Traceroute - Linux Command - Unix Command

traceroute - inprimatu ibilbideko paketeak sare ostalarira bidaltzeko

Laburpena

traceroute [ -dFInrvx ] [ -f first_ttl ] [ -g gateway ]

[ -i iface ] [ -m max_ttl] [ -p port ]

[ -q nqueries ] [ -s src_addr ] [ -t tos ]

[ -w waittime ] [ -z pausemsecs ]

host [ packetlen ]

deskribapena

Internet sare sarearen agregazio handi eta konplexu bat da, ateak elkarrekin konektatuta. Ibilbidea jarraitzen duen paketeen jarraipena (edo zure paketeak baztertzen dituen miscreant gateway aurkitzeko) zaila izan daiteke. Traceroutek IP protokoloa `bizi-denbora 'eremua erabiltzen du eta atari bakoitza bidaltzen duen atal bakoitzeko ICMP TIME_EXCEEDED erantzun bat ateratzen saiatzen da.

Derrigorrezko parametro bakarra helmugako ostalariaren izena edo IP zenbakia da . Datagramaaren luzera lehenetsia 40 byte da , baina hau handitu egin daiteke helize-hostearen izenaren ondoren, pakete-luzera (byte) zehaztuz.

Beste aukera batzuk hauek dira:

-f

Lehen irteerako zundako paketean erabilitako lehenbiziko denbora-tartea ezarri.

-F

Ezarri "ez zati" bit.

-d

Gaitu socket-aren arazketa maila.

-g

Iturburuko iturburuko ibilbide iturri zehatza zehaztu (gehienez 8).

-i

Zehaztu sarearen interfazea irteerako probetako paketeen iturburuko IP helbidea lortzeko. Hau normalean bakarrik anitzeko homed ostalarian erabilgarria da. (Ikusi -s bandera hau egiteko beste modu batez.)

-I

Erabili ICMP ECHO UDP datagramen ordez.

-m

Ezarri irteerako zundako paketeetan gehien erabiltzen den denbora-bizi (gehienezko hops kopurua). Lehenespenez 30 hops da (TCP konexioetarako lehenetsitako default berdina).

-n

Inprimatu hop helbideak zenbakidunetik sinbolikoki eta zenbakizkoez baino (izena izeneko helbide-izenaren bilaketak gordetzen ditu bide-izen bakoitzean).

-p

Ezarri zundetan erabiltzen den UDP ataka zenbakia (lehenetsia 33434 da). Traceroute-k ez du ezer entzuten UDP portuen oinarrian oinarri + nhops-1 helmugako ostalarian (beraz ICMP PORT_UNREACHABLE mezu itzuliko da ibilbidearen jarraipena amaitzeko). Zerbait ari da entzuten portu batean barruti lehenetsian, aukera hau erabili gabeko ataka-barrutia hautatzeko erabil daiteke.

-r

Routing taulak normalak gainditu eta zuzenean sarera konektatzen den ostalarira bidali. Ostalaria zuzenean estekatuta dagoenean ez badago, errorea itzuli egingo da. Aukera hau tokiko ostalari bat ping erabili daiteke interfazearen bidez ibilbidea ez dela (adibidez, interfazea errutina (8C) bidez jaitsi ondoren).

-s

Erabili IP helbide hau (normalean IP zenbaki bat, ez ostalari-izen gisa), irteerako zundako paketeen iturburu-helbide gisa. Etxe anitzeko ostalarietan (IP helbide bat baino gehiago dutenak), aukera hau erabil daiteke iturburu helbidea interfazearen IP helbidea ez den beste bat izan dadin. IP helbidea makina honen interfaze helbiderik ez bada, errore bat itzuli da eta ez da ezer bidali. (Ikusi bandera -i beste modu bat egiteko).

-t

Ezarri zinta-pakete mota zerbitzuan hurrengo balioa (zero lehenetsia). Balioa 0 eta 255 bitarteko zenbaki hamartarrekoa izan behar du. Aukera hori erabil daiteke modu desberdinetan zerbitzu desberdinek bide desberdinetan eragiten badute. (4.4bsd exekutatzen ari ez bazara, hau akademikoa izan daiteke, telnet eta ftp bezalako sare zerbitzu normalek ez dizute TOS kontrolatzen uzten). TOSren balio guztiak ez dira legezkoak edo esanguratsuak. Ikus IP spec definizioak. Balio erabilgarriak ziurrenik ` -t 16 '(atzerapen baxua) eta` -t 8 ' (abiadura handiko).

-v

Verbose irteera. ICIME paketeak jaso dira TIME_EXCEEDED eta UNREACHABLE ez direnak zerrendatuta.

-w

Ezarri ordua (segundotan) zunda bati erantzun dezan (lehenetsia 5 seg.).

-x

Aldatu ip checksums. Normalean, traceroute-ak galerarik gabeko kalkuluak kalkulatzen ditu. Zenbait kasutan, sistema eragileak irteerako paketearen zatiak gainidatzi ditzake, baina ez birkalkulatu egiaztapenaren (kasu batzuetan, lehenetsitakoa ez da kalkulu-orriak kalkulatu beharrik, eta -x-ek kalkulatzen du). Kontuan izan checkups normalean azken hop behar diren ICMP ECHO zundak ( -I ) erabiliz. Beraz, beti kalkulatzen dira ICMP erabiltzen denean.

-z

Ezarri denbora (milisegundotan) suteen artean gelditzeko (0 lehenetsia). Sistema batzuk, hala nola, Solaris eta bideratzaileek, hala nola Ciscos-eko tasa muga, icmp mezuak. Honekin erabiltzeko balio ona 500 da (adib. 1/2 segundo).

Programa honek ibilbide bat bidaltzen saiatzen den IP pakete bat Internet ostalari batzuetara segituko luke UDP probako paketeak tl txiki batekin abiaraztean (denbora igarotzeko), ICMP "denbora gainditu" erantzuna entzuten ari den atari batetik erantzunez. Gure zundak hasiko gara bat baino gehiagotan eta handitu egingo dugu ICMP "ataka eskuraezina" lortu arte (horrek esan nahi du "ostalaria" izan behar dugula) edo max bat (hau da, 30 hops-etan lehenetsia dela eta -m bandera). Hiru zundekin (aldatu -q bandera) ttl ezarpen bakoitzean bidaliko dira eta lerro bat inprimatuko da ttl, atariaren helbidea eta zirkuitu bakoitzaren bidaia-denbora. Suteak erantzun desberdinetako ateak badira, erantzuteko sistema bakoitzaren helbidea inprimatuko da. 5 segundoko erantzunik ez badago. Denbora-muga (bandera- w- rekin aldatu da), "*" zinta horri inprimatzen zaio.

Ez dugu nahi helmugako ostalariak UDP zundako paketeak prozesatzeko, beraz, helmugako ataka ezegonkorra den eran ezarri behar da (helmugako zenbait clodek balio hori erabiltzerakoan, -p markarekin aldatu daiteke).

Laginaren erabilera eta irteera izan liteke:

[Yak 71]% traceroute nis.nsf.net. traceroute nis.nsf.net (35.1.1.48), 30 hops max, 38 byte pakete 1 helios.ee.lbl.gov (128.3.112.1) 19 ms 19 ms 0 ms 2 lilac-dmc.Berkeley.EDU (128.32. 216.1) 39 ms 39 ms 19 ms 3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 39 ms 5 ccn -nerif22.Berkeley.EDU (128.32.168.22) 39 ms 39 ms 39 ms 6 128.32.197.4 (128.32.197.4) 40 ms 59 ms 59 ms 7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 59 ms 8 129.140. 70.13 (129.140.70.13) 99 ms 99 ms 80 ms 9 129.140.71.6 (129.140.71.6) 139 ms 239 ms 319 ms 10 129.140.81.7 (129.140.81.7) 220 ms 199 ms 199 ms 11 nic.merit.edu (35.1 .1.48) 239 ms 239 ms 239 ms

Kontutan izan lerro 2 eta 3 berdinak direla. Hau da 2 hop sistemaren kutxarako buggy bat dela eta - lbl-csam.arpa - bidegurutzeak zero ttl-rekin (4.3BSD banatutako bertsioan akatsa). Kontutan izan paketeak bidegurutzeak bidaltzen dituztela NSFNet (129.140) helbideak NSSak ez diren helbide-izena emateko.

Adibide interesgarriagoa da:

[Yak 72]% traceroute allspice.lcs.mit.edu. traceroute to allspice.lcs.mit.edu (18.26.0.115), 30 hops max 1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms 2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms 3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39 ms 5 ccn-nerif22 .Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39 ms 6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms 7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms 8 129.140.70.13 (128.32.197.4) 59 ms 119 ms 39 ms. 129.140.70.13) 80 ms 79 ms 99 ms 9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms 10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms 11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms 12 * * * 13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms 14 * * * 15 * * * 16 * * * 17 * * * 18 ALLSPICE.LCS.MIT.EDU (18.26 .0.115) 339 ms 279 ms 279 ms

Kontutan izan ateak 12, 14, 15, 16 eta 17 hops kanpoan ez bidali ICMP "denbora gainditu" mezuak edo bidali ttl txikiegia gurekin iristeko. 14 - 17 MIT Cren Pasaiako kodea ez da "denbora gainditu" bidaltzen. Jainkoak bakarrik daki zer gertatzen den 12.

Aurreko atal isileko 12. atala 4. akats baten ondorioz izan daiteke. [23] BSD sarearen kodea (eta bere deribatuak): 4.x (x <= 3) jatorrizko mezuan geratzen den edozein datatan jarraitzen duen mezu bat bidaltzen du datagrama. Geroztik, ateak egiteko, gainerako ttl zero da, ICMP "denbora gainditu" bermatuta dago gurekin ez itzultzeko. Akats honen portaera xede-sistema agertzen denean pixka bat interesgarria da:

1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms 2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 39 ms 3 lilac-dmc.Berkeley.EDU (128.32.216.1 ) 19 ms 39 ms 19 ms 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 19 ms 5 ccn-nerif35.Berkeley.EDU (128.32.168.35) 39 ms 39 ms 39 ms 6 csgw. Berkeley.EDU (128.32.133.254) 39 ms 59 ms 39 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 rip.Berkeley.EDU (128.32.131.22) 59 anderea ! 39 ms! 39 ms!

Kontutan izan 12 "atebide" (13 helmugako azken puntua) eta zehazki "laztana" den azken erdia. Zer gertatzen ari den gertatzen da rip (Sun-3 egunsentia OS3.5 exekutatzen ari dena) ttl erabiltzen ari gara datagrama irteera ttl gisa ICMPren erantzunean. Orduan, erantzuna denbora bueltan itzuliko da (ICMP-k ICMP-ren bidalketatik bidali ez duen edonori bidalitako jakinarazpenik gabe) bidea bikoiztuko dugu. Hau da, lapurtu besterik ez da 7 hops kanpoan. 1 ttl-rekin itzultzen duen erantzuna arrastoren bat da arazo hau. Traceroute-k " Zure zundaren ostalaria.

Beste denbora posibleen ondorengo oharpen posibleak ! H ,! N , edo ! P (ostalaria, sarea edo protokoloa ezinezkoa) ,! S (iturburuko ibilbidea huts egin du), F- (zatiketa beharrezkoa - RFC1191 Path MTU Discovery balioa bistaratzen da), X (komunikazio administratiboki debekatuta) ,! V (ostalariaren aurreiritzi urratzea) ,! C (lehentasunezko ebaki-efektua), edo ! (ICMP eskuragarria kodea). Horiek RFC1812-k definitzen ditu (horrek RFC1716 ordezkatzen du). Sentsore ia guztiak ezegonkorragoak direnez gero, traceroute irteten eta irten egiten da.

Programa hau sarean probatzeko, neurtzeko eta kudeatzeko erabil daiteke. Lehen eskuliburu hutsen isolamendurako erabili behar da. Sarean kargak sor ditzakeenez, ez da tracerouta erabiltzea eragiketa arruntetan edo script automatizatuetan zehar.

Ikusi ere

pathchar (8), netstat (1), ping (8)