traceroute

Z Multimediaexpo.cz

Program traceroute slouží k analýze počítačové sítě. Vypisuje uzly (resp. směrovače) na cestě datagramů od zdroje až k zadanému cíli. Uzly jsou zjišťovány pomocí snížení hodnoty TTL v hlavičce datagramů.

Program traceroute je standardně obsažen ve většině unixových systémů. V systému Microsoft Windows je přímo v základní instalaci obsažen program tracert. Pro IPv6 existuje varianta traceroute6.

Obsah

Popis funkce

Traceroute zvyšuje hodnotu "time to live" (TTL) po každém úspěšně odeslaného balíčku paketů. První tři pakety mají jednotnou hodnotu TTL nastavenou na 1 (odesílají se současně), další tři pakety mají hodnotu TTL 2 atd. Při cestě k cíli paket prochází jednotlivými směrovači (uzly). Při průchodu směrovač sníží hodnotu TTL o 1 a pošle ho dál. Je-li hodnota TTL paketu nula a není v cílové IP síti, pak je paket zahozen a směrovač pošle chybovou ICMP zprávu odesílateli. Traceroute využívá právě těchto chybových hlášení, aby sestavil tabulku cesty paketu od odesílatele k cíli. Ve výpisu jsou tak zobrazeny všechny uzly, které položku TTL snižují (tj. směrovače).

Odesílané datagramy mohou být UDP, ICMP nebo TCP. V Microsoft Windows se standardně používá ICMP, v unixových systémech se standardně používá UDP, ale použitý typ lze změnit pomocí parametru (-I, -T, -U).

Použití

Minoritně se používá pro zjišťování problémů se sítí. Díky výpisu jednotlivých uzlů, přes které paket prochází, se zjistí přesná cesta k počítači nebo nějaké stanici v síti. Toto pomáhá identifikovat problémy s routery nebo firewally, které mohou blokovat přístup do sítě.

Traceroute lze také použít při stahování dat z více mirrorů, kdy lze trasováním vybrat nejvýhodnější.

Příklad

Použití příkazu tracert v příkazovém řádku Windows:

 C:\DocsSettings\rawiry>tracert seznam.cz

 Výpis trasy k seznam.cz [77.75.76.3]

 s nejvýše 30 směrováními:

 1    < 1 ms    < 1 ms    < 1 ms  147.230.163.250
 2    < 1 ms    < 1 ms    < 1 ms  147.230.250.65
 3    < 1 ms    < 1 ms    < 1 ms  router-h.tul.cz [147.230.250.18]
 4    < 1 ms    < 1 ms    < 1 ms  147.230.250.49
 5    47 ms     4 ms   203 ms  r84-r40.cesnet.cz [195.113.156.110]
 6     4 ms     4 ms     4 ms  nix-pv.pater.iol.cz [194.50.100.160]
 7     4 ms     4 ms     4 ms  194.228.21.101
 8     4 ms     4 ms     4 ms  194.228.36.1
 9     4 ms     4 ms     4 ms  www.seznam.cz [77.75.76.3]

 Trasování bylo dokončeno.

Použití v Linuxu:

[huzva@pluto ~]$ traceroute idnes.cz
traceroute to idnes.cz (194.79.52.192), 30 hops max, 40 byte packets
 1  neptun.domena.cz (10.200.0.1)  0.188 ms  0.105 ms  0.095 ms
 2  ten155-r1-nextel.cesnet.cz (195.178.64.117)  0.530 ms  0.691 ms  0.467 ms
 3  r84-r40.cesnet.cz (195.113.156.110)  23.732 ms  23.817 ms  24.205 ms
 4  nix1.mafra.cz (194.50.100.156)  4.268 ms  4.261 ms  4.264 ms
 5  194.79.55.3 (194.79.55.3)  4.360 ms  4.737 ms  4.883 ms

V příkladech je vidět, že v Linuxu se zobrazuje výstup s vyšší přesností.

Bezpečnost

Traceroute zpřístupňuje velmi detailní informace o jednotlivých bodech na cestě k nějakému cíli v síti. Na počátcích používání internetu to bylo považováno za přijatelné, ale s následujícími problémy to vyvolalo debatu ohledně bezpečnosti a ochraně soukromých informacích. Traceroute začali totiž hojně zneužívat hackeři. Získávali tak podstatné informace o síťové architektuře různých společností. Pomocí použití příkazu traceroute mohli hackeři rychle zmapovat uzly, které daná společnost měla k dispozici, a určit si slabý bod, který mohli prolomit.

Kvůli těmto důvodům mnoho správců sítí zablokovalo odesílání odpovědí programu traceroute ze svých routerů, proto některé uzly na cestě neodpovídají a trasování často končí na hranici lokální sítě.

Externí odkazy