70840

Traceroute - утилита трассировки маршрутов

Лабораторная работа

Информатика, кибернетика и программирование

Тraceroute позволяет узнать маршрут движения пакетов от хоста-источника до хоста-назначения. Однако, как и ранее рассмотренная ping, утилита traceroute полезна не только в качестве отладочно-диагностирующего средства, но и как инструмент для изучения реальной работы протоколов ICMP, IP, UDP и принципов маршрутизации.

Русский

2014-10-28

104.3 KB

0 чел.

Тема 11: Traceroute - утилита трассировки маршрутов

Введение в тему

Общие сведения

Тraceroute позволяет узнать маршрут движения пакетов от хоста-источника до хоста-назначения. Однако, как и ранее расмотренная ping, утилита traceroute полезна не только в качестве отладочно-диагностирующего средства, но и как инструмент для изучения реальной работы протоколов ICMP, IP, UDP и принципов маршрутизации. Ее создатель - Van Jacobson (Вэн Джекобсон, он же в просторечии - Ван Якобсон).

Принцип действия Traceroute 

1) Утилита формирует пакет UDP, в котором задает заведомо неиспользуемый порт назначения (берется начальный номер 33434, а во всех последующих UDP-пакетах этот номер инкрементируется на 1), вместо порта источника  указывает фиктивный номер (равный PID + 32768, то есть PID + 1 в старшем разряде), а в поле данных помещает 12 байтов: порядковый номер отсылаемого пакета, его "срок жизни" и момент его отправки. Пакет UDP отсылается в IP-дейтаграмме, в заголовке которой traceroute (пользуясь системными  привилегиями) принудительно записывает для теста ближайшего на трассе узла TTL=1 (для следующих узлов TTL монотонно возрастает  до TTLmax, причем по умолчанию обычно TTLmax=30, но может быть задано и иным при запуске утилиты).

2) IP-дейтаграмма с TTL=1 отбрасывается уже первым маршрутизатором (т.к. TTL=TTL-1=0), который возвращает ядру ОС источника ICMP-сообщение об ошибке "срок жизни истек" (time exceeded: type=11, code=0 или code=1). В теле ICMP-сообщения (см. рис.) возвращаются IP-header и следующие за ним 8 байтов UDP-заголовка из отброшенной IP-дейтаграммы (заметим, что записанные traceroute в теле исходной дейтаграммы данные не возвращаются!):

 |    IP-header    |ICMP-headr|    IP-header     |UDP-header|

     (20 байтов)    (8 байтов)    (20 байтов)     (8 байтов) 

Заголовок ICMP-заголовка сообщения об ошибке "time exceeded" (8 байтов):

 |  тип   |  код   | контр.сумма |          нули            |

  (1 байт) (1 байт)   (2 байта)          (4 байта)

3) Среди поступающих на хост источника всевозможных ICMP-сообщений утилита traceroute выделяет предназначенный ей ICMP-отклик по "фиктивному" номеру "своего UDP-порта" (см. п.1).

а) Если истек таймаут (по умолчанию обычно 5 сек)на получение отклика, то в строке вывода для текущего значения TTL печатается звездочка.

б) Если пришло сообщение об ошибке "time exceeded" (type=11,code=0 или 1), от промежуточного маршрутизатора - traceroute вычисляет RTT и печатает его в строке вывода для текущего значения  TTL.

в) Если пришло сообщение об ошибке "port unreacheable" (type=3, code=3), то это - сообщение от конечного адресата: traceroute вычисляет RTT и печатает его в строке вывода для текущего (в этом случае последнего) значения  TTL.

4) Завершив серию из трех зондов с неизменным текущим значением TTL, traceroute в случае 3б) увеличивает TTL на 1 и все повторяется вновь, пока не наступит случай 3в), после чего работа утилиты заканчивается.

 Дополнительные возможности.

Дополнительные возможности зависят от реализации traceroute и определяются соответствующими ключами. В разных реализациях они обозначаются либо как options утилиты буквами (например, -w, -m, -q, -g и т.д. для traceroute в Unix или tracert в MS Windows), либо как qualifiers (VAX/VMS).

Использование SR-опции IP-заголовка:

гибкая маршрутизация от источника с записью маршрута: LSRR - Loose Source Routing Record (code 83) (ключ -g traceroute);

жесткая маршрутизация от источника с записью маршрута: SSRR - Strict Source Routing Record (code 89).

Примечание. Далеко не все маршрутизаторы обрабатывают эти опции: системные администраторы обычно их считают опасными (хакерскими) и запрещают их выполнение.

Параметры утилиты ping в Unix ОС:

-m (max_ttl) –максимальное значение TTL, используемое traceroute (по умолчанию –);

-q (queries) –количество зондовых пакетов, высылаемых traceroute (по умолчанию –);

-w (wait_time) –максимальное время ожидания между отправкой зондовых пакетов (по умолчанию –секунд);

-g  (gateway) –адрес промежуточного маршрутизатора для маршрутизации, заданной источником (LSRR) (этот режим может быть недоступен в некоторых системах).

План работы

  1.  Законспектировать сообщаемые преподавателем сведения (см. введение в тему 11).
  2.  Прочесть man на traceroute, законспектировать основные установки и режимы работы утилиты.
  3.  Зафиксировать маршруты от нас до тех же ближнего (напр.хоста в библиотеке в главном здании www.unilib.neva.ru) и дальнего (например, в Антарктиде или в Новой Зеландии) хостов, которые зондировались ранее утилитой ping с опцией RR. Сопоставить время. Сопоставить маршруты, полученные с помощью traceroute, с записанными по показаниям ping, запускавшейся с опцией record route. Объяснить "различия в показаниях" traceroute и ping с опцией RR.
  4.  Попытаться оттрассировать какой-либо удаленный хост с опцией LSSR. Объяснить результат.
  5.  Просмотреть примеры аномальных трасс, данные преподавателем. Отметить особенности и попытаться дать им объяснения.


Контрольные вопросы

  1.  Зачем нужна traceroute, если в IP-заголовке предусмотрены опции RR, timestamp и SR?
  2.  Можно ли утверждать, что "клиент traceroute взаимодействует с сервером traceroute"? Обосновать ответ.
  3.  Что означают печатаемые traceroute значения времени для каждого участка трассы:

- время прохода пакета по участку (хопу)?

- или время прохода "от нас" до этого узла и обратно?

  1.  Можно ли утверждать, что поделив это значение времени пополам, мы получим время прохода в одну сторону?
  2.  Почему время, фиксируемое при большем TTL может быть (и часто бывает) меньше, чем при меньших значениях TTL?
  3.  Сформулировать различия в методах подсчета RTT у ping и traceroute.
  4.  Сформулировать различия в идентификации "клиентов" ping и traceroute.
  5.  Если хост недостижим по traceroute, то сможем ли мы зайти на него по telnet?

Вопросы "сверх программы"

  1.  Как узнать "обратную" трассу - то есть трассу пакетов от дальнего хоста к нашему? Может быть зайти на него по telnet и запустить на нем traceroute в сторону нашего хоста?
  2.  Каким образом, запустив на нашем хосте traceroute с ключом LSSR теретически можно в распечатке получить трассу прохождения пакетов от нас до пункта назначения и обратно от него к нам?
  3.  Зачем traceroute высылает 12 байтов данных в UDP-пакете? Ведь эти данные все равно не возвращаются в ICMP-сообщениях об ошибках?
  4.  Зачем traceroute в каждой формируемой UDP-дейтаграмме увеличивает на единицу номер порта назначения?
  5.  Иногда в распечатке traceroute один и тот же узел указан его именем или адресом дважды - в двух соседних строках. Чем это можно объяснить?
  6.  Как ответить на предыдущий вопрос, если "повторение исчезает" при втором прогоне traceroute, но "вновь временно возникает", при трассировании другого хоста (см. примеры аномальных трасс).
  7.  Как меняется ответ на вопрос №1 (см. “контрольные вопросы”), если иметь в виду опции IPv6?
  8.  Если задаться целью создать приложение "geotrace" (то есть такое, чтобы можно было в GUI увидеть на карте мира всю трассу прохождения пакетов до зондируемого хоста), то какой принцип географической привязки Вы могли бы предложить?

 

А также другие работы, которые могут Вас заинтересовать

74532. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЭВМ. ОБЩАЯ ХАРАКТЕРИСТИКА, СОСТАВ И НАЗНАЧЕНИЕ ОСНОВНЫХ ВИДОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КОМПЬЮТЕРА 17.96 KB
  Программное обеспечение это совокупность программ позволяющих осуществить на компьютере автоматизированную обработку информации. Программное обеспечение делится на системное общее и прикладное специальное. Системное программное обеспечение обеспечивает функционирование и обслуживание компьютера а также автоматизацию процесса создания новых программ. К системному программному обеспечению относятся: операционные системы и их пользовательский...
74533. Базы данных. Назначение и основные функции 24.14 KB
  База данных это информационная модель позволяющая упорядоченно хранить данные о группе объектов обладающих одинаковым набором свойств. Базами данных являются например различные справочники энциклопедии и т. Информация в базах данных хранится в упорядоченном виде.
74536. Периферийные устройства 17.62 KB
  Однако абсолютное большинство компьютеров используются вместе с теми или иными периферийными устройствами. Выделяют три основных типа периферийных устройств: Устройства ввода использующиеся для ввода информации в компьютер: мышь клавиатура сенсорный экран сканер вебкамера и видеозахват Устройства вывода например мониторы принтеры Устройства хранения служащие для накопления информации обрабатываемой компьютером: НЖМД НГМД ленточные и дисковые устройстванакопители флеш Иногда периферийное устройство относится к нескольким типам...
74537. Компьютерная сеть. Архитектура сети 22.52 KB
  Computer NetWork от net сеть и work работа совокупность компьютеров соединенных с помощью каналов связи и средств коммутации в единую систему для обмена сообщениями и доступа пользователей к программным техническим информационным и организационным ресурсам сети. Компьютерную сеть представляют как совокупность узлов компьютеров и сетевого оборудования и соединяющих их ветвей каналов связи. Компьютеры могут объединяться в сеть разными способами.
74538. Классификация компьютерных сетей 16.75 KB
  Корпоративная или региональная сеть создаётся крупными предприятиями корпорациями банками средствами массовой информации или территориями для обмена информацией между удалёнными абонентами. Глобальная сеть образуется в результате объединения сетей различного масштаба использования полного...
74540. HTTP. HyperText Transfer Protocol - протокол передачи гипертекста 17.41 KB
  HyperText Trnsfer Protocol протокол передачи гипертекста протокол прикладного уровня передачи данных. HTTP используется также в качестве транспорта для других протоколов прикладного уровня таких как SOP XMLRPCWebDV. Особенностью протокола HTTP является возможность указать в запросе и ответе способ представления одного и того же ресурса по различным параметрам: формату кодировке языку и т. Именно благодаря возможности указания способа кодирования сообщения клиент и сервер могут обмениваться двоичными данными хотя данный...