Traceroute – sau tracert dacă locuiți în lumea Windows – este, împreună cu ping, unul dintre cele mai utilizate instrumente de depanare a rețelei. După cum sugerează și numele, traceroute va urmări traseul de la un computer sau dispozitiv conectat la rețea la altul. Este un instrument foarte util care nu numai că va testa conectivitatea la o gazdă, ci va dezvălui și multe despre calea de a ajunge acolo și despre unele probleme care ar putea să o afecteze. Deși traceroute este un instrument grozav, este, de asemenea, un instrument destul de limitat și nu face altceva decât să urmărească rute. Pe de altă parte, Nmap, un alt utilitar binecunoscut – deși nu atât de mult – care vine din lumea Linux oferă o modalitate de a urmări traseul către o gazdă, dar oferă și o mulțime de funcționalități suplimentare. De fapt, utilizările principale ale Nmap sunt descoperirea rețelelor și scanarea porturilor. Astăzi, ne uităm la utilizarea Nmap pentru traceroute.
Înainte de a ajunge la explicația reală a modului de utilizare a Nmap pentru traceroute, vom începe prin a introduce mai întâi utilitarul traceroute. Știind ce este, dar, mai important, cum funcționează, vă va ajuta să înțelegeți mai bine modul în care Nmap îndeplinește același tip de sarcină. În continuare, vom prezenta pe scurt utilitarul Nmap, discutând despre ce este, de unde vine și pentru ce poate fi folosit. Vom urma asta discutând cum să folosiți Nmap pentru traceroute și explicăm cum Nmap realizează de fapt urmărirea. Veți vedea că este radical diferit de abordarea lui traceroute. Și, în sfârșit, vom arunca o scurtă privire asupra altor instrumente pe care le puteți folosi pentru a urmări traseul dintre două dispozitive. După cum veți vedea, există o mulțime de opțiuni disponibile.
Despre Traceroute
Definiția traceroute din Wikipedia este foarte clară: „Traceroute este un instrument de diagnosticare a rețelei de calculatoare pentru afișarea rutei (calea) și măsurarea întârzierilor de tranzit ale pachetelor printr-o rețea IP (Internet Protocol)”. Oricât de bună este acea descriere, nu reușește să ofere multe detalii despre ce este în concret și cum funcționează. Să explicăm. Traceroute vă va spune adresa IP a fiecărui router situat între computerul dvs. și computerul de la distanță. Dar asta nu este tot, traceroute va raporta și întârzierea rețelei dintre fiecare dintre aceste routere.
Traceroute este un instrument foarte vechi. Prima versiune a fost lansată în 1987. Aceasta este acum peste 30 de ani; o eternitate în ani de computer. Este, de asemenea, un instrument foarte comun. Introdus pentru prima dată pe sistemul de operare Unix, este acum prezent pe fiecare sistem de operare asemănător Unix, inclusiv Linux și Mac OS. În cele din urmă, a fost portat chiar și pe platforma Windows, unde a fost redenumit în tracert din cauza limitei inițiale de 8 caractere pentru numele fișierelor din Windows.
Traceroute este un instrument pe care fiecare administrator de rețea ar trebui să îl înțeleagă și să îl folosească. Din păcate, mulți dintre utilizatorii săi nu înțeleg complet cum funcționează și, prin urmare, se pot confrunta cu unele dintre capcanele utilitarului. De exemplu, calea ar putea fi asimetrică cu traficul pe o altă rută decât traficul de ieșire și instrumentul nu l-ar vedea.
Operațiunea lui Traceroute
În primul rând, câteva condiții prealabile. Internetul – sau orice rețea IP, de altfel – este format din routere interconectate. Routerele vorbesc între ei, schimbând informații despre rețelele la care știu să ajungă. Ei folosesc aceste informații pentru a construi tabele de rutare. Ori de câte ori un pachet de date ajunge la un router, acesta caută destinația în tabelul său de rutare și continuă să-l trimită către următorul router de pe cale. Routerul știe doar despre următorul router și nu are idee despre calea completă. Nu trebuie.
Pentru a limita întârzierile de propagare din cauza hopurilor excesive de rutare, antetul fiecărui pachet de date conține un câmp de date numit TTL sau Time To Live. Aceasta este o denumire greșită, deoarece valoarea TTL nu are nimic de-a face cu timpul, ci totul de-a face cu distanța. Când un pachet părăsește originea, TTL-ul este setat la 32. De atunci, fiecare router care îl gestionează de-a lungul căii către destinație decrește TTL-ul cu unul înainte de rutarea pachetului. Când valoarea TTL ajunge la zero, un router nu va direcționa pachetul și, în schimb, va returna un mesaj ICMP „Time Exceeded” înapoi la originea pachetului.
Traceroute exploatează acest sistem de detectare și raportare a erorilor pentru a-și îndeplini operația. Traceroute va trimite mai întâi un pachet către destinație cu TTL setat la 1. Primul router de pe cale va decrementa TTL și va returna mesajul Time Exceeded, permițând lui traceroute să învețe despre adresa IP a primului router sau hop, așa cum este adesea menționat. Traceroute va trimite apoi un alt pachet cu TTL setat la 2 și va afla despre al doilea hop. Și va continua să facă asta, incrementând TTL de fiecare dată până când în cele din urmă primește un răspuns de la destinație, spunându-i că a fost atins.
Traceroute va măsura, de obicei, și timpul necesar pentru a obține fiecare răspuns succesiv, permițându-i să construiască un tabel cu timpul de răspuns pentru fiecare hop. De multe ori, va face, de asemenea, o căutare DNS a adresei IP a fiecărui hop pentru a afișa FQDN-ul fiecărei gazde în loc de doar adresele lor IP în rezultatele sale.
Neajunsurile lui Traceroute
Pentru explicația anterioară, v-ați fi gândit că, datorită modului în care funcționează, traceroute vă va arăta doar calea către destinație. Nu are, însă, nicio modalitate de a descoperi calea de întoarcere. Aceasta ar putea fi o problemă, mai ales în situațiile în care calea de întoarcere este oarecum întârziată. Traceroute măsoară timpul necesar pentru a primi fiecare răspuns, dar nu are de unde să știe dacă au fost întâlnite întârzieri la ieșire spre destinație sau la întoarcere, ceea ce poate oferi rezultate înșelătoare.
Există, de asemenea, o problemă potențială cu destinațiile care sunt echilibrate la încărcare pe mai multe gazde. Nimic nu garantează unui utilizator de traceroute că fiecare pachet succesiv este trimis către aceeași gazdă echilibrată de încărcare. Și dacă cele două gazde sunt în locații diferite, acest lucru ar putea duce la rezultate inexacte.
În cele din urmă, din motive evidente de securitate, unele routere sunt configurate să nu răspundă tipului de solicitări pe care le folosește traceroute. Acest lucru nu va opri funcționarea traceroute, iar utilitarul pur și simplu va ignora acele hop și le va raporta ca inaccesibile. Cu toate acestea, unele instrumente mai avansate, cum ar fi Nmap, pot folosi diferite tipuri de pachete pentru descoperirea căii lor, atenuând astfel riscul de hopuri care nu răspund.
Vă prezentăm Nmap
Nmap, care înseamnă „Network Mapper” este un utilitar gratuit și open-source pentru explorarea rețelei și auditarea securității. A fost conceput pentru a scana rapid rețele mari, dar funcționează la fel de bine împotriva gazdelor individuale. Nmap folosește pachete IP brute în moduri noi pentru a determina ce gazde sunt disponibile în rețea, ce servicii (numele aplicației și versiunea) oferă acele gazde, ce sisteme de operare (și versiunile sistemului de operare) rulează, ce tip de filtre de pachete/firewall-uri sunt în uz și zeci de alte caracteristici. Nmap este folosit în primul rând pentru audituri de securitate, dar mulți administratori de sisteme și de rețea îl folosesc pentru sarcini de rutină, cum ar fi inventarul rețelei, gestionarea programelor de actualizare a serviciilor și monitorizarea timpului de funcționare a gazdei sau a serviciului.
Iată o prezentare generală a tot ceea ce poate fi folosit Nmap:
- Descoperirea gazdei
- Descoperirea / enumerarea portului
- Descoperirea serviciului
- Detectarea versiunii sistemului de operare
- Detectarea adresei hardware (MAC).
- Detectarea versiunii serviciului
- Detectarea vulnerabilităților/exploatării, folosind scripturi Nmap (NSE)
- Descoperirea căii de rețea (traceroute)
Nmap a fost creat de Gordon Lyon (AKA Fyodor Vaskovich) și distribuit inițial sub Licența Publică GNU (GPL). Nemulțumiți de unii dintre termenii licenței, autorii au adăugat în cele din urmă clarificări și interpretări specifice licenței în cazul în care au considerat că GPL-ul nu este clar sau lipsește.
Utilizarea Nmap pentru Traceroute
Utilizarea Nmap pentru a efectua un traseu este foarte ușor. Tot ce trebuie să faceți este să adăugați opțiunea –traceroute la comandă. De exemplu:
nmap 64.13.134.52 --traceroute
Opțiunea –traceroute poate fi utilizată împreună cu majoritatea tipurilor de scanări Nmap, cu excepția scanărilor de conectare (-sT) și scanărilor inactive (-sI). Urmărirea este efectuată după scanare folosind informațiile obținute din rezultatele scanării pentru a determina portul și protocolul cel mai probabil să atingă ținta. Toate urmele folosesc modelul de sincronizare dinamică Nmap și sunt efectuate în paralel.
Spre deosebire de utilitarul traceroute inițial descris mai sus, traceroute-ul lui Nmap începe cu un TTL mare și apoi îl decrește până când ajunge la zero. Făcând-o înapoi (în comparație cu traceroute) permite Nmap să folosească algoritmi inteligenți de stocare în cache pentru a accelera urmele pe mai multe gazde. În medie, Nmap trimite cu 5 până la 10 pachete mai puține pe gazdă, în funcție de condițiile rețelei.
Câteva alte instrumente Traceroute pe care ați dori să le încercați
Traceroute (sau tracert) și Nmap nu sunt singurele instrumente pe care le puteți utiliza pentru a urmări căile de rețea. De fapt, multe instrumente sunt disponibile de la diverși furnizori. Unii pretind că o fac mai repede, unii vor reuși acolo unde alții nu reușesc folosind diferite porturi și tipuri de pachete pentru a-și face treaba. Să trecem în revistă câteva dintre cele mai bune instrumente de traceroute pe care le-am putut găsi. Vă va oferi o idee despre ceea ce este disponibil.
Ultimele două instrumente de pe lista noastră sunt instrumente online. În esență, efectuează același tip de test ca orice traceroute, dar o fac de la o origine pe Internet. Majoritatea acestor servicii vă permit să selectați punctul de origine cu cele mai bune, oferind opțiuni în mai multe țări. Utilizarea lor principală este identificarea modului în care utilizatorii site-ului web ajung la site-ul dvs.
1. Traceroute NG de la SolarWinds (DESCĂRCARE GRATUITĂ)
SolarWinds este un nume binecunoscut în domeniul instrumentelor de management al rețelei. Compania realizează unele dintre cele mai bune instrumente de monitorizare, începând cu produsul său emblematic, Network Performance Monitor , o soluție completă de monitorizare a rețelei. SolarWinds are, de asemenea, o reputație solidă pentru realizarea de instrumente gratuite excelente care se adresează nevoilor specifice ale administratorilor de rețea. Traceroute NG este un astfel de instrument.
Traceroute NG folosește tehnologia SolarWinds Netpath pentru a oferi urmărire continuă TCP și ICMP. Pretinde că este mai rapid decât alte utilități de traceroute și că returnează rezultate în doar câteva secunde. Desigur, acest lucru depinde în mare măsură de rețea.
Dar Traceroute NG nu numai că îmbunătățește viteza traceroute. De asemenea, returnează mai multe informații, oferindu-vă o perspectivă mai profundă asupra situației. Pentru fiecare hop, instrumentul va folosi ping pentru a returna procentul de pierdere a pachetelor, timpul de răspuns curent și mediu, precum și un grafic cu bare de latență. De asemenea, important, Traceroute NG va folosi o căutare inversă DNS pentru a găsi și afișa numele de domeniu complet calificat, sau FQDN, al fiecărui hop.
O altă caracteristică excelentă a Traceroute NG este detectarea automată a schimbărilor de cale. Dacă există mai multe căi către o anumită gazdă, instrumentul o va descoperi și va afișa fiecare cale individual. Acest lucru este foarte util atunci când depanați mediile cu încărcare echilibrată. Instrumentul vă va permite, de asemenea, să alegeți să efectuați testul folosind fie pachete TCP, fie ICMP. Acest lucru poate fi util dacă un dispozitiv de-a lungul căii blochează ICMP, de exemplu. Și nu în ultimul rând, acest instrument va scrie rezultatele testului său într-un fișier jurnal .txt.
Traceroute NG rulează numai pe Windows, dar, în mod înșelător, nu este o adevărată aplicație Windows. Deși rulează sub sistemul de operare Windows și este afișat într-o fereastră, este în mare parte un instrument bazat pe text. Dar, din nou, o interfață grafică ar crește utilitatea instrumentului? Probabil ca nu.
Instrumentul, care este descărcat ca fișier .zip, nu necesită instalare, dar se bazează pe Winpcap care trebuie instalat dacă nu este deja prezent pe computer. Cu toate acestea, Traceroute NG va detecta absența acestuia când pornește și va lansa automat programul de instalare Winpcap care este inclus în fișierul .zip.
2. Deschideți Visual Traceroute
Dacă ceea ce căutați este un adevărat instrument de traceroute bazat pe GUI, Open Visual Traceroute ar putea fi exact ceea ce aveți nevoie. Instrumentul, care este disponibil pentru Windows, majoritatea variantelor de Linux sau Mac OS, este pur și simplu uimitor. Și pentru a face lucrurile și mai bune, instrumentul este gratuit și open-source, lansat sub licența LGPL V3.
Componenta principală a acestui software este Visual Traceroute în sine. Este un utilitar vizual, bazat pe GUI, care vă va permite să vedeți pe o hartă 3D a lumii – sau 2D dacă preferați – ce cale o parcurg datele pentru a merge de la computer la gazda țintă. Harta poate fi mărită și derulată după bunul plac, oferind orice nivel de detaliu doriți.
Open Visual Traceroute vine și cu câteva instrumente, ceea ce îl face un produs și mai util. În primul rând, există un „sniffer de pachete”. Totuși, nu este un sniffer de pachete ca Wireshark. Scopul său este doar de a vă permite să vedeți ce date sunt trimise înainte și înapoi de la sistemul local la Internet. Există, de asemenea, o funcție Whois care va extrage informații despre numele de domenii de pe Internet.
3. MTR (My Traceroute)
MTR a fost dezvoltat pentru prima dată de cineva pe nume Mike, iar acronimul a reprezentat Mike's Traceroute . Altcineva a preluat-o și l-a redenumit în My Traceroute, dar este încă același produs. Software-ul există din 1997. Dacă longevitatea sa este o dovadă a calității sale, acesta ar trebui să fie un instrument destul de bun.
Si e. Din punct de vedere funcțional, este aproape identic – sau cel puțin foarte asemănător – cu Traceroute NG revizuit mai sus. Principalele diferențe dintre cele două sunt că, în timp ce prima este o aplicație Windows, MTR rulează pe Linux și poate fi folosit cu o GUI sau din linia de comandă.
Concret, MTR combină funcționalitatea traceroute și ping într-un singur instrument de diagnosticare a rețelei. Când rulați software-ul, acesta funcționează mai întâi exact ca traceroute pentru a afla calea rețelei către o gazdă specificată. Odată ce cunoaște calea, instrumentul poate merge puțin mai departe. Va trimite o secvență de solicitări ICMP ECHO către fiecare hop pentru a măsura calitatea conexiunii către fiecare router. Și pe măsură ce face asta, afișează statisticile măsurate pe ecran. De fapt, îl tipărește la ieșirea standard, ceea ce înseamnă că poate fi redirecționat către un fișier.
4. Instrumentul de urmărire vizuală online Monitis (instrument online)
Monitis este o companie TeamViewer care realizează o platformă binecunoscută de monitorizare a performanței site-ului. Serviciul virtual bazat pe cloud vă va permite să vă monitorizați site-urile web, serverele, aplicațiile și multe altele oricând și de oriunde. Cu aproape un sfert de milion de utilizatori, aceasta este o platformă destul de populară.
La fel ca mulți alți furnizori, Monitis are câteva instrumente gratuite disponibile pe site-ul lor. Online Visual Trace Route , în ciuda ortografie neobișnuit, este exact ceea ce spune că este. Acesta va urmări traseul dintre serverul Monitis și gazda pe care o specificați și o va reprezenta pe o hartă a lumii. Din păcate, afișarea hărții include rareori toate hopurile. Acest lucru este normal, deoarece instrumentul nu va putea geolocaliza fiecare hop și unele hos nu vor răspunde deloc. Și acest lucru este valabil pentru orice astfel de instrument, nu doar pentru acesta.
Dacă derulați în jos pe ecran, veți vedea că instrumentul prezintă și informațiile într-o formă tabelară, la fel ca un instrument tradițional de traceroute. De asemenea, puteți observa că, în partea de sus a afișajului tabelar, există trei file etichetate Statele Unite, Europa și Asia/Pacific. Ai putea crede că făcând clic pe o filă testul rulează dintr-o altă sursă situată în acele trei zone geografice, dar, uitându-mă la rezultate, nu pare să fie cazul. Atât tabelul, cât și afișarea hărții se schimbă de la o filă la alta, dar nu am reușit să-mi dau seama cum funcționează.
5. G-Suite.Tools Visual Traceroute (Instrument online)
Nu vă lăsați păcăliți de numele său, G-Suite.Tools nu are nicio legătură cu Google. Site-ul web propune o mână de instrumente utile de rețea și Internet. Printre acestea se numără și un instrument vizual de traseu. Folosirea lui este destul de simplă. Pur și simplu introduceți o adresă IP sau FQDN și faceți clic pe butonul TRACE. Destul de curând, o hartă mică de pe pagină va afișa vizual calea către gazda specificată.
La fel ca majoritatea altor instrumente similare, este disponibil un tabel. Afișează adresa IP și FQDN (când pot fi rezolvate), precum și timpul cumulat de călătorie dus-întors la fiecare hop. Un lucru care ne-a plăcut în mod deosebit la acest instrument – și este deosebit de potrivit pentru noii veniți – este bogăția de informații despre procesul de traceroute care poate fi găsită pe pagină.
În timp ce sunteți acolo, G-Suite.Tools are câteva alte instrumente pe care ați putea dori să le utilizați. Fiecare poate fi accesat cu ușurință dintr-un meniu cu panglică din partea de sus a paginii. Există Căutare DNS, Căutare Whois, ping, adresa mea IP, locația adresei IP, precum și un instrument pentru a verifica funcționarea adreselor de e-mail.