Traceroute on Linuxin työkalu, jonka avulla voit tutkia verkkopakettien reittejä. Se voi auttaa sinua tunnistamaan verkkopakettimatkojen rajoittavan tekijän. Traceroute on hyödyllinen myös hitaiden verkkoyhteyksien vianmäärityksessä. Tässä oppaassa kerrotaan, miten traceroute suoritetaan Linuxissa.
Tietoja jäljitysreitistä
Traceroute toimii lähettämällä datapaketteja kohdetietokoneelle, palvelimelle tai verkkosivustolle ja tallentamalla kaikki välivaiheet, joiden kautta paketit kulkevat. Traceroute-komennon lähtö on IP-osoitteet ja toimialuenimet, joiden kautta paketit kulkevat. Nämä merkinnät osoittavat myös, kuinka kauan kestää pakettien saapuminen kuhunkin kohteeseen. Tämä voi selittää, miksi joidenkin verkkosivustojen lataaminen voi kestää kauemmin kuin toiset, koska liikennehyppyjen määrä voi vaihdella.
Traceroute on hyödyllinen myös paikallisten verkkojen kartoittamiseen. Katsaus paikallisen verkon topologiaan ja yhteyksiin löytyy työkalua suoritettaessa.
Huomaa, että traceroutea käytettäessä jotkin laitteet eivät välttämättä toimi hyvin. Tämä voi johtua reitittimien virheistä, Internet-palveluntarjoajien nopeutta rajoittavista ICMP-viesteistä, laitteista, jotka on määritetty lähettämään ICMP-paketteja (estämään hajautettuja DoS-hyökkäyksiä) jne. Jotkin verkot on myös määritetty estämään jäljitysreittipyynnöt.
Tracerouten asennus
Traceroute on tehokas työkalu, joka on saatavana kaikille Linux-distroille. Alla on lyhyt luettelo komennoista, joilla traceroute asennetaan eri jakeluihin.
Sillä Debian / Ubuntu ja johdannaiset:
$ sudo apt install traceroute -y
Sillä Fedora ja johdannaiset:
$ sudo dnf asenna tracerouteSillä openSUSE, SUSE Linux, ja johdannaiset:
$ sudo zypper traceroutessaSillä Arch Linux ja johdannaiset:
$ sudo pacman -S tracerouteTracerouten käyttäminen
Seuraavissa osioissa kerrotaan, miten traceroutea käytetään Linux-järjestelmässäsi.
Peruskäyttö
Ensisijainen tapa jäljittää reitti on melko yksinkertainen. Kaikki jäljitysreitti vaatii vain määränpään, jolla koetus suoritetaan. Kohde voi olla joko toimialue tai IP-osoite.
$ traceroute linuxhint.com$ traceroute 8.8.8.8
Jos verkko on määritetty estämään jäljitysreittisignaali, tämä koetin merkitään tähdillä.
IPv4 tai IPv6
Oletuksena traceroute käyttää oletusarvoista Internet-protokollaa, jolla järjestelmäsi on määritetty. Voit asettaa IP-version manuaalisesti noudattamalla seuraavia ohjeita.
Jos haluat kertoa traceroutelle IPv4: n käyttämisen, käytä ”-4” -merkkiä:
$ traceroute -4 linuxhint.com
Jos haluat kertoa traceroutelle IPv6: n käyttämisen, käytä ”-6” -merkkiä:
$ traceroute -6 linuxhint.comPorttien testaaminen
Jos on tarpeen testata tiettyä porttia, portti voidaan määrittää käyttämällä ”-p” -lippua. UDP-jäljityksessä jäljitysreitti alkaa annetulla arvolla ja kasvaa jokaisella koettimella. ICMP-seurannalle arvo määrittää alkuperäisen ICMP-sekvenssiarvon. TCP: lle ja muille tämä on jatkuva kohdeportti, johon yhteys muodostetaan.
$ traceroute -p
Laitteiden nimien piilottaminen
Joissakin tilanteissa ulostulossa olevat laitenimet voivat tehdä lähdöstä näyttävän sotkuiselta. Selvyyden lisäämiseksi voit piilottaa laitenimet tulosteesta. Voit tehdä niin käyttämällä ”-n” (ei kartoitusta) -lippua:
$ traceroute -n linuxhint.com
Jäljittää reitin aikakatkaisuraja
Oletuksena jäljitysreitti odottaa vastausta 5 sekuntia. Tietyissä tilanteissa kannattaa muuttaa odotusaika pitemmäksi tai alle 5 sekunniksi. Käytä tätä varten -w-lippua. Huomaa, että aika-arvo on liukuluku.
$ traceroute -w 6.0 linuxhint.com
Koetusmenetelmät
Etäosoitteen tutkimiseksi voidaan käyttää useita menetelmiä. Määritä jäljitysreitti käyttämään ICMP-kaiua käyttämällä -I-lippua:
$ traceroute -I linuxhint.com
Jos haluat käyttää TCP SYN: ää koetukseen, käytä -T-lippua:
$ sudo traceroute -T linuxhint.com
Humalan enimmäismäärän asettaminen
Oletuksena traceroute seuraa 30 humalaa. Traceroute tarjoaa mahdollisuuden asettaa manuaalisesti seurattavan humalan määrä.
Käytä ”-m” -lippua ja humalan määrää:
$ traceroute -I -m 10 linuxhint.com
Liitännän määrittäminen
Jos tietokoneeseen on kytketty useita verkkoliitäntöjä, voi olla hyödyllistä määrittää pakettien lähettämiseen käytettävä verkkoliitäntä. Määritä verkkoliitäntä käyttämällä -i-lippua:
$ sudo traceroute -i enp0s3 linuxhint.com
Humalan kyselyjen määrän määrittäminen
Määritä hypyn kyselyjen määrä määrittämällä tämä numero “-q” -merkillä:
$ traceroute -I -q 4 linuxhint.com
Pakettien reitittäminen yhdyskäytävän kautta
Jos haluat reitittää paketteja tietyn yhdyskäytävän kautta, käytä -g -vaihtoehtoa ja yhdyskäytävää ja seuraa sitä:
$ traceroute -I -g 192.168.0.1 linuxhint.com
Tracerouten ohjesivu
Yllä olevat esitykset ovat vain joitain yleisimpiä tracerouten käyttötapoja, ja käytettävissäsi on vielä enemmän ominaisuuksia. Saat nopeasti apua avaamalla traceroute-ohjesivun seuraavalla komennolla:
$ traceroute --apu
Saat kattavamman ja perusteellisemman oppaan kaikista käytettävissä olevista traceroute-vaihtoehdoista tutustumalla man-sivulle seuraavalla komennolla:
$ mies jäljittää reitin
Johtopäätös
Traceroute on tehokas työkalu, jota käytetään verkkodiagnostiikassa, ja se tukee useita vaihtoehtoja. Tracerouten hallinta voi vaatia aikaa ja harjoittelua. Kun käytät tätä työkalua, käytät usein tässä artikkelissa kuvattuja menetelmiä.
Siellä on enemmän työkaluja, kuten jäljitysreitti. Jos haluat työskennellä vastaavan työkalun kanssa käyttöliittymässä, skannaa verkko tutustumalla Zenmapiin. Zenmap on graafisen käyttöliittymän etupää toiselle suositulle Nmap-verkkoskannerille.
Hyvää tietojenkäsittelyä!