traceroute

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Program traceroute slouží k analýze počítačové sítě. Vypisuje uzly (resp. směrovače) na cestě datagramů od zdroje až k zadanému cíli. Uzly jsou zjišťovány pomocí snížení hodnoty TTL v hlavičce datagramů.

Program traceroute je standardně obsažen ve většině unixových systémů. V systému Microsoft Windows je přímo v základní instalaci obsažen program tracert. Pro IPv6 existuje varianta traceroute6.

Popis funkce[editovat | editovat zdroj]

Traceroute zvyšuje hodnotu "time to live" (TTL) po každém úspěšném odeslání balíčku paketů. První tři pakety mají jednotnou hodnotu TTL nastavenou na 1 (odesílají se současně), další tři pakety mají hodnotu TTL 2 atd. Při cestě k cíli paket prochází jednotlivými směrovači (uzly). Při průchodu směrovač sníží hodnotu TTL o 1 a pošle ho dál. Je-li hodnota TTL paketu nula a není v cílové IP síti, pak je paket zahozen a směrovač pošle chybovou ICMP zprávu odesílateli. Traceroute využívá právě těchto chybových hlášení, aby sestavil tabulku cesty paketu od odesílatele k cíli. Ve výpisu jsou tak zobrazeny všechny uzly, které položku TTL snižují (tj. směrovače).

Odesílané datagramy mohou být UDP, ICMP nebo TCP. V Microsoft Windows se standardně používá ICMP, v unixových systémech se standardně používá UDP, ale použitý typ lze změnit pomocí parametru (-I, -T, -U).

Použití[editovat | editovat zdroj]

Minoritně se používá pro zjišťování problémů se sítí. Díky výpisu jednotlivých uzlů, přes které paket prochází, se zjistí přesná cesta k počítači nebo nějaké stanici v síti. Toto pomáhá identifikovat problémy s routery nebo firewally, které mohou blokovat přístup do sítě.

Traceroute lze také použít při stahování dat z více mirrorů, kdy lze trasováním vybrat nejvýhodnější.

Příklad[editovat | editovat zdroj]

Použití příkazu tracert v příkazovém řádku Windows:

 C:\DocsSettings\rawiry>tracert seznam.cz

 Výpis trasy k seznam.cz [77.75.76.3]

 s nejvýše 30 směrováními:

 1    < 1 ms    < 1 ms    < 1 ms  147.230.163.250
 2    < 1 ms    < 1 ms    < 1 ms  147.230.250.65
 3    < 1 ms    < 1 ms    < 1 ms  router-h.tul.cz [147.230.250.18]
 4    < 1 ms    < 1 ms    < 1 ms  147.230.250.49
 5    47 ms     4 ms   203 ms  r84-r40.cesnet.cz [195.113.156.110]
 6     4 ms     4 ms     4 ms  nix-pv.pater.iol.cz [194.50.100.160]
 7     4 ms     4 ms     4 ms  194.228.21.101
 8     4 ms     4 ms     4 ms  194.228.36.1
 9     4 ms     4 ms     4 ms  www.seznam.cz [77.75.76.3]

 Trasování bylo dokončeno.

Použití v Linuxu:

[huzva@pluto ~]$ traceroute idnes.cz
traceroute to idnes.cz (194.79.52.192), 30 hops max, 40 byte packets
 1  neptun.domena.cz (10.200.0.1)  0.188 ms  0.105 ms  0.095 ms
 2  ten155-r1-nextel.cesnet.cz (195.178.64.117)  0.530 ms  0.691 ms  0.467 ms
 3  r84-r40.cesnet.cz (195.113.156.110)  23.732 ms  23.817 ms  24.205 ms
 4  nix1.mafra.cz (194.50.100.156)  4.268 ms  4.261 ms  4.264 ms
 5  194.79.55.3 (194.79.55.3)  4.360 ms  4.737 ms  4.883 ms

V příkladech je vidět, že v Linuxu se zobrazuje výstup s vyšší přesností.

Bezpečnost[editovat | editovat zdroj]

Traceroute zpřístupňuje velmi detailní informace o jednotlivých bodech na cestě k nějakému cíli v síti. Na počátcích používání internetu to bylo považováno za přijatelné, ale s následujícími problémy to vyvolalo debatu ohledně bezpečnosti a ochraně soukromých informacích. Traceroute začali totiž hojně zneužívat hackeři. Získávali tak podstatné informace o síťové architektuře různých společností. Pomocí použití příkazu traceroute mohli hackeři rychle zmapovat uzly, které daná společnost měla k dispozici, a určit si slabý bod, který mohli prolomit.

Kvůli těmto důvodům mnoho správců sítí zablokovalo odesílání odpovědí programu traceroute ze svých routerů, proto některé uzly na cestě neodpovídají a trasování často končí na hranici lokální sítě.


Externí odkazy[editovat | editovat zdroj]