Утилита traceroute

• MTR Linux - диагностика сети посредством трассировок
• ping проверки целостности и качества локальной сети и Интернета

Утилита traceroute — это компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux, Cisco IOS, Mac OS, Mikrotik RouterOS — traceroute.

Traceroute может использовать разные протоколы передачи данных в зависимости от операционной системы устройства. Такими протоколами могут быть UDP, TCP, ICMP протокол диагностики перегрузки сети или GRE туннели.

Часто встречается заблуждение, что traceroute, как и ping, работает только по протоколу ICMP. В связи с этим начинающие администраторы, разрешив в файерволе протокол ICMP, получают рабочий ping и нерабочий traceroute. Для исправления такой ситуации необходимо дополнительно разрешить в файерволе UDP-пакеты на порты выше 33434 (в некоторых источниках указано, что достаточно указать диапазон портов от 33434 до 33534).

Вся информация в сети передается в виде пакетов. Поток данных разбивается специальным программным обеспечением на небольшие пакеты и передается через сеть интернет на целевой узел, а там собирается обратно.

Каждый пакет проходит на своем пути определенное количество узлов, пока достигнет своей цели. Причем, каждый пакет имеет свое время жизни. Это количество узлов, которые может пройти пакет перед тем, как он будет уничтожен. Этот параметр записывается в заголовке TTL, каждый маршрутизатор, через который будет проходить пакет уменьшает его на единицу. При TTL=0 пакет уничтожается, а отправителю отсылается сообщение Time Exceeded.

Команда traceroute в Linux использует UDP пакеты. Она отправляет пакет с TTL=1 и смотрит адрес ответившего узла, дальше TTL=2, TTL=3 и так пока не достигнет цели. Каждый раз отправляется по три пакета и для каждого из них измеряется время прохождения. Пакет отправляется на случайный порт, который, скорее всего, не занят. Когда утилита traceroute получает сообщение от целевого узла о том, что порт недоступен трассировка считается завершенной.

В качестве адреса может использоваться ip адрес или доменное имя.

Ниже привожу наиболее часто используемые опции утилиты.

• -4 или -6 - использовать ipv4 или ipv6 протокол;
• -I - использовать ICMP пакеты вместо UDP;
• -T - использовать TCP пакеты вместо UDP;
• -F - не фрагментировать пакеты;
• -f - указать TTL с которого нужно начать;
• -g - передавать пакет через указанный шлюз;
• -i - передавать пакет через указанный интерфейс;
• -m - максимальное количество узлов, через которые пройдет пакет;
• -q - количество пакетов, отправляемых за раз, по умолчанию три;
• -n - не узнавать доменные имена;
• -p - указать порт вместо порта по умолчанию;
• -w - установить время ожидания ответа от узла, по умолчанию полсекунды;
• -r - использовать другой роутер вместо того, что указанный в таблице маршрутизации;
• -z - минимальный интервал между пакетами;
• -U - использовать UDP с увеличением номера порта;
• -UL - использовать протокол UDPLITE;
• -D - использовать протокол DCCP;
• –mtu - указать размер пакета;
• -P - протокол, доступны такие значения: raw, dccp, udplite, udp, tcpconn, tcp, icmp.

Пример трассировки сети в Linux:

sudo traceroute dieg.info