Versija 6 nuo 2010-05-05 20:18:13

Išvalyti žinutę

Locked History Actions

Traceroute

traceroute

Linux, BSD

Apibūdinimas

Komanda yra naudojama siekiant nustatyti, kokiu keliu paketas pasiekia savo galutinį tikslą internete. Komanda parodo į tinklo mazgą siunčiamų paketų maršrutą. Galime matyti IP adresus arba mazgų pavadinimus per kuriuos keliauja paketas. Naudojant šią komandą kai kurie kelvedžiai ir ugniasienėmis apsaugoti mazgai gali būti nerodomi. Ši komanda yra naudinga tada, kai norima surasti tinklo blokavimo ar srauto sulėtėjimo tašką. Galima naudoti įvairias parinktis ir, pavyzdžiui, pasirinkti šliuzus (iki 8), kuriais pasiekti galutinį tašką.

Paaiškinimai

Komanda yra naudojama, norint stebėti į tinklo mazgą siunčiamų paketų maršrutą tinkle.

Komandos naudojimo sintaksė

traceroute [-46dFITUnrAV] [-f first_ttl] [-g gate,...]
           [-i device] [-m max_ttl] [-p port] [-s src_addr]
           [-q nqueries] [-N squeries] [-t tos]
           [-l flow_label] [-w waittime] [-z sendwait]
           [-UL] [-P proto] [--sport=port] [-M method] [-O mod_options]
           host [packetlen]

traceroute6 [options]
tracert [options]
tcptraceroute [options]

Čia gate - vartai, device - prietaisas, port - prievadas, first_ttl - pirma egzistavimo laiko trukmė, max_ttl - maksimali egzistavimo laiko trukmė, src_addr - šaltinio adresas, nqueries - užklausos, squeries - užklausos, tos - paslaugos tipas (angl.Type of Service), flow_label - srauto žymė, waittime - laukimo laikas, sendwait - siuntimo laukimas, proto - pirmasis/pradinis, method - metodas, mod_options - režimo pasirinktys, packetlen - paketo ilgis, host - tinklo mazgas, options - pasirinktys, interface - sąsaja. 

traceroute6 komanda tolygi komandai traceroute -6
tracert komanda tolygi komandai traceroute -I
tcptraceroute komanda tolygi komandai traceroute -T

Ši komanda seka iš IP tinklo siunčiamus paketus jiems keliaujant į nurodytą tinklo mazgą. Naudojamas IP protokolo egzistavimo laiko trukmės laukas ir bandoma gauti ICMP TIME_EXCEEDED - galiojimo laikas baigėsi atsaką iš kiekvienų vartų (tarptinklinių vartų),esančių pakeliui į tinklo mazgą.

Vienintelis reikalaujamas parametras yra paskirties tinklo mazgo pavadinimas ar IP adresas. Po šio parametro gali eiti tiriamojo paketo, siunčiamo į tiklo mazgą (pagal nutylėjimą 40), dydis. Paketo dydžio keitimą naudojant -F parametrą galima naudoti norint gauti informacijos apie atskirų tinklo tranzitinių ruožų MTU (Dydžio parametras nenaudingas TCP tyrimui).

Ši programa/komanda bando sekti maršrutą, kuriuo būtų siunčiamas IP paketas į kai kuriuos interneto tinklo mazgus paleidžiant tiriamuosius paketus (paketai naudojami tyrimui), turinčius mažą egzistavimo laiko trukmės reikšmę (TTL reikšmę), o tada laukiant ICMP TIME_EXCEEDED - galiojimo laikas baigėsi atsako iš tarptinklinių vartų. Tyrimas pradedamas naudojant TTL su reikšme 1 ir didinant po 1 iki tol, kol gaunamas ICMP pranešimas prievadas nepasiekiamas (arba TCP nustatymas iš naujo - reset), o tai reiškia, kad pasiektas mazgas arba maksimumas (pagal nutylėjimą 30 tranzitinių ruožų).

Trys tiriamieji paketai siunčiami (pagal nutylėjimą) su kiekvieno ttl nustatymu ir atspausdinama eilutė, rodanti ttt reikšmę, tarptinklinių vartų adresą ir kiekvieno tiriamojo paketo kelionės pirmyn ir atgal laiką. Jei tyriamųjų paketų atsakymai gaunami iš skirtingų tarptinklinių vartų, atspausdinamos kiekvienos atsakančios sistemos adresas. Jei per 5 sekundes (pagal nutylėjimą) negaunamas atsakymas, tam tiriamajam paketui atspausdinama "*".

Po kelionės laiko gali būti atspausdinta papildomų komentarų: !H, !N, !P (tinklo mazgas, tinklas arba protokolas nepasiekiamas), !S (šaltinio maršrutas klaidingas), !F (reikalinga fragmentacija), !X (ryšys administratoriaus uždraustas), !V (tinklo mazgo pirmumo pažeidimas ), !C (pirmumo galiojimo nutraukimas neveiksmingas), arba !<num> (ICMP nepasiekiamas kodas <num>). Jeigu beveik visi tyrimų rezultatai nepasiekiami, komandos vykdymas nutraukiamas.

Nenorint, kad paskirties tinklo mazgas apdorotų UDP tiriamuosius paketus, nustatoma netikėtina paskirties prievado reikšmė. Ją galima pakeisti su -p vėliavėle. Tokios problemos nekyla naudojant ICMP arba TCP paketų sekimą (TCP atveju naudojamas pusiau atviras metodas, kuris neleidžia paskirties tinklo mazgo programoms matyti tiriamųjų paketų - tyrimų).

Modernių tinklų aplinkoje ne visada galima naudoti tradicinius maršruto sekimo metodus dėl plačiai naudojamų tarpsegmentinių ekranų. Jie filtruoja netikėtinus UDP prievadus arba net ICMP atsakus - aidus. Norint tai išspręsti, taikomi papildomi maršruto sekimo metodai (įskaitant TCP). Tokie metodai bando naudoti tam tikrą protokolą ir šaltinio ir (arba) paskirties prievadą, kad būtų galima apeiti tarpsegmentinius ekranus (mato tik leidžiamo tinklo seanso tipo pradžioje).

Pavyzdys

Naudota literatūra

CategoryKomanda