Multimediaexpo.cz je již 18 let na českém internetu !!
traceroute
Z Multimediaexpo.cz
Program traceroute slouží k analýze počítačové sítě. Vypisuje uzly (resp. směrovače) na cestě datagramů od zdroje až k zadanému cíli. Uzly jsou zjišťovány pomocí snížení hodnoty TTL v hlavičce datagramů.
Program traceroute je standardně obsažen ve většině unixových systémů. V systému Microsoft Windows je přímo v základní instalaci obsažen program tracert. Pro IPv6 existuje varianta traceroute6.
Obsah |
Popis funkce
Traceroute zvyšuje hodnotu "time to live" (TTL) po každém úspěšně odeslaného balíčku paketů. První tři pakety mají jednotnou hodnotu TTL nastavenou na 1 (odesílají se současně), další tři pakety mají hodnotu TTL 2 atd. Při cestě k cíli paket prochází jednotlivými směrovači (uzly). Při průchodu směrovač sníží hodnotu TTL o 1 a pošle ho dál. Je-li hodnota TTL paketu nula a není v cílové IP síti, pak je paket zahozen a směrovač pošle chybovou ICMP zprávu odesílateli. Traceroute využívá právě těchto chybových hlášení, aby sestavil tabulku cesty paketu od odesílatele k cíli. Ve výpisu jsou tak zobrazeny všechny uzly, které položku TTL snižují (tj. směrovače).
Odesílané datagramy mohou být UDP, ICMP nebo TCP. V Microsoft Windows se standardně používá ICMP, v unixových systémech se standardně používá UDP, ale použitý typ lze změnit pomocí parametru (-I
, -T
, -U
).
Použití
Minoritně se používá pro zjišťování problémů se sítí. Díky výpisu jednotlivých uzlů, přes které paket prochází, se zjistí přesná cesta k počítači nebo nějaké stanici v síti. Toto pomáhá identifikovat problémy s routery nebo firewally, které mohou blokovat přístup do sítě.
Traceroute lze také použít při stahování dat z více mirrorů, kdy lze trasováním vybrat nejvýhodnější.
Příklad
Použití příkazu tracert v příkazovém řádku Windows:
C:\DocsSettings\rawiry>tracert seznam.cz Výpis trasy k seznam.cz [77.75.76.3] s nejvýše 30 směrováními: 1 < 1 ms < 1 ms < 1 ms 147.230.163.250 2 < 1 ms < 1 ms < 1 ms 147.230.250.65 3 < 1 ms < 1 ms < 1 ms router-h.tul.cz [147.230.250.18] 4 < 1 ms < 1 ms < 1 ms 147.230.250.49 5 47 ms 4 ms 203 ms r84-r40.cesnet.cz [195.113.156.110] 6 4 ms 4 ms 4 ms nix-pv.pater.iol.cz [194.50.100.160] 7 4 ms 4 ms 4 ms 194.228.21.101 8 4 ms 4 ms 4 ms 194.228.36.1 9 4 ms 4 ms 4 ms www.seznam.cz [77.75.76.3] Trasování bylo dokončeno.
Použití v Linuxu:
[huzva@pluto ~]$ traceroute idnes.cz traceroute to idnes.cz (194.79.52.192), 30 hops max, 40 byte packets 1 neptun.domena.cz (10.200.0.1) 0.188 ms 0.105 ms 0.095 ms 2 ten155-r1-nextel.cesnet.cz (195.178.64.117) 0.530 ms 0.691 ms 0.467 ms 3 r84-r40.cesnet.cz (195.113.156.110) 23.732 ms 23.817 ms 24.205 ms 4 nix1.mafra.cz (194.50.100.156) 4.268 ms 4.261 ms 4.264 ms 5 194.79.55.3 (194.79.55.3) 4.360 ms 4.737 ms 4.883 ms
V příkladech je vidět, že v Linuxu se zobrazuje výstup s vyšší přesností.
Bezpečnost
Traceroute zpřístupňuje velmi detailní informace o jednotlivých bodech na cestě k nějakému cíli v síti. Na počátcích používání internetu to bylo považováno za přijatelné, ale s následujícími problémy to vyvolalo debatu ohledně bezpečnosti a ochraně soukromých informacích. Traceroute začali totiž hojně zneužívat hackeři. Získávali tak podstatné informace o síťové architektuře různých společností. Pomocí použití příkazu traceroute mohli hackeři rychle zmapovat uzly, které daná společnost měla k dispozici, a určit si slabý bod, který mohli prolomit.
Kvůli těmto důvodům mnoho správců sítí zablokovalo odesílání odpovědí programu traceroute ze svých routerů, proto některé uzly na cestě neodpovídají a trasování často končí na hranici lokální sítě.
Externí odkazy
- RFC 1393: Traceroute používá IP Option Internet RFC
- RFC 792: Internet Control Message Protocol (ICMP)
- Manuálová stránka příkazu traceroute
- traceroute.org – měsíčně obnovovaný seznam přístupných traceroute
- How-to Traceroute from Windows – Jednoduchý návod s obrázky, jak použít tracert na Windows
- Ukázky příkazů a parametrů
Příkazy a programy příkazové řádky Unixu |
---|
Správa souborů |
cat • chattr • cd • chmod • chown • chgrp • cksum • cmp • cp • du • df • file • fsck • fuser • ln • ls • lsattr • lsof • mkdir • mount • mv • pwd • rm • rmdir • split • touch |
Správa uživatelů a prostředí |
env • finger • id • logname • mesg • passwd • su • sudo • uname • uptime • w • wall • who • whoami • write |
Správa procesů |
at • chroot • crontab • exit • kill • killall • nice • pgrep • pidof • pkill • ps • pstree • sleep • time • top • wait • watch |
Zpracování textu |
awk • comm • csplit • cut • diff • ed • ex • fmt • head • iconv • join • less • more • patch • paste • read • sed • sort • tac • tail • tee • tr • uniq • wc • xargs |
Programování v shellu |
alias • basename • echo • expr • false • printf • test • true • unset |
Síťová komunikace |
dig • inetd • host • ifconfig • netstat • nslookup • ping • rlogin • nc • traceroute |
Hledání informací |
Ostatní nástroje |
banner • bc • cal • date • dd • look • lp • man • size • yes |
Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010 |
---|
Informace o článku.
Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. |