Cum traceroute

Uneori, în viața rețelei (în special pentru dial-up utilizatori 😉 ori atunci când este imposibil să se ajungă la orice gazdă (eu fac acest lucru de multe ori www.microsoft.com; - |) - aici va veni la salvare și utilitatea (în Windows - tracert . .exe), îl puteți folosi pentru a încerca să determine ce parte a rețelei bazate pe IP nu și - dacă gazda nu a căzut, fie la furnizorul de frână, sau cu IP-e de rahat conectat :).

Dar ceea ce îmi place cu adevărat Tracert - deci este pentru oportunitățile bazate pe IP de cercetare de rețea pe care le oferă - și acestea sunt diferite în domeniul de aplicare și să se concentreze;). Primul pas ar fi pentru a studia subrețeaua furnizorului. Cu traceroute puteți explora foarte rețea, punând în practică cunoștințele teoretice - de rutare, serverele DNS, coloana vertebrală, sisteme de subrețea, dar niciodată nu știi ce altceva un pic;).

Cum funcționează?

Mai întâi trebuie să își amintească formatul header-ul IP-pachet, sau mai degrabă unul din domeniile sale - TTL (Time To Live). Acest câmp octetul specifică numărul maxim de hamei (hamei - «salt» - trecerea datagramelor de la un router la altul), în care pachetul poate fi în rețea. Fiecare router
procesarea datagramei, efectuează TTL = TTL-1. Când TTL ajunge la zero, router-ul debarasează pachetul,
Trimiți un ICMP-Data
Exceeded.

Utilitate trimite un pachet de gazdă direcție predeterminată cu TTL = 1, și așteaptă întoarce de la care un timp de răspuns depășit. Answerer este înregistrată ca primul hop (rezultatul primului pas pe drumul spre țintă). Apoi a trimis consecutiv pachete cu TTL = 2, 3, 4, etc. pentru până la o anumită valoare de pachete TTL nu atinge obiectivul și nu primesc un răspuns de la ea.

* Nix traceroute trimite către o gazdă specificat UDP-pachete la un port arbitrar - este probabil ca nu este ocupat de un alt serviciu (de exemplu, 28942, 30471) sau rezervat, de exemplu 0, implicit - 33434. a trimis prima serie de 3 de un astfel de pachet cu TTL = 1, cu privire la sosirea răspunsurilor măsurate timpul de călătorie și determinate de numele domeniului de nod de tranzit (deși acest lucru depinde de opțiunile). Apoi, următoarele pachetele sunt trimise cu aceeași serie de TTL, destinat să identifice același hamei. La final vom obține din răspunsul final al portului gazdă imposibil de găsit (port inaccesibil), ceea ce înseamnă finalizarea unei urme.
Standard Console pentru Windows tracert funcționează la fel de bine, dar numai trimite ICMP cerere ecou pachete.

Eu însumi sunt dispus să folosească ca un tracert standard și cusute în CyberKit (un utilitar destul de bun
Este încă Necrosoft Quick Traceroute). Sub nici Linux suplimentare nu pot sfătui - yuzal doar traceroute standard de Debian :).

În concluzie, nu vă fie frică să experimenteze - singurul mod în care puteți cu adevărat „înțelege“ de rețea. Căutați informații și să-l utilizați. Mult noroc.

Arată acest articol unui prieten: