Základy traceroute

  • Eustace Evans
  • 0
  • 2846
  • 723
>

Objektivní

Instalace a použití traceroute v Linuxu.

Distribuce

Tato příručka podporuje Ubuntu, Debian, Fedora, OpenSUSE a Arch Linux.

Požadavky

Fungující instalace systému Linux se síťovým připojením.

Konvence

  • # - vyžaduje, aby byl daný příkaz linux proveden s oprávněním root buď přímo jako uživatel root, nebo pomocí sudo příkaz
  • $ - daný příkaz linux má být proveden jako běžný neprivilegovaný uživatel

Úvod

Traceroute najde cestu síťových paketů mezi vaším počítačem a cílem. Tímto cílem může být web, server nebo jiný stroj ve vaší síti. Pokud do ní můžete odesílat síťové pakety, můžete cestu otestovat pomocí traceroute. Je to užitečný nástroj pro pochopení toho, jak data procházejí sítí.

Co Traceroute dělá?

Traceroute odesílá pakety do cílového počítače a zaznamenává všechny kroky, které tyto pakety podniknou na své cestě. Vytiskne adresy IP a názvy domén serverů, které pakety procházejí cestou do okna terminálu.
Uvidíte, jak dlouho pakety dosáhnou svého cíle, a uvidíte, proč se načítání některých webů trvá déle než jiným, na základě množství chmelového provozu na cestě.
Traceroute lze také určitým způsobem použít k mapování místních sítí. Pokud provádíte audit zabezpečení, můžete použít traceroute z cílové sítě, abyste získali pochopení toho, jak je síť nakonfigurována a jaká zařízení jsou v ní.

Jak to funguje?

Traceroute funguje tak, že využívá vlastnost „time to live“, kterou mají síťové pakety. Všechny pakety mají nastavený počet odrazů, které mohou mezi počítači provést, než jsou automaticky zahozeny. Tato funkce zabraňuje nekonečnému předávání ztracených paketů po síti a zpomaluje legitimní provoz.
Jak se paket přesouvá ze síťového zařízení do jiného, ​​zařízení kontroluje dobu života daného paketu. Pokud je počet odrazů, které zbývají, vyšší než jedna, sníží se počet o jednu a předá se dalšímu zařízení. Pokud je toto číslo jedna, paket zahodí, protože zkrácení doby života o jednu ji přivede na nulu a paket zabije. Pokud zařízení odhodí paket, odešle zprávu zpět odesílateli a sdělí mu, že paket odhodil, protože vypršela doba životnosti.
Traceroute používá tyto zprávy o vypršení platnosti k testování trasy mezi počítačem a cílem. Začne se vysílat paket s dobou života jednoho. První zařízení jej zahodí a odešle zpět zprávu se svou vlastní IP adresou. Poté traceroute pošle další balíček s časem žít dva. Druhé zařízení odešle zpět zprávu o vypršení platnosti. Traceroute bude pokračovat v procesu, dokud nedosáhne vašeho cíle.

Instalace Traceroute

Traceroute je základní systémový nástroj pro Linux. Je k dispozici téměř ve všech distribučních úložištích. Nainstalujte jej do svého systému pomocí správce balíčků.

Ubuntu / Debian

$ sudo apt install traceroute

Fedora

# dnf nainstalujte traceroute

OpenSUSE

# zypper v traceroute

Arch Linux

# pacman -S traceroute


Základní použití

Traceroute je jednoduchý. Spusťte traceroute příkaz následovaný cílem. Tímto cílem může být adresa IP nebo název domény.
$ traceroute linuxconfig.org
Traceroute do LinuxConfig Uvidíte traceroute práce v reálném čase ve vašem terminálovém okně. Vždy je zajímavé sledovat, kolik chmele paket skutečně vyprodukuje. Někdy stačí jen hrstka, než dorazíte do cíle. Jindy to vypadá, že se paket dostane přes polovinu internetu.
Traceroute Blocked Někdy to uvidíte traceroute přestane vydávat jakékoli aktuální informace z vašeho terminálu a začne zobrazovat hvězdičkové znaky, jako na obrázku výše. Některé sítě jsou nakonfigurovány tak, aby blokovaly traceroute. Pokud se vaše pakety pohybují v takové síti kdykoli na cestě, traceroute nebude fungovat.
Vyzkoušejte to také s IP adresou. Všimnete si, že je to stejný přesný proces.
Neváhejte a zkuste to také ve své vlastní síti. Uvidíte, zda existují nějaké pomalé oblasti nebo úzká místa, která je třeba vylepšit.

Užitečné vlajky

Opravdu ne potřeba jakékoli příznaky pro použití traceroute, ale existuje několik, které vám mohou pomoci, v závislosti na vaší situaci. Nejprve můžete snadno přepínat mezi IP4 a IP6 pomocí -4 a -6 vlajky.
$ traceroute -4 linuxconfig.org
Ve výchozím nastavení používá traceroute pakety icmp (ping). Pokud byste raději vyzkoušeli připojení TCP, abyste shromáždili data relevantnější pro webový server, můžete použít -T vlajka.
$ traceroute -T linuxconfig.org
Pokud chcete otestovat konkrétní port, -str vlajka s tím může pomoci.
$ traceroute -p 53 192.168.1.1
Můžete také ručně ovládat, kdy traceroute začíná a končí. Můžete to udělat pomocí -F příznak nastavit poprvé žít a -m pro maximální dobu života. Následující příklad začíná třetím skokem a končí desátým.
$ traceroute -f 3 -m 10 linuxconfig.org

Závěrečné myšlenky

Traceroute je skvělý víceúčelový nástroj pro studium a porozumění síťovému provozu. Může vám pomoci vytvořit solidní obrázek o cestě, kterou pakety berou jak v místní síti, tak v Internetu jako celku.



Zatím žádné komentáře

Sbírka užitečných informací o operačním systému Linux a nových technologiích
Nejnovější články, praktické tipy, podrobné recenze a průvodci. Ve světě operačního systému Linux se budete cítit jako doma