Как прочитать трассировку?
Traceroute — это команда Linux, используемая в диагностике сети для отслеживания маршрута, выбранного сетевым пакетом при достижении следующего хоста, этот маршрут называется прыжками, для каждого прыжка команда Traceroute может предоставить подробную информацию о пройденном маршруте для пакетов.
Traceroute предоставит полную информацию о пути, выбранном пакетами данных для достижения пункта назначения.
Например , если машина (компьютер) находится в городе A, который является источником, а сервер находится в городе B, который является пунктом назначения, Traceroute извлечет полный путь — каждый переход (который включает маршрутизаторы, компьютеры и любые устройства). которые участвуют в этом Сетевом трафике), а также с продолжительностью времени, которое требуется, чтобы прийти и вернуться.
Traceroute помогает лучше понять обмен данными по сетевому трафику, что может помочь пользователям, а иногда и сетевым инженерам в выявлении проблем, связанных с сетью, а также, в некоторых случаях, серьезных уязвимостей безопасности, например, уязвимости Log4j, которая в настоящее время находится в тренде. Мир ИТ.
Что такое уязвимость Log4j?
Log4shell или LogJam — это уязвимость класса удаленного выполнения кода, если злоумышленники могут использовать ее на одном из серверов, они могут получить произвольный код и получить полный контроль над машинами, поскольку этот ИТ-инженер предлагает либо обновить Log4j до последней версии патч или на основе приоритета, если Log4j не нужен, пользователи могут полностью удалить его.
Работа трассировки
Traceroute работает с помощью эхо-пакетов ICMP (Internet Control Message Protocol), состоящих из переменной TTL (время жизни), и для получения точных значений каждый переход опрашивается несколько раз, и рассчитывается время отклика каждого перехода.
Работа команды Traceroute выполняется путем манипулирования этими значениями TTL. Значения TTL используются для ограничения продолжительности. Эти значения TTL назначаются каждому пакету данных, и всякий раз, когда пакет совершает переход к месту назначения, значение TTL уменьшается на 1. Эту работу TTL можно увидеть на изображении ниже:
Как прочитать трассировку?
Пользователи могут выполнить команду traceroute на своих компьютерах с ключевым словом Traceroute, сопровождаемым именем веб-сайта, который они хотят протестировать для получения журналов.
Здесь пользователи Windows используют ключевое слово traceroute , в то время как пользователи Linux используют команду traceroute , пользователи Windows выполняют эту команду в терминале CMD, а пользователи Linux используют оболочку терминала и выполняют ее,
Синтаксис :
Для Windows:
traceroute server name or IP Address
Для Linux:
traceroute server name or IP Address
Давайте посмотрим журналы Traceroute, выполнив их, журналы, извлеченные с компьютеров Linux и Windows для « www.google.com ».
Журналы с Windows-машины:
Команда:
$traceroute www.google.com
Выход:
Журналы с Linux-машины:
Команда:
$traceroute www.google.com
Выход:
Как мы можем видеть в журналах traceroute, извлеченных как из машин Linux, так и из Windows, здесь нам нужно понять, что сетевые пакеты перед достижением от источника к месту назначения перемещаются к различным маршрутизаторам, следовательно, всякий раз, когда пакет перенаправляется на следующий маршрутизатор, происходит прыжок, и, как правило, Команда traceroute извлекает результаты максимум из 30 прыжков, чем больше прыжков, тем медленнее сетевое соединение, а меньше прыжков означает быстрый доступ.
В приведенных выше журналах
- В первой строке отображается имя целевого сервера, за которым следует IP-адрес сервера, максимальное разрешенное количество переходов, а также размер передаваемых пакетов.
- И в следующей строке отображается маршрутизатор на пути между источником и пунктом назначения.
- Каждая строка показывает имя сервера, IP-адрес и 3 времени приема-передачи (RTT) в миллисекундах.
Что такое РТТ?
Время прохождения туда и обратно — это постоянная времени, которая рассчитывается следующим образом:
- Время, которое требуется пакету, чтобы добраться от источника до места назначения.
- Пакету требуется время, чтобы вернуться от пункта назначения к источнику.
Это RTT рассчитывается в миллисекундах и также часто называется задержкой. По умолчанию для каждого маршрута отправляется 3 пакета, поэтому мы получаем 3 RTT на каждом переходе.
Как проверить количество прыжков?
Количество переходов можно определить с помощью команды Traceroute, как обсуждалось выше, пользователь сначала переходит к командному терминалу на своем компьютере, а для Windows — тип traceroute, а для Linux — Traceroute, за которым следует имя сервера или IP-адрес. Затем traceroute отобразит журналы максимум 30 переходов, в этом последнем переходе будет количество переходов.
Ограничения трассировки:
Traceroute может сообщать в журналах не более 30 прыжков, и теоретически у нас есть некоторые ограничения, которые необходимо обсудить:
1. В некоторых случаях брандмауэры могут блокировать пакеты между источником и пунктом назначения, заставляя traceroute достигать максимального количества переходов без каких-либо результатов, в таких случаях журналы будут отображаться со звездочкой вместо IP-адреса.
Например: $ traceroute google.com
traceroute to google.com (209.85.231.104), 30 hops max, 52 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
2. Маршрутизаторы, использующие балансировщики нагрузки, могут использовать несколько путей для передачи пакетов, а журналы traceroute могут неточно определять путь между источником и пунктом назначения.