"For en komplett guide til sikkerhet, sjekk ut" Security + Study Guide og DVD Training System "fra Amazon.com
"

Dette TCP /IP-verktøyet lar deg bestemme rutepakkene ta gjennom et nettverk for å nå et bestemt vert som du angir. Tracert virker ved å øke "tid til å leve" (TTL) verdien av hver påfølgende pakke sendt. Når en pakke passerer gjennom en vert, dekrementerer verten TTL-verdien med en, og videresender pakken til den neste verten. Når en pakke med en TTL av en når en vert, verten forkaster pakken og sender en ICMP tid overskrides. Tracert, hvis det brukes riktig, kan hjelpe deg å finne punkter i nettverket ditt som enten er rutet feil eller ikke eksisterer i det hele tatt.

Innledning

tracert er et Windows-basert kommandolinjeverktøy som du kan bruke til å spore banen som en Internet Protocol (IP) pakke tar til sin destinasjon fra en kilde. Tracert vil avgjøre banen tatt til en destinasjon. Det gjør den ved å sende Internet Control Message Protocol (ICMP) Echo Request-meldinger til bestemmelsesstedet. Når du sender trafikk til målet, vil det gradvis øke Time to Live (TTL) feltverdier for å hjelpe til med å finne banen tatt til at destinasjonsadressen. Banen er skissert av denne prosessen.

Ved hjelp av denne illustrasjonen, la oss ta en titt på hvordan tracert ville fungere i et produksjonsnettverk.

Hvordan bruke Tracert

Som du så i den siste illustrasjonen, vil vi være å sende trafikk fra en test arbeidsstasjon fra Site B til en server på et annet nettsted (Site A). Pakkene vil traversere Wide Area Network (WAN) som skiller de to nettsteder over en T1 med en backup lenke via Integrated Services Digital Network (ISDN). For å bruke tracert verktøyet, trenger du bare å vite hva din destinasjon IP-adresse er, og hvordan man skal bruke tracert verktøyet korrekt samt hva du skal se etter i resultatene.

tracert fungerer ved å manipulere Time to Live (TTL). Ved å øke TTL og deretter hver ruter dekrementering som sender den videre til neste router, vil du ha en hop teller fra kilden til målet. En ruter hop ville være en pakke sendt fra en router til en annen ruter - det er en hop. Når TTL på pakken når null (0), sender ruteren en ICMP "Time Skredet" melding tilbake til kilden datamaskinen. Du kan se et eksempel på vårt utvalg nettverk her i neste illustrasjon; med en kilde og destinasjon IP-adresse ... vi vil være å bruke arbeidsstasjonen på Site B og en server på Site A for vår test.

Fra denne illustrasjonen kan du se at kilden IP vil være 10.1.2.4 og destinasjonen (for eksempel) vil være 10.1.1.6. Den normale rute pakkene bør ta ville være fra Site B til Site A over koblingen høyere kapasitet, T1 (1.544 Mbps). ISDN koblingen er 128 kbps, og brukes som en reserve hvis primær koblingen svikter. Tracert gang fyrt opp og brukes vil være i stand til å vise deg at pakkene som sendes vil starte fra Site B, PC på 10.1.2.4 og deretter krysse T1 til 10.1.1.1. At ruteren vil vite hvordan du skal sende pakker til sin lokale LAN (10.1.1.0) og til slutt til 10.1.1.6.

Som pakker sendes, vil tracert bruke det første grensesnittet på ruteren at det ser til å rapportere tilbake ruter humle, så la oss ta en titt på vår fullstendige banen før vi sender testpakker. Anmeldelser

Banen som vises er listen over rutere i banen mellom en kilde vert og en destinasjon. En ting som er veldig viktig å huske er at nær-side grensesnitt benyttes ved rapportering. Nær-side grensesnitt er grensesnittet for ruter som er nærmest til å sende verts i banen. I dette eksemplet kan du se at banen er T1 fra Site B til nettstedet A. Kan se nå hvorfor det er viktig å vite dette.

Måten tracert fungerer er, en gang lansert, og utnyttet, vil tracert rapportere (skrive ut) en liste i den rekkefølgen hørt det tilbake fra hver vert at den passerte på vei til sin tiltenkte destinasjon. Dette er bra fordi du kan lære mye fra denne banen. Hvis du får "nær side 'grensesnitt, så du vil se et nytt sett med IP-adresser i neste illustrasjon (192.168.10.1 og 192.168.11.1) 10.1 brukes for linken ISDN og 11,1 brukes for koblingen T1. Hvorfor er dette viktig?

Når du får resultatene tilbake fra tracert, dette kan være forvirrende for noen som ikke er flink med å jobbe med dette verktøyet, vil du se WAN adressering istedenfor Site A standard gateway-ruteren som er 10.1.1.1. Det er det samme router, men det er et annet grensesnitt. Dette er viktig for deg å vite når testing med tracert, fordi hvis du forveksler dette, vil du ikke vite hva du leser.

For eksempel er banen som du ser i den siste illustrasjonen fra 10.1.2.4 og deretter til 10.1.2.1 (standard gateway LAN-tallet), og deretter vil det traversere WAN til 10.1.1.1. Det eneste problemet her er at du ikke vil se at adressen kommer opp. Siden T1 har et grensesnitt på nettsted A router (11.1), og så gjør ISDN link (10.1), disse er de to IP-adressen som er viktigst i resultatene av tracert - dette er fordi i dette eksempelet, T1 kan være nede og nå banen er over koblingen ISDN. Dette fungerer "som annonsert", men hva skjer når du tar den T1 tilbake på nettet - bortsett fra følelsen nettverks crawl fra å flytte fra en T1 på 1,544 Mbps til en 128 kbps - er at du ikke bør bruke lenken ISDN lenger. Dette er hva vi kommer til å teste ...

tracert Test

Nå, for å bruke tracert, trenger du bare å åpne en ledetekst. For å gjøre dette, gå til

Start = & gt; Kjør = & gt; CMD = & gt; tracert

(Merk - du må skrive tracert, som du kan se traceroute fungerer bare på UNIX /Linux og andre systemer som Cisco, etc)

I det følgende eksempel på tracert kommando og dens utgang, reiser pakken gjennom to rutere (som sett i det siste bilde) for å komme til å være vert 10.1.1.6. I dette eksempelet, er standard gateway fra Site B 10.1.2.1 og IP-adressen til ruteren på WAN via T1 og ISDN lenker (henholdsvis) er 192.168.11.1 og 192.168.10.1.

Lar først se hvordan det skal se ut ved hjelp av T1.

C: \\ & gt; tracert 10.1.1.6
Tracing rute til 10.1.1.6 over maksimalt 30 hopp
----------------- ----------------------------------
en 2 ms 3 ms 2 ms 10.1.2.1
2 25 ms 83 ms 88 ms 192.168.11.1
3 25 ms 79 ms 93 ms 10.1.1.6

Trace fullført.

Nå, hvis T1 var nede og du brukte ISDN-kobling, kan du se at det er en annen "vei", og du kan også se at det tar "lengre" for å komme dit.

C: \\ & gt; tracert 10.1.1.6
Tracing rute til 10.1.1.6 over maksimalt 30 hopp
----------------- ----------------------------------
en 2 ms 3 ms 2 ms 10.1.2.1
2 75 ms 83 ms 88 ms 192.168.10.1
3 75 ms 79 ms 93 ms 10.1.1.6

Trace fullført.

Som du kan se nå, ved hjelp av tracert vil hjelpe deg til å bestemme nettverksbanen slik den er lagt ut via nettverket - og - aller viktigst, hvordan data går gjennom den veien.

Bruke Tracert alternativer

For å bruke tracert, være klar over noen alternativer du kan bruke med det. Den mest nyttig er det første. Bruke d alternativet er alltid nyttig når du ønsker å fjerne DNS oppløsning. Navnetjenere er nyttig, men hvis ikke er tilgjengelig eller hvis feil innstilt eller om du rett og slett bare vil ha IP-adressen til verten, bruker d alternativet.

-d

Hindrer tracert fra å forsøke å løse IP-adressene til mellom rutere til navnene deres. Dette kan øke hastigheten på visningen av tracert resultater

h

Angir maksimalt antall hopp i banen for å søke etter målet (mål). Standard er 30 hopp

j

Du kan bruke dette med en rekke liste (HostList). Angir at Echo Request-meldinger bruke alternativet Loose Source Route i IP header med et sett av mellomliggende destinasjoner spesifisert i HostList. Med løs kilde ruting, kan påfølgende mellomliggende destinasjoner skilles med en eller flere rutere. Maksimalt antall adresser eller navn i verts listen er 9. HostList er en serie IP-adresser (som tall med punktum) adskilt med mellomrom.

w

Angir hvor lang tid i millisekunder å vente på at ICMP tid overskredet eller Echo Svar meldingen som tilsvarer en gitt Echo Request melding som skal mottas. Hvis ikke mottatt innen tidsavbrudd, er en stjerne (*) vises. Standard time-out er 4000 (4 sekunder)

-?.

Viser hjelp i ledeteksten

tracert [-d] [-h MaximumHops ] [-J HostList] [-w Timeout] [TargetName]

Hvordan bruke Tracert feilsøker

Det kan være ganger hvor utgangs du får er ikke så klart for deg. For eksempel, hva hvis du får en stjerne? Som nettopp nevnt i forrige avsnitt, kan en stjerne være en falsk positiv, fordi ICMP pakke kan reise gjennom, men det er noe som stopper rapporten fra å komme tilbake, mest sannsynlig en brannmurregel eller tilgangsliste.

Du kan bruke tracert å finne ut hvor en pakke stoppet på nettverket. I følgende eksempel, har den standard gateway funnet at det ikke er gyldig bane for noen vert. Dette ville bety at begge linkene er nede - T1 og ISDN, og det er ingen destinasjon tilgjengelig.

C: \\ & gt; tracert 10.1.1.6
Tracing rute til 22.110.0.1 over maksimalt 30 hopp
----------------- ------------------------------------
en 10.1.2.1 rapporter:. Destinasjon netto utilgjengelige

Trace komplett

Fra dette eksemplet kan du se at når du sendte tracert test til 10.1.1.6, rapporterte LAN standard gateway at det ikke kunne finne en vei -. for å se dette i grafisk format kan hjelpe deg til å forstå det bedre.

Som nevnt tidligere, siden det er ingen sti, nærmest ruteren til kilden opplyser kilden at det er ingen vei.

Viktige merknader

Her er noen viktige notater som jeg har utarbeidet for å hjelpe deg å lære mer om tracert.