Hľadať

TRACERT – sledovanie trasy k danému uzlu v príkazovom riadku Windows.

Zalizo

Praktické aktivity č.03-006

Nástroj Merezheva tracert (traceroute na Linuxe, Cisco IOS, MAC OS). Principi roboti to vikoristnya. Utility tracert

Principi roboti to vikoristnya. [- vikorista] [- na sledovanie trás IP paketov v sieťach, ktoré fungujú na základnom protokole TCP/IP, vrátane globálnej internetovej siete.Pri spustení programu je potrebné pamätať na to, že generuje veľké množstvo IP paketov na vašom hostiteľovi aj na susedných smerovačoch.] [- To vytvára dodatočný dôraz na hranicu. d] [h maximálny výkon] [j]

zoznam univerzít

- vikorista-w

- na sledovanie trás IP paketov v sieťach, ktoré fungujú na základnom protokole TCP/IP, vrátane globálnej internetovej siete.Pri spustení programu je potrebné pamätať na to, že generuje veľké množstvo IP paketov na vašom hostiteľovi aj na susedných smerovačoch. interval

Názov terminálového počítača Parametre: povolenie povoliť IP adresy susedných uzlov v názvoch maximálny počet prechodov (streamov) pri hľadaní uzla

h maximálny výkon-j

j zoznam_univerzít

nastavuje výber parametra voľného smerovania v hlavičke IP so sadou priradených bodov strednej hodnoty

host_list (infekcia prakticky nie je podporovaná na smerovačoch)

nastavuje v milisekundách hodinu čistenia pleti

určuje cieľový bod, ktorý je identifikovaný IP adresou alebo názvom hostiteľa.

Činnosť pomocného programu je založená na manipulácii namiesto polí so štandardnou hlavičkou a možnosťou hlavičky IP paketu.

Ak adresa hostiteľa alebo smerovač prijme paket s hodnotou TTL 1, je akceptovaný.

Netreba to ďalej prekonávať, ICMP notifikácia o konci hodiny sa nevygeneruje.

Aby sa zabezpečilo, že preposielanie bolo úspešne dokončené, všetky série paketov sa odosielajú s pripojenými správami UDP s priradeným číslom portu, ktoré nie je známe.

Na stredných smerovačoch to nemá žiadny význam, ale tí, ktorí si uvedomujú zlyhania pri rýchlom spracovaní vstupných informácií, môžu zaznamenať chyby pri hlásení adresára prostredníctvom rovnakého protokolu ICMP, ako aj iných hodnôt, ako sú (3) a kód (3).

Toto oznámenie interpretuje dispečer ako potvrdenie o dokončení presunu.

Dôležitou vlastnosťou nástroja tracert je schopnosť zistiť informácie o susedných uzloch.

To umožňuje flexibilné pochopenie organizačnej štruktúry a geografického rozloženia trasy pre prechod paketov. , Názvy uzlov sú založené na systéme názvov domén (DNS):

Formálne môžu počítače aj programy pristupovať k hostiteľom, poštovým snímkam obrazovky a iným internetovým zdrojom za ich IP adresami, ale v prípade programov nie je postup na zapamätanie IP adresy žiadnym spôsobom ovplyvnený zapamätaním - akékoľvek ďalšie 4 bajty informácií môžu byť -akého typu , potom pre človeka, ktorý si zapamätá digitálne čísla v tvare 111.124.133.44, je to dôležité už len z pohľadu našej pamäťovej štruktúry.

Okrem toho spojenie akýchkoľvek služieb s IP adresami hostiteľov alebo serverov, na ktorých fungujú, ešte viac sťažuje ich prenos na rôzne potreby. Na riešenie „ľudského faktora“ a posilnenie názvov áut a ich adries bolo rozhodnuté použiť textové názvy ASCII. Systém názvov domén).

Tento systém sa používa na konverziu názvov hostiteľov a e-mailových cieľov na adresy IP a možno ho použiť aj na iné účely.

Význam systému DNS bol uvedený v RFC 1034 a 1035.

Doménové mená sú názvy, ktoré pozostávajú zo slov oddelených bodkami.

Posledné slovo mena patrí hostiteľovi.

Rozhodnite sa schváliť názov domény.

DNS databáza je distribuovaná.

Hierarchický systém mien sa odráža v hierarchickom systéme serverov DNS, kde sa nachádzajú fragmenty tabuľky.

V ideálnom prípade je každá doména zodpovedná za prevádzku lokálneho menného servera.

Databáza názvového servera ktorejkoľvek vrstvy bude mať uvedené všetky podradené domény vrstvy.

Všetky domény prvej úrovne sa nachádzajú v databáze koreňových názvových serverov.

Spravuje ich organizácia NIC.

    V skutočnosti môže byť databáza pre niekoľko domén umiestnená na jednom hostiteľovi, avšak prenášané databázy môžu byť rozšírené na viacerých hostiteľoch.

    Zónový server vytvára dotazy na koreňový server a po prijatí odpovede ich uloží do vyrovnávacej pamäte a odošle výstup z adresy hostiteľovi požadujúcemu službu (rekurzívny dotaz).

Server, ktorý riadi doménu, sa nazýva autoritatívny.

Každý menný server na internete je vinný nesprávnym umiestnením adries koreňových serverov v databáze.

Povolené meno . Okrem hlavnej funkcie, ktorou je rozlíšenie názvu domény hostiteľa na jeho IP adresu, DNS protokol zabezpečí vrátenie IP adries v názve domény pre subzónu reverznej zóny in_addr.arpa.

Samotné možnosti tohto protokolu umožňujú utilite tracert úspešne vykonať vyhľadávanie DNS mien na danom mieste a následne nám poskytnúť informácie o názvoch susedných uzlov.

Jedlo na sebakontrolu

    Na čo slúži systém doménových mien?

    Aká je maximálna veľkosť označenia uzla pre doménu?

    Čo je koreňová doména DNS?

    Aké typy kódov ICMP hlási obslužný program vikorist tracert

    Toto pole hlavičky paketu IP sa analyzuje, aby sa určila životnosť paketov pomocou pomocného programu tracert.

    Parametre utility Tracert

    Účel nástroja tracert a jeho možnosti

Nevyhnutná držba

IBM PC - kompletný EOM s licencovaným operačným systémom Windows, pripojenie do lokálnej siete, prístup na internet.

Zavdannya

1. Pomocou príkazu tracert vyberte cestu pre distribúciu všetkých IP paketov na stránku www.sgu.ru

2. Pomocou príkazu tracert vyberte cestu pre distribúciu všetkých IP paketov na jednu z cieľových lokalít: www. nla. vlád. au , www. ibge. vlád. br , www. kunaicho. ísť. jp(môžete si vybrať akúkoľvek lokalitu mimo Ruska).

3. Opakujte proces pomocou voľby –d.

4. Popíšte štruktúru názvu DNS servera, ktorý používate.

5. Buďte rýchly so službou www. IP2 umiestnenie. com/ demo. aspx(alebo podobne) a uveďte presné umiestnenie medziľahlých bodov na trase.

6. Nakreslite schému trasy.

7. Komentujte výsledky.

Odošlite svoju spätnú väzbu o robotickej práci ostatným alebo v elektronickej forme s kópiami obrazoviek robotických nástrojov.

Sú chvíle, keď je život ťažký (najmä pre vývojárov dial-up 😉, keď nie je možné dosiahnuť určitého hostiteľa (menej často www.microsoft.com ;-|) - tu prichádza na pomoc táto pomôcka (pre Windows - tracert.exe) Pomocou tejto pomoci sa môžete pokúsiť určiť, ktorá časť hranice IP zlyháva - buď je vypnutý hostiteľ, alebo poskytovateľ je galma, alebo sú vaše pripojenia IP zlé :).

Ale to je dôvod, prečo naozaj milujem tracert - je to kvôli možnostiam sledovania, ktoré poskytuje IP monitorovanie - ale líšia sa rozsahom a priamosťou;).

Prvým krokom môže byť kontaktovanie vášho poskytovateľa.

Pomocou traceroute môžete sledovať samotnú sieť, ale v praxi si zoberte teoretické znalosti - o smerovaní, DNS serveroch, chrbticových systémoch, záložných systémoch a málo inom;).
Ako to funguje?
Najprv musíte poznať formát hlavičky IP paketu, presnejšie jedno z jej polí – TTL (Time To Live).
Toto osembitové pole označuje maximálny počet skokov (hop - „pruh“ - prechod údajov z jedného smerovača do druhého), pozdĺž ktorého sa paket môže nachádzať v rámci limitu.

router Kozhen,

Spracuje tento datagram a dokončí operáciu TTL=TTL-1.
Ak sa TTL rovná nule, smerovač zahodí paket,

Odosielateľ dostáva upozornenia ICMP Čas
Prekročené.

Pomocný program odošle paket s TTL=1 priamo určenému hostiteľovi a skontroluje, kto prijíma prekročený čas odozvy.

Druhý sa zaznamená ako prvý skok (výsledok prvého skoku podľa dávky po značku).

Ak pracujete ako všeobecný správca, správca systému alebo akýkoľvek druh prevádzkovej skupiny, možno ste už počuli o nástroji s názvom TRACEROUTE.

Ide o veľmi praktický nástroj dostupný vo väčšine operačných systémov.

  1. Merezhevi a správcovia systému budú používať tento nástroj z použitého robota.
  2. Toto je v podstate jednoduchý spôsob diagnostiky rizika.
  3. Nástroj traceroute má tri hlavné úlohy.

Tieto informácie, ktoré sú spojené s traceroute, primerane zohľadnia vaše opatrenia.

Toto je spôsob, ako odovzdať balík.

Názvy a identifikácia smerovačov a zariadení na trase

Merezhova oprava alebo presnejšie hodina potrebná na odstránenie a odoslanie pocty všetkým zariadeniam na ceste

Toto je nástroj, ktorý môžete použiť na kontrolu trasy, po ktorej sa vaše údaje dostanú do cieľa, bez toho, aby ste údaje skutočne odosielali

Ako som už napísal, je dobré pochopiť, ako ktorýkoľvek nástroj funguje.

Pretože to nie je ten správny nástroj, ktorý vám pomôže pochopiť a vyriešiť problém.

Toto je nástroj, ktorý vám vždy poskytne prehľad o probléme.

Ak sa hodnota nenájde ani po prechode cez príliš veľa medziľahlých smerovačov (skokov) a hodnota TTL sa rovná nule (čo znamená, že už neexistuje žiadny ďalší prechod), smerovač preberá paket a informácie є vodítko cob.

Odosielateľ pošty je informovaný, že TTL sa skončilo a paket nie je možné odoslať ďalej.

Povedzme, že potrebujem dosiahnuť adresu 10.1.136.23 a moje TTL je 30 skokov, čo znamená, že môžem prejsť maximálne 30 skokov, aby som sa dostal na miesto, kde bude vyčerpaný prvý paket.

Ako smerovače znamenajú, že bol dosiahnutý limit TTL?

Smerovač musí zmeniť hodnoty TTL pred odoslaním do ďalšieho smerovača.

To znamená, že ak mám TTL nastavené na 30, môj prvý smerovač sa zmení na 29 a nájde ďalší smerovač na ceste. Odnímateľný router pre prácu yogo 28 a posiela do ofenzívy atď. Akonáhle router prijme paket s TTL, ktorý obsahuje staré jednotky (čo znamená, že už nedochádza k ďalšiemu pohybu alebo preposielaniu), paket sa stiahne.

Každý smerovač, ktorý prijme paket, informuje forwarder o prekročení hodnoty TTL!

(Uplynula hodina životnosti balíka)<>Informácie odosielané smerovačom, ktorý prijíma paket s TTL rovným jednej, sa nazývajú „

Správy o prekročení ICMP TTL

Samozrejme, keď na internete niekomu niečo pošlete, rozozná sa adresa odosielateľa.

Ak smerovač dostane upozornenie na prekročenie ICMP TTL, e-mailová adresa sa určí podľa adresy smerovača.

Div. jediný diagram celého procesu na diagrame, kde riaditeľ vikorystu traceroute na jeden zo serverov na vzdialenom mieste


Podivme sa tým, ktorí prechádzajú za lashtunkmi.

  • Ak spustím traceroute -n 8.8.8.8, čo mám urobiť, aby som zastavil svoj počítač?
  • - prekoná UDP paket.
  • (Takže, UDP. Nechváľte sa, preberieme to podrobne).

UDP paket je takýto:

Adresa môjho adresára Adresy pridelenia (8.8.8.8)

Číslo portu je priradené, čo je nesprávne. To znamená, že traceroute posiela paket na UDP port v rozsahu 33434 až 33534, ktorý nepodlieha detekcii.

Poďme sa čudovať, ako to funguje Krok 1.

Moja adresa odosielateľa vytvorí paket s cieľovou adresou 8.8.8.8 a cieľovým portom medzi 33434 a 33534. Hlavná vec, ktorú musíte urobiť, je nastaviť hodnotu TTL na 1 Croc 2

Samozrejme, môj paket sa dostane na server brány. Pri odmietnutí môjho paketu brána zmení TTL na jednu (všetky smerovače/hopy zmenia TTL na 1).

Keď sa TTL zmení na 1 (1-1=0), hodnota TTL sa stane nulou. Preto mi server brány poslal späť upozornenie na prekročenie času TTL.

Pamätajte, že ak mi môj server brány pošle prekročené TTL, odošle mi prvých 28 bajtov paketu, ktorý som odoslal..

Teraz môj program traceroute opäť vytvorí rovnaký UDP paket s rovnakým UDP portom a cieľovou adresou 8.8.8.8. Opäť platí, že hodnota TTL sa rovná trom, takže TTL sa automaticky zmení na nulu, keď dosiahne tretí skok/smerovač (uhádnite, prosím, čo je moja brána a ďalší skok za ňou, zmeňte ju na jednotku).

Zdá sa mi teda, že čas TTL prekročil a môj program taceroute sa učí o IP adrese smerovača/hopu Krok 8".

: Po odmietnutí tohto potvrdenia program traceroute opäť vytvorí paket UDP s TTL=4. Ak zistím prekročenie TTL Time a to isté, potom môj tracerout program pošle UDP paket s TTL=5 atď. Ako môj program Traceroute vie, že bol dosiahnutý koniec bodu 8.8.8.8?

Prenosový program to zistí nasledujúcim spôsobom: ak paket prijme paket 8.8.8.8 (nezabudnite, že všetky UDP pakety majú adresy príjemcu 8.8.8.8) odstráni záznam, čo najskôr, prosím, dajte im vedieť " Čas TTL bol prekročený


Ak pôvodný operátor (8.8.8.8) odstráni môj paket UDP, prinúti ma to upozorniť.

Cieľ/PORT ICMP je nedostupný

Je to spôsobené tým, že vždy posielame rovnaký UDP port medzi 33434 a 33534. Preto môj program Traceroute bude vedieť, že sme dosiahli konečný cieľ a prinúti nás poslať ďalšie pakety.

Nina, všetko popísané slovami sa nazýva teória.

Spodný riadok môjho programu traceroute teda posiela tri UDP pakety do skin hopu, len aby vypočítal približnú hodinu cesty.

Preto traceroute ukazuje tri hodnoty.

Pozrime sa bližšie na priezory traceroute.

Zobrazuje tri hodnoty v milisekundách pre kožný poskok, aby sa dala jasne určiť hodina prechodu.


Teraz sa pozrime, čo sme získali zo všetkých skokov cez TCPDUMP.

Upozorňujeme, že informácie, ktoré uvádzam nižšie, sú súčasťou rovnakého protokolu TCPDUMP, ktorý som spustil skôr, ale ukážem vám ich vedľa seba, aby to bolo jasnejšie.

Ešte jedna vec, ktorú treba poznamenať, je, že zakaždým, keď môj program používa rôzne typy čísel portov UDP.

Toto slúži na určenie, ktorý balík by mal dostať potvrdenie.

Ako už bolo povedané, podľa zdroja, ak vynútite cieľ a cieľ, odstránite hlavičku výstupného paketu, ktorý sme poslali, potom program traceroute dokáže presne určiť presnú hodinu prechodu (pre každý z troch paketov UDP dúfam, že pošlem každému), aby ste mohli ľahko určiť rozdiel a vyrovnať.

Rôzne čísla portov sú akési identifikátory pridelenej linky.

Tí, ktorí nás vikorizovali predtým - UDP trasuvannya.

Toto je protokol pre výrobcov, ktorí používajú program traceroute na Linuxe. Tim nemenej, môžete požiadať našu utilitu traceroute v Linuxe, aby nahradila protokol ICMP namiesto UDP iným príkazom na útok.

[chránený e-mailom] :~# traceroute -I -n 8.8.8.8 ICMP traceroute funguje rovnako ako UDP traceroute.

Program traceroute je schopný ICMP Echo-requests a vyhľadáva medzi nimi správy ICMP."

Čas ICMP bol prekročený

" (Hodina sa skončila). Nakoniec bude konečným bodom odoslanie echo správy ICMP. Príkaz tracert, dostupný v operačnom systéme Windows, používa metódu sledovania trasy ICMP.

A zvyšok je najlepší.

Volá sa TCPtraceroute.

Je to preto, že všetky firewally a prechodné smerovače umožňujú prenos TCP prevádzky.

Ak je na porte 80 paket, ktorý obsahuje webovú prevádzku, väčšina smerovačov umožní tomuto paketu prejsť.

  • PING je hlavný príkaz TCP/IP, ktorý sa používa na riešenie problémov s pripojením, kontrolu možnosti prístupu a zmenu názvu;
  • PATHPING - poskytuje informácie o latencii siete a spotrebe dát na susedných uzloch.

Parametre a kľúče pomôcky TRACERT

tracert [-d] [-h maximálny_počet_prechodov] [-j zoznam_hostiteľov] [-w interval [názov_koncového_počítača]

  • -d - Zabraňuje pokusom príkazu tracert rozložiť IP adresu prechodných smerovačov na názvy.
  • Väčšia prehľadnosť vo výsledkoch príkazu tracert. -h maximálny_počet_prechodov
  • - Nastaví maximálny počet prechodov na cestu na vyhľadanie koncového objektu. Hodnota pre producentov je stále 30.
  • -j zoznam_hostiteľov - Označuje, že parameter smerovania premenných v hlavičke IP so množinou susedných cieľov špecifikovaných v zozname node_list sa má hlásiť prostredníctvom echo dotazu.
  • j Pre rôzne typy smerovania môžu byť úspešné medziciele oddelené jedným alebo viacerými smerovačmi.
  • -? Maximálny počet adries alebo mien v zozname je 9. List_address predstavuje množinu IP adries (v desiatkovom formáte bodka), oddelených medzerami.

-w interval

  • - Označuje v milisekundách hodinu budenia pre odmietnutie echo správ do protokolu ICMP alebo oznámenia ICMP o konci hodiny, ktorá zodpovedá tomuto oznámeniu. Ak sa upozornenie nezruší do určenej hodiny, zobrazí sa hviezdička (*).;
  • Časový limit pre propagácie je 4 000 (4 sekundy). - Označuje cieľový bod označený IP adresou alebo názvom hostiteľa.
  • - Zobrazí výstup príkazového riadku pomocou nástroja tracert. skladom TRACERT

Ak chcete zobraziť sčítanie v príkazovom riadku, zadajte: