüme ulaşana kadar böyle devam eder. Bu cevaplara dayanarak bir iz inşa edilir. Örneğin:

İzlemeyi rt.ru'ya maksimum atlama sayısı 30: 1 3 ms 1 ms 2 ms net235-72.ufa.ertelecom.ru 2 2 ms 2 ms 1 ms bb2.bsr02.ufa.ertelecom.ru 3 2 ms ile yönlendirin 1 ms 1 ms gecikme-10-438.bbr01.samara.ertelecom.ru 4 18 ms 18 ms 18 ms 46.61.227.202 5 19 ms 19 ms 18 ms 46.61.227.201 6 19 ms 19 ms 19 ms so-0-0- 0.m10 -ar2.msk.ip.rostelecom.ru 7 19 ms 19 ms 19 ms 109.207.0.226 8 19 ms 19 ms 19 ms www.rt.ru İzleme tamamlandı.

Bu izlemeden, www.rt.ru ana bilgisayarının atlama sayısı (atlama) - 8 ile kullanılabilir olduğunu, ipinin 109.207.14.4 olduğunu ve bu kaynağa gidiş dönüş süresinin 19 ms olduğunu görüyoruz.

Traceroute nasıl çalışır?

İlke, bir istisna dışında aynıdır. Yardımcı program varsayılan olarak UDP datagramlarını belirtilen ana bilgisayara rastgele bir bağlantı noktasına, genellikle "yüksek" e, büyük olasılıkla başka bir hizmet tarafından kullanılmayan (örneğin, 12500, 30678) veya ayrılmış bir bağlantı noktasına (örneğin 0) gönderir. yeni versiyonlar varsayılan bağlantı noktası 33434'tür. İlk olarak, TTL \u003d 1 olan bir dizi bu tür 3 paket gönderilir, yanıtlar geldiğinde geçiş süresi ölçülür ve geçiş düğümünün etki alanı adı belirlenir. Daha sonra, yukarıda belirtildiği gibi, TTL \u003d 2 olan bir sonraki paket dizisi gönderilir, vb. Son olarak, hedef ana bilgisayardan PORT_UNREACHABLE yanıtı alıyoruz, bu da izlemenin sona erdiği anlamına geliyor.

Aynı kaynağa geri dönüş için bir örnek:

Rt.ru (109.207.14.4) için izleme yolu, maks. 30 atlama, 40 bayt paket 1 * * * 2 bb1.bsr02.ufa.ertelecom.ru (212.33.234.101) 13.059 ms 13.222 ms 13.597 ms 3 gecikme-10-438. bbr01.samara.ertelecom.ru (212.33.233.111) 0.360 ms 0.382 ms 0.612 ms 4 46.61.227.202 (46.61.227.202) 17.484 ms 17.511 ms 17.512 ms 5 46.61.227.201 (46.61.227.201) 17.803 ms 17.791 ms 17.778 ms 6 so -0-0-0.m10-ar2.msk.ip.rostelecom.ru (87.226.139.74) 18.179 ms 18.211 ms 17.988 ms 7 109.207.0.226 (109.207.0.226) 18.213 ms 18.697 ms 18.288 ms 8 * * * ^ C

Çıktının sonucundan, bu durumda izin neden sona ulaşmadığı sorusu ortaya çıkıyor ve çıktıda sözde yıldız işaretleri (* * *) göründü ve cevap farkta yatıyor (bu örnekte) . Çoğu zaman, yönlendiriciler / ana bilgisayarlar, bu tür isteklere yanıt vermeyecek şekilde yapılandırılır ve bu durumda yıldız işaretleri görünür. Bu, herhangi bir sorun olduğu anlamına gelmez. Bu, ekipmanı boşaltmak için yapılır. Bu örnekte, atlama 1 ve 8 UDP datagramlarına yanıt vermez, ancak traceroute yardımcı programını -I tuşuyla çalıştırırsanız izleme çalışacaktır, çünkü bu anahtar beni zaten ICMP datagramlarını göndermeye zorluyor.

$ traceroute -I rt.ru traceroute to rt.ru (109.207.14.4), 30 atlama maks, 40 bayt paket 1 net233-86.ufa.ertelecom.ru (212.33.233.86) 162.924 ms 163.654 ms 163.666 ms 2 bb1.bsr02 .ufa.ertelecom.ru (212.33.234.101) 8.095 ms 38.117 ms 50.262 ms 3 gecikme-10-438.bbr01.samara.ertelecom.ru (212.33.233.111) 0.382 ms 0.407 ms 0.417 ms 4 46.61.227.202 (46.61.227.202 ) 17.592 ms 17.623 ms 17.613 ms 5 46.61.227.201 (46.61.227.201) 17.597 ms 17.609 ms 17.613 ms 6 so-0-0-0.m10-ar2.msk.ip.rostelecom.ru (87.226.139.74) 17.943 ms 17.924 ms 18.001 ms 7 109.207.0.226 (109.207.0.226) 18.092 ms 18.026 ms 18.010 ms 8 www.rt.ru (109.207.14.4) 18.205 ms 18.301 ms 18.308 ms

Sonuç.

ICMP paketlerini izlerken yıldızların da görünebileceği unutulmamalıdır, bu aynı zamanda bir problem olduğu anlamına gelmez. Her şey, yöneticinin ekipmanı nasıl yapılandırdığına bağlıdır. Bu onun donanımıdır ve ihtiyaçlarına göre özelleştirilmiştir. Bu fenomen oldukça normaldir. Ayrıca, hedef ana bilgisayar ping atmıyorsa panik yapmayın. Kaynağın onlardan basitçe kapatılmış olması mümkündür.

& nbsp & nbsp Belirtilen düğüme giden yolu izlemek için yardımcı program TRACERT.EXE en sık kullanılan ağ teşhis araçlarından biridir. Ana amacı, bir IP paketinin geçtiği, bir uç düğüme adreslenen, adı veya IP adresi bir komut satırı parametresi ile belirtilen bir düğüm zinciri elde etmektir.

Komut satırı biçimi:

tracert [-d] [-h maxNumber] [-j hostlist] [-w zaman aşımı] [-R] [-SourceAddress] [-4] [-6] finalName

Komut satırı parametreleri:

-d - ana bilgisayar adlarında çözünürlük kullanmayın.

-h max Sayı - Bir düğüm ararken maksimum atlama sayısı.

-j Düğüm listesi - düğüm listesine göre bir yolun serbest seçimi (yalnızca IPv4).

-w zaman aşımı - milisaniye cinsinden her yanıt için zaman aşımı.

-R - yol izleme (yalnızca IPv6).

-S Kaynak adresi - belirtilen kaynak adresini kullanın (yalnızca IPv6).

-4 - IPv4'ün zorunlu kullanımı.

-6 - IPv6'nın zorunlu kullanımı.

İzleme, ICMP paketleri sıralı olarak bir TTL alanıyla 1 artan belirli bir adrese gönderildiğinde yanıtları analiz etmek için bir yönteme dayanır. ("Yaşam Süresi" - Yaşama Süresi). Aslında, bu alanın zamanla ilgisi yoktur, ancak yönlendirilmiş bir paketi iletirken olası atlamaların sayısının bir sayacıdır. Bir paket alan her yönlendirici, paket başlığında saklanan bu alandan bir tane çıkarır ve alınan TTL sayacı değerini kontrol eder. Değer sıfır olursa, bu tür bir paket atılır ve gönderene bir ICMP yaşam süresi mesajı ("Süre Aşıldı" mesajı, ICMP başlığında 0x11 değeri) gönderilir.

TTL alanının IP paketlerine dahil edilmesi için olmasaydı, rotalarda hata olması durumunda, paketin ağda sonsuza kadar dolaşacağı ve bir daire içindeki yönlendiriciler tarafından iletildiği bir durum ortaya çıkabilir.

& nbsp & nbsp tracert.exe komutunu çalıştırırken, ilk olarak başlıktaki TTL alanı şuna eşit olacak şekilde bir ICMP paketi gönderilir: 1 ve zincirdeki ilk yönlendirici (genellikle bu, ağ bağlantı ayarlarından varsayılan ağ geçididir) TTL'den bir tane çıkarırsa sıfır değerini alır ve kullanım ömrünün aşıldığını bildirir. Böylece, TRACERT.EXE yardımcı programı, paketlerin son düğüme teslim edilmesine katılan ilk yönlendiricinin IP adresini alır. Bu sıra üç kez tekrarlanır, bu nedenle tracert.exe tarafından oluşturulan sonuç satırında geçiş numarasından sonra üç yanıt süresi görüntülenir:
1 & nbsp & nbsp 1 ms & nbsp & nbsp 1 - atlama numarası (1 - ilk yönlendirici)
1 ms 192.168.1.1 - adresi (veya adı)

& nbsp & nbsp Ardından prosedür tekrarlanır, ancak TTL şu şekilde ayarlanır: 2 - ilk yönlendirici bunu 1'e indirecek ve zincirde bir sonrakine gönderecek, bu 1 çıkarıldıktan sonra TTL'yi sıfırlayacak ve kullanım ömrünün aşıldığını bildirecektir. TRACERT.EXE yardımcı programı, paketin alıcıya teslim edilmesinde yer alan düğümün ikinci IP adresini ve yanıt süresini alır. İzleme işlemi, adı veya adresi bir komut satırı parametresi olarak belirtilen son düğüme ulaşana kadar devam eder, örneğin, tracert yandex.ruveya paketin teslimini engelleyen bir arıza tespit edilene kadar. Varsayılan olarak, TRACERT.EXE yardımcı programı, gezegendeki herhangi bir düğüme ulaşmak için yeterli olması gereken maksimum atlama sayısı 30'dur. Gerekirse, parametreyi kullanarak farklı bir sayaç değeri ayarlayabilirsiniz. -h

Yürütme sonuçları örneği tracert google.com

tracert google.com - google.com düğümüne giden yolu izleme

Sonuç:

Google.com'a giden rotayı maksimum 30 atlama sayısıyla izleyin:
1 1 ms 2498 ms 444 ms 302 ms ppp83-237-220-1.pppoe.mtu-net.ru
3 * * * .
4282 ms * * a197-crs-1-be1-53.msk.stream-internet.net
5 518 ms 344 ms 382 ms ss-crs-1-be5.msk.stream-internet.net
6462 ms 440 ms 335 ms m9-cr01-po3.msk.stream-internet.net
7 323 ms 389 ms 339 ms bor-cr01-po4.spb.stream-internet.net
8475 ms 302 ms 420 ms anc-cr01-po3.ff.stream-internet.net
9 334 ms 408 ms 348 ms 74.125.50.57
10 451 ms 368 ms 524 ms 209.85.255.178
11329 ms 542 ms 451 ms 209.85.250.140
12.616 ms 480 ms 645 ms 209.85.248.81
13 656 ms 549 ms 422 ms 216.239.43.192
14.378 ms 560 ms 534 ms 216.239.43.113
15 511 ms 566 ms 546 ms 209,85,251,9
16.543 ms 682 ms 523 ms 72.14.232.213
17.468 ms 557 ms 486 ms 209.85.253.141
18593 ms 589 ms 575 ms yx-in-f100.google.com

İzleme tamamlandı.

& nbsp & nbsp İzleme sonuçları, düğüm adresi yerine yıldız işaretli satırlar içerebilir (örnekte düğüm numarası 3). Bu, hatalı çalışan bir yönlendiricinin mutlaka bir işareti değildir ve çoğu zaman, bu düğümün ayarlarının güvenlik nedeniyle ICMP mesajlarının gönderilmesini engellediğini ve bazı DDoS türlerinde kanal üzerindeki yükü azalttığını gösterir. saldırılar. Örneğin, benzer ayarlar kullanılır. microsoft ağları ... Şirketin sunucuları ping'e yanıt vermez ve bunlara yönelik rota izlemeye izin vermez.

TRACERT kullanma örnekleri

tracert google.com - düğüme giden rotayı izle google.com.

tracert 8.8.8.8 - IP adresi ile ana bilgisayara giden yolu izleyin 8.8.8.8

tracert -d yandex.ru - düğüme giden rotayı izle yandex.ru IP adreslerini ana bilgisayar adlarına çözümlemeden. Bu modda izleme daha hızlıdır.

tracert -d -6 ipv6.google.com - IPv6 protokolünü kullanarak izleme gerçekleştirin.

IPv6 protokolünü kullanan örnek izleme sonuçları:

ipv6.google.com izleme (2a00: 1450: 4013: c00 :: 71), maks. 30 atlama, 40 baytlık paketler 1 2a02: 348: 82 :: 1 (2a02: 348: 82 :: 1) 8.087 ms 8.063 ms 8.086 ms 2 te0-22.cr1.nkf.as49685.net (2001: 4cb8: 40b: 1 :: 1d01) 2.143 ms 2.129 ms 2.103 ms 3 amsix-router.google.com (2001: 7f8: 1 :: a501: 5169: 1) 1,379 ms 1,415 ms 1,422 ms 4 (2001: 4860 :: 1: 0: 87ab) 1,437 ms (2001: 4860 :: 1: 0: 87aa) 2,157 ms (2001: 4860 :: 1: 0: 87ab ) 1.408 ms 5 (2001: 4860 :: 8: 0: 87b0) 1.494 ms 1.469 ms (2001: 4860 :: 8: 0: 87b2) 8.350 ms 6 (2001: 4860 :: 8: 0: b1b7) 5.364 ms 5.321 ms 4,748 ms 7 (2001: 4860 :: 2: 0: 8651) 4,653 ms 6,994 ms (2001: 4860 :: 2: 0: 8652) 13,926 ms 8 ee-in-x71.1e100.net (2a00: 1450: 4013 : c00 :: 71) 4,732 ms 4,733 ms 4,783 ms

Ağ yaşamında var (özellikle çevirmeli kullanıcılar için - bazı ana bilgisayarlara ulaşmanın imkansız olduğu anlar (genellikle www.microsoft.com; - |) - burada bu yardımcı program kurtarmaya geliyor (Windows'ta - tracert .exe Yardımıyla, IP ağının hangi bölümünde bir arıza olduğunu belirlemeye çalışabilirsiniz - ya ana bilgisayar düştü ya da sağlayıcı bir fren yaptı ya da IP bağlantınız boktan :).

Ama tracert'i gerçekten sevdiğim şey, sağladığı IP ağlarını inceleme olasılıkları - ve ölçek ve odak açısından farklılar;). İlk adım, ISS'nizin alt ağını araştırmaktır. Traceroute ile, ağın kendisini keşfedebilir, kazanılan teorik bilgileri uygulamaya koyabilirsiniz - yönlendirme hakkında, dNS sunucuları, omurgalar, alt ağ sistemleri, ancak başka hiçbir şey bilmiyorsunuz;).

Nasıl çalışır?

Öncelikle IP paket başlığının formatını, daha doğrusu alanlarından birini - TTL (Yaşam Süresi) hatırlamanız gerekir. Bu sekiz bitlik alan, bir paketin ağ üzerinde olabileceği maksimum atlama sayısını (atlama - "atlama" - bir verikatarının bir yönlendiriciden diğerine geçişi) belirtir. Her yönlendirici
bu datagramın işlenmesi, TTL \u003d TTL-1 işlemini gerçekleştirir. TTL sıfır olduğunda, yönlendirici paketi atar,
gönderene bir ICMP Zaman mesajı gönderilir
Aşıldı.

Yardımcı program, belirtilen ana bilgisayar yönünde TTL \u003d 1 olan bir paket gönderir ve yanıtın dönmesi için süre aşılmış bir yanıt bekler. Cevaplayıcı ilk sıçrama olarak kaydedilir (hedefe doğru ilk adımın sonucu). Daha sonra TTL \u003d 2, 3, 4 vb. Olan paketler sırayla gönderilir. sırayla, bir TTL değerine gelene kadar, paket hedefe ulaşır ve ondan bir yanıt alır.

* nix traceroute, UDP paketlerini belirtilen ana bilgisayara rastgele bir bağlantı noktasına gönderir - büyük olasılıkla başka bir hizmet tarafından kullanılmaz (örneğin 28942, 30471) veya ayrılmış bir bağlantı noktasına, örneğin varsayılan olarak 0, 33434. İlk olarak, bir dizi 3 TTL \u003d 1 olan bu tür paketler, yanıtların gelişi üzerine, geçiş süresi ölçülür ve geçiş düğümünün etki alanı adı belirlenir (bu, belirtilen seçeneklere bağlı olmasına rağmen). Daha sonra, aynı sekmeyi tanımlamak için tasarlanmış aynı TTL'ye sahip başka bir dizi paket gönderilir. Son olarak, hedef ana bilgisayardan bağlantı noktasına ulaşılamayan bir yanıt alıyoruz, bu da izlemenin sona erdiği anlamına gelir.
Standart Windows konsol izleyicisi aynı şekilde çalışır, ancak yalnızca ICMP yankı istek paketleri gönderir.

Ben de hem standart tracert hem de CyberKit'te yerleşik olanı kullanıyorum (oldukça iyi bir yardımcı program)
Necrosoft Quick Traceroute da vardır). Linux hakkında hiçbir tavsiyede bulunamam - Ben sadece standart Debian "ovsky traceroute :)" u kullandım.

Sonuç olarak, denemekten korkmayın - ağı gerçekten "anlamanın" tek yolu budur. Bilgi arayın ve kullanın. İyi şanslar.