traceroute - drukāt maršruta paketes, lai tīkla uzņēmējas
Kopsavilkums
traceroute [ -dFInrvx ] [ -f first_ttl ] [ -g vārteja ]
[ -i iface ] [ -m max_ttl] [ -p ports ]
[ -k pieprasījumi ] [ -s src_addr ] [ -t tos ]
[ -w gaidīt ] [ -z pausemsecs ]
uzņēmēja [ packetlen ]
Apraksts
Internets ir liela un sarežģīta tīkla aparatūras apkopošana, ko savieno vārti. Tādu maršrutu maršruta izsekošana, ko pakaļinās (vai atrast miscreant vārteju, kas atbrīvo jūsu paketes) var būt grūti. Traceroute izmanto IP protokola lauku "laiks dzīvošanai" un mēģina iegūt ICMP TIME_EXCEEDED atbildi no katras vārtejas pa ceļu uz kādu uzņēmēju.
Vienīgais obligātais parametrs ir galamērķa resursdatora nosaukums vai IP numurs . Noklusējuma zonde datagramma garums ir 40 baitu , bet to var palielināt, norādot pakešu garumu (baitos) pēc galamērķa resursdatora nosaukuma.
Citas iespējas ir:
-f
Iestatiet sākuma laiku, ko izmanto pirmajā izejošajā zondes paketē.
-F
Iestatiet mazo fragmentu "neatšķeļ".
-d
Iespējot ligzdas līmeņa atkļūdošanu.
-g
Norādiet vaļēju avota maršruta vārtu (maksimums 8).
-i
Norādiet tīkla interfeisu, lai iegūtu avota IP adresi izejošo zondi paketēm. Tas parasti ir noderīgi tikai daudzu māju saimniekam. (Lai to paveiktu, skatiet rakstzīmi -s .)
-I
Izmantojiet ICMP ECHO, nevis UDP datagrammas.
-m
Iestatiet maksimālo dzīvotspēju (maksimālais apiņu skaits), ko izmanto izejošajās zondi paketēs. Noklusējums ir 30 apiņi (tas pats noklusējums tiek izmantots TCP savienojumiem).
-n
Drukas apraides adreses drukā, nevis simboliski un skaitliski (saglabā nosaukumu adreses adreses vārdu meklēšanu katrai ceļu atrastā vārtejā).
-p
Iestatiet pamatjoslas UDP porta numuru, ko izmanto zondēs (pēc noklusējuma ir 33434). Traceroute cer, ka nekas klausās UDP ostu bāzē, lai pamatotu + nhops-1 galamērķa uzņēmējā (tādējādi ICMP PORT_UNREACHABLE ziņa tiks atgriezta, lai pārtrauktu maršruta izsekošanu). Ja kāds klausās noklusējuma diapazona portu, šo opciju var izmantot, lai izvēlētos neizmantoto portu diapazonu.
-r
Apietas parastās maršrutēšanas tabulas un nosūta tieši uzņēmējai pieslēgtajā tīklā. Ja uzņēmēja nav tieši pieslēgtajā tīklā, tiek atgriezta kļūda. Šo opciju var izmantot, lai pingītu vietējo uzņēmēju, izmantojot saskarni, kuram nav maršruta (piemēram, pēc tam, kad saskarne bija nokritusi ar maršrutēšanu (8C)).
-s
Izmantojiet šādu IP adresi (ko parasti norāda kā IP numuru, nevis saimniekdatora nosaukumu) kā avota adresi izejošo zondu paketēs. Daudzstāvu saimniekiem (tiem, kuriem ir vairāk nekā viena IP adrese) šī opcija var tikt izmantota, lai piespiestu avota adresi kaut ko citu, nevis saskarnes IP adresi, uz kuru zondes pakete tiek nosūtīta. Ja IP adrese nav viena no šīs ierīces saskarnes adresēm, tiek atgriezta kļūda un nekas nav nosūtīts. (Lai to izdarītu, skatiet -i karodziņu.)
-t
Iestatiet pakalpojuma tipu zondēšanas pakās šādai vērtībai (noklusējuma nulle). Vērtībai jābūt decimālā skaitlim no 0 līdz 255. Šo opciju var izmantot, lai redzētu, vai dažādi pakalpojumu veidi rada dažādus ceļus. (Ja jūs nelietojat 4.4bsd, tas var būt akadēmisks, jo parastie tīkla pakalpojumi, piemēram, telnet un ftp, neļauj jums kontrolēt TOS). Ne visas TOS vērtības ir likumīgas vai jēgpilnas - skatiet definīciju IP specifikāciju. Noderīgas vērtības, iespējams, ir ` -t 16 '(zemas kavēšanās) un` -t 8 ' (liela caurlaidspēja).
-v
Verbose izeja. Ir saņemti ICMP paketes, kas nav TIME_EXCEEDED un UNREACHABLE.
-w
Iestatiet laiku (sekundēs), lai gaidītu atbildi uz zondi (pēc noklusējuma 5 sekundes).
-x
Pārslēgt ip kontrolsummas. Parasti tas neļauj traceroute aprēķināt ip kontrolsummas. Dažos gadījumos operētājsistēma var pārrakstīt no izejošās paketes daļas, bet ne pārrēķināt kontrolsummu (tādēļ dažos gadījumos noklusējums ir nekonvertēt kontrolsummas un, izmantojot -x , tiek veikta aprēķināšana). Ņemiet vērā, ka, izmantojot ICMP ECHO zondes ( -I ), parasti ir nepieciešamas kontrolsummas pēdējam apgriezienam . Tādēļ tos vienmēr aprēķina, izmantojot ICMP.
-z
Iestatiet laiku (milisekundēs), lai pārtrauktu starp zondēm (noklusējums 0). Dažas sistēmas, piemēram, Solaris un maršrutētāji, piemēram, Ciscos, ierobežo ICMP ziņojumus. Laba vērtība, ko izmantot ar šo, ir 500 (piemēram, 1/2 sekundes).
Šī programma mēģina izsekot maršrutam, pēc kāda interneta resursdatora tiks veikta IP pakotne, uzsākot UDP zonde paketes ar mazu ttl (laiks dzīvot), tad klausoties ICMP atbildes laiku no vārtejas. Mēs sākam mūsu zondes ar TTL vienu un palielināt par vienu, līdz mēs saņemam ICMP "ports nav sasniedzams" (kas nozīmē, ka mums ir "uzņēmēja") vai hit max (kas noklusējuma 30 apiņu un var mainīt ar- m karodziņš) Katrā ttl iestatījumā tiek sūtīti trīs zondes (mainās ar -q karogu), un tiek drukāta līnija, kurā norādīta ttl, vārtejas adrese un turpgaitas laiks katrai zondei. Ja zondes atbildes nāk no dažādiem vārtiem, tiks izdrukāta katras atbildes sistēmas adrese. Ja 5 sekunžu laikā nav atbildes. laika intervāls (mainīts ar -w karogu), šim zondam tiek izdrukāts "*".
Mēs nevēlamies, lai galamērķa resursdators apstrādātu UDP zondes paketes, tāpēc galamērķa ostā ir maz ticama vērtība (ja kāds galamērķa kopums izmanto šo vērtību, to var mainīt ar -p karti ).
Parauga izmantošana un izlaide var būt:
[jaka 71]% traceroute nis.nsf.net. traceroute uz nis.nsf.net (35.1.1.48.), 30 apiņu maksimumu, 38 baitu paketi 1 helios.ee.lbl.gov (128.3.112.1) 19 ms 19 ms 0 ms 2 lilac-dmc.Berkeley.EDU (128.32. 216.1) 39 ms 39 ms 19 ms 3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 39 ms 5 ccn -nerif22.Berkeley.EDU (128.32.168.22) 39 ms 39 ms 39 ms 6 128.32.197.4 (128.32.197.4) 40 ms 59 ms 59 ms 7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 59 ms 8 129.140. 70.13 (129.140.70.13) 99 ms 99 ms 80 ms 9 129.140.71.6 (129.140.71.6) 139 ms 239 ms 319 ms 10 129.140.81.7 (129.140.81.7) 220 ms 199 ms 199 ms 11 nic.merit.edu (35.1 .1.48) 239 ms 239 ms 239 msŅemiet vērā, ka 2. un 3. līnija ir vienādas. Tas ir saistīts ar otro apiņu sistēmas buggy kodolu - lbl-csam.arpa, kas pārsūta paketes ar nulli ttl (kļūda izplatītajā 4.3BSD versijā). Ņemiet vērā, ka jums ir jādefinē, kāds ceļš tiek ņemti starppakāpēm, jo NSFNet (129.140) nesniedz adresātu vārdu tulkojumus savām NSS.
Vēl interesants piemērs ir:
[jaka 72]% traceroute allspice.lcs.mit.edu. traceroute uz allspice.lcs.mit.edu (18.26.0.115), 30 apiņu max 1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms 2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms 3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39 ms 5 ccn-nerif22 .Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39 ms 6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms 7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms 8 129.140.70.13 ( 129.140.70.13) 80 ms 79 ms 99 ms 9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms 10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms 11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms 12 * * * 13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms 14 * * * 15 * * * 16 * * * 17 * * * 18 ALLSPICE.LCS.MIT.EDU (18.26 .0.115) 339 ms 279 ms 279 msŅemiet vērā, ka vārtejas 12, 14, 15, 16 un 17 apiņu prom vai nu nenosūt ICMP ziņojumu "pārsniedz laika" vai nosūtīt tos ar ttl, kas ir pārāk mazs, lai to sasniegtu. 14 - 17 darbojas MIT C vārtejas kods, kas nesūta "pārsniegto laiku". Dievs tikai zina, kas notiek ar 12.
Iepriekš minētā klusā vārteja 12 var būt kļūdas rezultāts 4. protokolā. [23] BSD tīkla kods (un tā atvasinājumi): 4.x (x <= 3) nosūta nepieejamu ziņojumu, izmantojot jebkuru ttl paliek oriģinālā datagramma. Tā kā attiecībā uz vārteņiem atlikušais ttl ir nulle, ICMP "pārsniegtais laiks" ir garantēts, ka tas netiks atgriezts pie mums. Šīs kļūdas uzvedība ir nedaudz vairāk interesanta, kad tā parādās galamērķa sistēmā:
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms 2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 39 ms 3 lilac-dmc.Berkeley.EDU (128.32.216.1 ) 19 ms 39 ms 19 ms 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 19 ms 5 ccn-nerif35.Berkeley.EDU (128.32.168.35) 39 ms 39 ms 39 ms 6 csgw. Berkeley.EDU (128.32.133.254) 39 ms 59 ms 39 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 rip.Berkeley.EDU (128.32.131.22) 59 jaunkundze ! 39 ms! 39 ms!Ievērojiet, ka ir 12 "vārti" (13 ir galamērķis), un tieši tā puse no tām ir "pazudusi". Kas patiešām notiek, ir tas, ka rip (Sun-3, kurā darbojas Sun OS3.5), izmantojot mūsu ICMP atbildi, izmanto ttl no mūsu ienākošās datagrammas. Tātad, atbildei būs laiks no atgriešanās ceļa (bez paziņojuma, kas nosūtīts kādam, jo ICMP nav nosūtīti ICMP), līdz mēs zondējam ar ttl, kas ir vismaz divreiz lielāks par ceļa garumu. Ie, kraķis patiešām ir tikai 7 apiņu prom. Atbilde, kas atgriežas ar ttl no 1, ir pavediens, ka šī problēma pastāv. Traceroute izdrukā "!" pēc laika, kad ttl ir <= 1. Tā kā pārdevēji nogādā daudz novecojušo (DEC's Ultrix, Sun 3.x) vai nestandarta (HPUX) programmatūras, sagaidīt šo problēmu bieži un / vai rūpīgi atlasīt mērķi Jūsu zondes saimnieks.
Citas iespējamās anotācijas pēc laika ir : H ,! N vai ! P (resurss, tīkls vai protokols nav sasniedzams) ,! S (avota maršruts neizdevās) !! F- (nepieciešamā fragmentācija - parādās RFC1191 Path MTU Discovery vērtība); ! X (administratīvi aizliegta saziņa) ,! V (uzņēmēja prioritātes pārkāpums) ,! C (prioritātes samazināšana spēkā), vai ! (ICMP nepieejams kods). Tie ir definēti RFC1812 (kas aizstāj RFC1716). Ja gandrīz visi zondes izraisa kāda veida nepieejamību, traceroute pamet un iziet.
Šī programma ir paredzēta izmantošanai tīkla testēšanā, mērīšanā un vadīšanā. Tas galvenokārt jāizmanto manuāla defekta izolēšanai. Sakarā ar slodzi, ko tā varētu uzlikt tīklam, parastās darbībās vai automatizētos skriptos nav ieteicams izmantot traceroute .
Skatīt arī
ceļš (8), netstat (1), ping (8)