Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen lft.db komutudur.
Program:
ADI
traceroute - rota paketleri izini ağ ana bilgisayarına yazdırın
SİNOPSİS
traceroute [-46dFITUnreAV] [-f ilk_ttl] [-g geçit,...]
[-i cihaz] [-m max_ttl] [-p Liman] [-s src_addr]
[-q sorgular] [-N sorgular] [-t tos]
[-l akış_etiketi] [-w bekleme zamanı] [-z gönder bekle] [-UL] [-D]
[-P bu nedenle] [--spor=bağlantı noktası] [-M yöntem] [-O mod_options]
[--mtu] [--geri]
ev sahibi [paket_len]
iz yolu6 [seçenekleri]
tcptraceroute [seçenekleri]
lft [seçenekleri]
TANIM
traceroute belirli bir ana bilgisayara giderken bir IP ağından alınan rota paketlerini izler.
IP protokolünün yaşam süresi (TTL) alanını kullanır ve bir ICMP ortaya çıkarmaya çalışır.
Ana bilgisayara giden yol boyunca her ağ geçidinden TIME_EXCEEDED yanıtı.
iz yolu6 eşdeğerdir traceroute -6
tcptraceroute eşdeğerdir traceroute -T
lft , Katman Dört İzleme Yolu, aşağıdaki gibi bir TCP izleme yolu gerçekleştirir: traceroute -T , fakat
olarak da adlandırılan bu tür orijinal uygulama ile uyumluluk sağlamaya çalışır.
"lft".
Gerekli olan tek parametre, hedefin adı veya IP adresidir. ev sahibi .
isteğe bağlı paket_len`gth, araştırma paketinin toplam boyutudur (IPv60 için varsayılan 4 bayt
ve IPv80 için 6). Belirtilen boyut bazı durumlarda göz ardı edilebilir veya
minimum bir değer.
Bu program, bir IP paketinin bazı internet ana bilgisayarlarına izleyeceği rotayı izlemeye çalışır.
küçük bir ttl (yaşam süresi) ile araştırma paketlerini başlatarak ve ardından bir ICMP'yi dinleyerek
Bir ağ geçidinden "zaman aşıldı" yanıtı. Problarımıza bir ttl ile başlıyoruz ve artırıyoruz
bir ICMP "ulaşılamaz bağlantı noktası" (veya TCP sıfırlama) elde edene kadar birer birer, yani
"ana bilgisayar" veya bir maksimuma basın (varsayılan olarak 30 atlamadır). Üç prob (varsayılan olarak) şu adrese gönderilir:
her ttl ayarı ve ttl'yi, ağ geçidinin adresini ve turu gösteren bir satır yazdırılır.
her sondanın açma süresi. Adres, aşağıdaki durumlarda ek bilgilerle takip edilebilir:
talep edilen. Araştırma yanıtları farklı ağ geçitlerinden geliyorsa, her birinin adresi
yanıt veren sistem yazdırılacaktır. 5.0 saniye içinde yanıt gelmezse
(varsayılan), o prob için bir "*" (yıldız) yazdırılır.
Yolculuk süresinden sonra bazı ek açıklamalar yazdırılabilir: !H, !Nya da !P (ev sahibi,
ağ veya protokole ulaşılamıyor), !S (kaynak rota başarısız oldu), !F (parçalanma gerekli), !X
(iletişim idari olarak yasaklanmıştır), !V (ana bilgisayar önceliği ihlali), !C
(geçerli öncelik sınırı) veya ! (ICMP'ye erişilemeyen kod ). Eğer hemen hemen tüm
sondalar bir tür ulaşılamazlığa neden olur, traceroute pes eder ve çıkar.
Hedef ana bilgisayarın UDP araştırma paketlerini işlemesini istemiyoruz, bu nedenle hedef
bağlantı noktası olası olmayan bir değere ayarlanmış (bunu -p bayrak). böyle bir yok
ICMP veya TCP izleme yönlendirme sorunu (TCP için yarı açık teknik kullanıyoruz,
sondalarımız, hedef ana bilgisayardaki uygulamalar tarafından görülecektir).
Modern ağ ortamında geleneksel traceroute yöntemleri her zaman uygulanamaz.
güvenlik duvarlarının yaygın kullanımı nedeniyle uygulanabilir. Bu tür güvenlik duvarları "olası olmayan" durumları filtreler.
UDP bağlantı noktaları ve hatta ICMP yankıları. Bunu çözmek için bazı ek izleme yönlendirme yöntemleri
uygulandı (tcp dahil), bkz. LİSTESİ OF MEVCUT YÖNTEMLER aşağıda. Bu tür yöntemler kullanmaya çalışın
Güvenlik duvarlarını atlamak için belirli protokol ve kaynak/hedef bağlantı noktası (görülecek
güvenlik duvarları tarafından izin verilen bir ağ oturumu türünün başlangıcı olarak).
SEÇENEKLER
--yardım et Yardım bilgilerini yazdırın ve çıkın.
-4, -6 IPv4 veya IPv6 izleme yönlendirmesini açıkça zorlayın. Varsayılan olarak, program şunları yapmaya çalışacaktır:
verilen adı çözün ve uygun protokolü otomatik olarak seçin. Eğer
bir ana bilgisayar adının çözümlenmesi hem IPv4 hem de IPv6 adreslerini döndürür, traceroute kullanacak
IPv4.
-BEN, --icmp
Problar için ICMP ECHO kullanın
-T, --tcp
Problar için TCP SYN kullanın
-NS, - hata ayıklama
Soket düzeyinde hata ayıklamayı etkinleştir (Linux çekirdeği desteklediğinde)
-F, --parçalara ayırma
Araştırma paketlerini parçalamayın. (IPv4 için ayrıca DF bitini ayarlar, bu da şunu söyler:
ara yönlendiriciler de uzaktan parçalanmaz).
Sondalama paketinin boyutunun paket_len komut satırı parametresi,
bireysel ağ atlamalarının MTU'su hakkında manuel olarak bilgi alabilirsiniz. NS
--mtu seçeneği (aşağıya bakın) bunu otomatik olarak yapmaya çalışır.
Parçalanmamış özelliklerin (örneğin -F or --mtu) Linux'tan beri düzgün çalışıyor
yalnızca çekirdek 2.6.22. Bu sürümden önce IPv6 her zaman parçalıydı, IPv4
yalnızca bir kez keşfedilen son mtu'yu kullanın (rota önbelleğinden),
bir cihazın gerçek mtu değerinden daha az.
-f ilk_ttl, --ilk=ilk_ttl
Hangi TTL ile başlatılacağını belirtir. Varsayılan olarak 1'dir.
-g geçit, --ağ geçidi=geçit
traceroute'a giden pakete bir IP kaynak yönlendirme seçeneği eklemesini söyler.
ağa paketi belirtilen ağ üzerinden yönlendirmesini söyler. geçit (çoğu yönlendirici
güvenlik nedenleriyle kaynak yönlendirmeyi devre dışı bıraktınız). Genel olarak, birkaç geçit's
izin verilir (virgülle ayrılmış). IPv6 için şu şekilde num,adr,adres... izin verilir,
nerede num bir rota başlığı türüdür (varsayılan tür 2'dir). 0 tipi rota başlığına dikkat edin
artık kullanımdan kaldırıldı (rfc5095).
-i arayüzey, --arayüz=arayüzey
üzerinden geçtiği arayüzü belirtir. traceroute paketleri göndermelidir. Varsayılan olarak,
arayüz, yönlendirme tablosuna göre seçilir.
-m max_ttl, --max-şerbetçiotu=max_ttl
Maksimum atlama sayısını belirtir (maksimum yaşam süresi değeri) traceroute irade
incelemek, bulmak. Varsayılan 30'dur.
-N sorgular, --sim-sorgular=sorgular
Aynı anda gönderilen araştırma paketlerinin sayısını belirtir. birkaç tane gönderme
problar eşzamanlı olarak hızlandırabilir traceroute önemli ölçüde. Varsayılan değer 16'dır.
Bazı yönlendiricilerin ve ana bilgisayarların ICMP hız azaltmayı kullanabileceğini unutmayın. Böyle bir durumda
çok büyük sayı belirtmek bazı yanıtların kaybolmasına neden olabilir.
-n IP adreslerini görüntülerken ana bilgisayar adlarıyla eşleştirmeye çalışmayın.
-p Liman, --port=Liman
UDP izleme için hedef bağlantı noktası tabanını belirtir traceroute kullanacak (
hedef port numarası her sonda tarafından artırılacaktır).
ICMP izleme için, ilk ICMP dizi değerini belirtir (her
sonda da).
TCP ve diğerleri için yalnızca bağlanılacak (sabit) hedef bağlantı noktasını belirtir. Ne zaman
tcptraceroute sarmalayıcısını kullanarak, -p kaynak bağlantı noktasını belirtir.
-t tos, --tos=tos
IPv4 için Hizmet Türü (TOS) ve Öncelik değerini ayarlayın. Yararlı değerler 16'dır
(düşük gecikme) ve 8 (yüksek verim). Bazı TOS önceliğini kullanmak için
değerler, süper kullanıcı olmalısınız.
IPv6 için Trafik Kontrolü değerini ayarlayın.
-l akış_etiketi, --akış etiketi=akış_etiketi
IPv6 paketleri için belirtilen akış etiketini kullanın.
-w bekleme zamanı, --bekle=bekleme zamanı
Bir sondaya yanıt beklemek için süreyi (saniye olarak) ayarlayın (varsayılan 5.0 sn).
-q sorgular, --sorgular=sorgular
Atlama başına araştırma paketi sayısını ayarlar. Varsayılan 3'tür.
-r Normal yönlendirme tablolarını atlayın ve doğrudan bağlı bir ana bilgisayara gönderin.
ağ. Ana bilgisayar doğrudan bağlı bir ağda değilse bir hata döndürülür.
Bu seçenek, rotası olmayan bir arabirim aracılığıyla yerel bir ana bilgisayara ping atmak için kullanılabilir.
içinden.
-s kaynak_addr, --kaynak=kaynak_addr
Alternatif bir kaynak adresi seçer. Birinin adresini seçmeniz gerektiğini unutmayın.
arayüzler arasında. Varsayılan olarak, giden arabirimin adresi kullanılır.
-z gönder bekle, --gönder=gönder bekle
Problar arasındaki minimum zaman aralığı (varsayılan 0). Değer 10'dan büyükse,
daha sonra milisaniye cinsinden bir sayı belirtir, aksi takdirde saniye sayısıdır (kayan
puan değerlerine de izin verilir). Bazı yönlendiriciler ICMP için hız sınırı kullandığında kullanışlıdır
mesajları.
, -e --uzantılar
ICMP uzantılarını göster (rfc4884). genel formu SINIF/TİP: bir ardından
onaltılık döküm. MPLS (rfc4950) bir biçimde ayrıştırılmış olarak gösterilir:
MPLS:L=etiket,E=exp_use,S=yığın_alt,T=TTL (daha fazla nesne ile ayrılmış / ).
-A, --as-yol aramaları
Yönlendirme kayıtlarında AS yolu aramaları gerçekleştirin ve sonuçları,
ilgili adresler.
-V, --versiyon
Sürümü yazdırın ve çıkın.
Gelişmiş kullanıma yönelik ek seçenekler vardır (alternatif izleme yöntemleri gibi).
vb.):
--spor=Liman
Kullanılacak kaynak bağlantı noktasını seçer. ima -N 1. Normalde kaynak bağlantı noktaları (eğer
uygulanabilir) sistem tarafından seçilir.
--fwmark=işaret
Giden paketler için güvenlik duvarı işaretini ayarlayın (Linux çekirdeği 2.6.25'ten beri).
-M yöntem, --modül=isim
Traceroute işlemleri için belirtilen yöntemi kullanın. Varsayılan geleneksel udp yöntemi
isim varsayılanicmp (-I) ve tcp (-T) isimleri var icmp ve tcp respectivamente.
Metoda özel seçenekler iletilebilir -O . Çoğu yöntemin basit
kısayollar, (-I anlamına geliyor -M icmpGibi).
-O seçenek, --seçenekler=seçenekleri
Bazı yönteme özel seçenekleri belirtir. Birkaç seçenek virgülle ayrılır (veya
birkaç tane kullan -O cmdline'da). Her yöntemin kendine özgü seçenekleri olabilir veya birçok
onlara hiç sahip değiller. Kullanılabilir seçeneklerle ilgili bilgileri yazdırmak için -O yardım et.
-U, --udp
İzleme yönlendirme için UDP'yi belirli hedef bağlantı noktasına kullanın (artırmak yerine
her sonda için bağlantı noktası). Varsayılan bağlantı noktası 53'tür (dns).
-UL İzleme yönlendirme için UDPLITE kullanın (varsayılan bağlantı noktası 53'tür).
-NS, --dccp
Araştırmalar için DCCP İsteklerini kullanın.
-P protokol, --protokol=protokol
İzleme yönlendirme için belirtilen protokolün ham paketini kullanın. Varsayılan protokol 253'tür
(rfc3692).
--mtu İzlenen yol boyunca MTU'yu keşfedin. ima -F -N 1. Yeni mtu bir kez yazdırılır
şeklinde F=NUM böyle gerektiren bir sıçramanın ilk sondasında mtu olduğu
ulaşmış. (Aslında, karşılık gelen "parça gerekli" icmp mesajı normalde
önceki atlama).
Bazı yönlendiricilerin bir parçalanma hakkında görülen bilgileri önbelleğe alabileceğini unutmayın.
Böylece daha yakın bir atlamadan son mtu'yu alabilirsiniz. Olağandışı bir şey belirtmeye çalışın
tos by -t , bu bir deneme için yardımcı olabilir (o zaman orada da önbelleğe alınabilir).
Yerimizi -F Daha fazla bilgi için seçenek.
--geri İleri ile farklı göründüğünde geri atlama sayısını yazdırın
yön. Bu sayı, uzak atlamaların yanıt paketleri gönderdiği varsayımıyla tahmin edilir.
ilk ttl 64, 128 veya 255'e ayarlanmış (bu yaygın bir uygulama gibi görünüyor).
'-NUM' biçiminde bir negatif değer olarak yazdırılır.
LİSTESİ OF MEVCUT YÖNTEMLER
Genel olarak, belirli bir traceroute yönteminin şu şekilde seçilmesi gerekebilir: -M isim, ama çoğu
yöntemlerin kendi basit cmdline anahtarları vardır (eğer varsa, bunları yöntem adından sonra görebilirsiniz).
sunmak).
varsayılan
Tracerouting'in geleneksel, eski yöntemi. Varsayılan olarak kullanılır.
Prob paketleri, "olası olmayan" hedef portlar olarak adlandırılan udp datagramlarıdır. NS
İlk sondanın "olası olmayan" bağlantı noktası 33434'tür, daha sonra her bir sonraki sonda için artırılır
bir. Bağlantı noktalarının kullanılmaması beklendiğinden, hedef ana bilgisayar normalde
son yanıt olarak "icmp ulaşılamayan bağlantı noktası". (Bir uygulama yapıldığında ne olduğunu kimse bilmiyor.
olsa da, bu tür bağlantı noktalarını dinler).
Bu yönteme ayrıcalığı olmayan kullanıcılar için izin verilir.
icmp -I
Sondalar için icmp yankı paketlerini kullanan, şimdilik en yaygın yöntem.
Eğer yapabilirsen ping(8) hedef ana bilgisayar, icmp tracerouting de uygulanabilir.
Bu yönteme, çekirdek 3.0'dan (yalnızca IPv4) beri imtiyazsız kullanıcılar için izin verilebilir.
yeni destekler dgram icmp (veya "ping") soketler. Bu tür soketlere izin vermek için sysadmin şunları yapmalıdır:
sağlamak net/ipv4/ping_group_aralığı sysctl aralığı, kullanıcının herhangi bir grubuyla eşleşecek şekilde.
Seçenekler:
çiğ Yalnızca ham soketleri kullanın (geleneksel yol).
Bu yol önce varsayılan olarak denenir (uyumluluk nedenleriyle), ardından yeni dgram icmp
soketler yedek olarak.
dgram Yalnızca dgram icmp soketlerini kullanın.
tcp -T
Güvenlik duvarlarını aşmayı amaçlayan iyi bilinen modern yöntem.
Sabit hedef bağlantı noktasını kullanır (varsayılan 80, http'dir).
Ağ yolunda bazı filtreler varsa, büyük olasılıkla herhangi bir "olası olmayan" udp
bağlantı noktaları (olduğu gibi varsayılan yöntemi) veya hatta icmp yankıları (olduğu gibi) icmp) filtrelenir ve bütün
tracerouting böyle bir güvenlik duvarında duracaktır. Bir ağ filtresini atlamak için
sadece izin verilen protokol/port kombinasyonlarını kullanın. Bazılarını, örneğin posta sunucusunu izlersek, o zaman
büyük olasılıkla -T -p 25 ulaşsa bile -I yapamamak.
Bu yöntem, bilgisayardaki uygulamaları önleyen iyi bilinen "yarı açık teknik" kullanır.
hedef ana bilgisayarın sondalarımızı hiç görmemesi. Normalde, bir tcp syn gönderilir. olmayanlar için
dinlenen portlar tcp sıfırlama alırız ve hepsi yapılır. Aktif dinleme portları için
tcp syn+ack alın, ancak tcp reset ile yanıtlayın (beklenen tcp ack yerine), bu şekilde
uzak tcp oturumu, uygulama fark edilmeden bile bırakılır.
için birkaç seçenek var tcp yöntem:
syn,ack,fin,rst,psh,urg,ece,cwr
Herhangi bir kombinasyonda araştırma paketi için belirtilen tcp bayraklarını ayarlar.
bayraklar=num
tcp başlığındaki flags alanını tam olarak şu şekilde ayarlar: num.
ekn Senk paketini tcp bayrakları ECE ve CWR ile gönder (Açık Tıkanıklık Bildirimi için,
rfc3168).
çuval,zaman damgaları,window_scaling
Giden araştırma paketinde karşılık gelen tcp başlık seçeneğini kullanın.
sysctl Geçerli sysctl'yi kullan (/proc/sys/net/*) yukarıdaki tcp başlık seçenekleri için ayar ve
ekn. Başka bir şey belirtilmemişse, her zaman varsayılan olarak ayarlayın.
mss=num
kullanım değeri num maxseg tcp başlık seçeneği için (ne zaman syn).
bilgi Hedef ana bilgisayara ulaşıldığında son tcp yanıtlarının tcp bayraklarını yazdırın. izin verir
bir uygulamanın bağlantı noktasını ve diğer yararlı şeyleri dinleyip dinlemediğini belirleyin.
Varsayılan seçenekler syn, sysctl.
tcpconn
tcp yönteminin ilk uygulaması, kullanımı basit bağlamak(2) tam tcp yapan çağrı
oturum açılışı. Bir hedef uygulama olduğu için normal kullanım için önerilmez.
her zaman etkilenir (ve karıştırılabilir).
udp -U
Sabit hedef bağlantı noktasına sahip udp datagramını kullanın (varsayılan 53, dns).
Güvenlik duvarını da atlamak için tasarlanmıştır.
Not, aksine tcp yöntem, hedef ana bilgisayardaki ilgili uygulama her zaman
sondalarımızı (rastgele verilerle) alın ve çoğu kolayca onlar tarafından karıştırılabilir. Çoğu vaka
yine de paketlerimize cevap vermeyecek, bu yüzden son sıçramayı asla göremeyeceğiz.
iz. (Neyse ki, en azından dns sunucuları kızgın bir şekilde cevap veriyor gibi görünüyor).
Bu yönteme ayrıcalığı olmayan kullanıcılar için izin verilir.
udplit -UL
Problar için udplite datagramı kullanın (sabit hedef bağlantı noktasıyla, varsayılan 53).
Bu yönteme ayrıcalığı olmayan kullanıcılar için izin verilir.
Seçenekler:
kapsama=num
Udplite gönderme kapsamını şuraya ayarla: num.
dccp -D
Araştırmalar için DCCP İstek paketlerini kullanın (rfc4340).
Bu yöntem, TCP için kullanılanla aynı "yarı açık tekniği" kullanır. Varsayılan hedef
bağlantı noktası 33434'tür.
Seçenekler:
hizmet=num
DCCP hizmet kodunu şu şekilde ayarlayın: num (varsayılan 1885957735).
çiğ -P bu nedenle
Ham protokol paketini gönder bu nedenle.
Protokole özgü başlıklar kullanılmaz, yalnızca IP başlığı kullanılır.
ima -N 1.
Seçenekler:
protokol=bu nedenle
IP protokolünü kullan bu nedenle (varsayılan 253).
NOTLAR
Çalışmayı hızlandırmak için normalde aynı anda birkaç prob gönderilir. Öte yandan,
özellikle yanıt yönünde bir "paket fırtınası" yaratır. Yönlendiriciler
icmp yanıtlarının oranı ve bazı yanıtlar kaybolabilir. Bunu önlemek için, azaltın
eşzamanlı prob sayısı veya hatta 1'e ayarlayın (ilk traceroute'daki gibi
uygulama), yani -N 1
Nihai (hedef) ana bilgisayar, bazı eşzamanlı probları bırakabilir ve hatta cevap verebilir.
sadece en son olanlar. Son sıçramanın yakınında fazladan "süresi dolmuş gibi görünen" atlamalara yol açabilir.
Böyle bir durumu otomatik olarak tespit etmek için akıllı bir algoritma kullanıyoruz, ancak bu size yardımcı olamıyorsa
durumda, sadece kullan -N 1 çok.
Daha da fazla kararlılık için programın çalışmasını şu şekilde yavaşlatabilirsiniz: -z seçenek, örneğin
kullanım -z 0.5 problar arasında yarım saniyelik duraklama için.
Bazı şerbetçiotu her yöntem için hiçbir şey bildirmiyorsa, bir şey elde etmek için son şans,
kullanım ping -R komut (IPv4 ve yalnızca en yakın 8 atlama için).
onworks.net hizmetlerini kullanarak lft.db'yi çevrimiçi kullanın
