Как проследяващи

Понякога в живота на мрежата (особено за комутируема потребители 😉 моменти, когато не е възможно да се достигне до хост (правя това често www.microsoft.com - |) - тук тя ще се притече на помощ, така и полезността (в Windows - Tracert . .exe), можете да го използвате, за да се опита да се определи каква част от IP-базирана мрежа не е - дали домакинът е паднал, независимо дали на доставчика на спирачката, или с IP-свързан е гадно :).

Но това, което наистина обичам Tracert - така че е за възможностите, IP-базирани мрежа изследвания, които тя осигурява - и те са различни по обхват и фокус). Първата стъпка ще бъде да се проучи подмрежа вашия доставчик. С проследяващи можете да разгледате много мрежа, въвеждане в практиката на теоретичните знания - маршрутизация, DNS сървъри, гръбнакът, подмрежата системи, но никога не се знае какво още малко).

Как става това?

Първо трябва да се помни, форматът на заглавната IP-пакет, или по-скоро един от полетата си - TTL (Time To Live). Това поле октет определя максималния брой на хмел (хоп - «скок» - преминаване дейтаграмите от един рутер на друг), през който пакетът може да бъде в мрежата. Всеки рутер
обработка дейтаграмата, извършва TTL = TTL-1. Когато TTL достигне нула, рутера изхвърля пакета,
Изпращате ICMP-Време Заглавие
Превишена.

Utility изпраща предварително определена посока домакин пакет с TTL = 1, и чака да се върнат от кого превишена време за реакция. ANSWERER се записва като първият хоп (резултатът от първата стъпка по пътя към целта). След това последователно изпратени пакети с TTL = 2, 3, 4, и т.н. с цел до определена стойност на TTL пакет не достигне целта и не получите отговор от нея.

* Никс проследяващи изпраща към определено като домакин UDP-пакети за произволен порт - не е възможно да заето от друга услуга (например 28942, 30471) или резервирани, например 0, по подразбиране - 33434. изпрати първа серия от 3 на такъв пакет с TTL = 1, при пристигането на отговорите измерват времето за пътуване и определят от името на домейна транзитен възел (въпреки че това зависи от опциите). След това, през следващите пакети са изпратени с една и съща серия на TTL, предназначени за идентифициране на една и съща хоп. В края, която получаваме от окончателния отговор на пристанището домакин недостижим (порт недостижим), което означава приключване на следа.
Standard Console Windows Tracert работи също толкова добре, но само изпраща ICMP пакети заявка за ехо.

Самият аз съм готов да се използва като стандартен Tracert и пришита в CyberKit (доста добра програма
Все още не е Necrosoft Quick Traceroute). При никакви допълнителни Linux не мога да посъветвам - yuzal просто стандартната Traceroute Debian :).

В заключение, не се страхувайте да експериментирате - единственият начин можете наистина да се "разбират" мрежа. Търсене на информация и да я използват. На добър час.

Покажете тази статия на приятел: