Traccia percorsi:
Per risolvere problemi come la scarsa accessibilità o la possibile indisponibilità, spesso può essere utile guardare al percorso che prendono i pacchetti. Lo strumento per tali analisi è traceroute (tracerd in Windows).
traceroute determina il percorso e lo mostra con risoluzione DNS e tempi di risposta. Altre implementazioni come MTR visualizzano ancora dati come la perdita di pacchetti per hop.
Output di esempio da traceroute:
1.) po3.core1-dus3.bb.as24961.net (62.141.47.64) 0.406 ms po3.core2- dus1.bb.as24961.net (62.141.47.186) 0.399 ms 0.391 ms
2.) po1.core1-ams-ni.bb.as24961.net (62.141.47.153) 3.553 ms 3.546 ms *
3.) 62.141.47.29 (62.141.47.29) 3.644 ms po1.core1-ams-ni.bb.as24961.net (62.141.47.153) 3.571 ms 62.141.47.29 (62.141.47.29) 3.625 ms
4.) 108.170.241.225 (108.170.241.225) 5.254 ms 4.722 ms 62.141.47.29 (62.141.47.29) 3.589 ms
5.) 108.170.236.137 (108.170.236.137) 3.647 ms 108.170.236.135 (108.170.236.135) 3.674 ms 108.170.236.137 (108.170.236.137) 3.602 ms
6.) ams16s29-in-f3.1e100.net (172.217.17.35) 3.528 ms 3.569 ms 108.170.236.135 (108.170.236.135) 3.607 ms
Per scoprire i singoli waypoint ("salti"), traceroute utilizza il campo Time-To-Live (TTL) dell'intestazione IP. Il TTL viene normalmente utilizzato per evitare che un pacchetto IP con una configurazione errata, ad esempio, venga inoltrato indefinitamente. Ogni salto in cui arriva il pacchetto riduce il TTL. Se ha raggiunto lo 0, il pacchetto viene scartato e viene restituita una risposta ICMP. Traceroute sfrutta esattamente questo comportamento. Innanzitutto, vengono inviati i pacchetti con un TTL di 1. Il primo router a ricevere il pacchetto riduce il TTL e lo scarta, poiché il TTL ora ha il valore 0. Il router invia quindi un file TEMPO ICMP_EXCEEDED back e traceroute hanno imparato il primo salto sulla nostra strada. I pacchetti successivi vengono inviati con un TTL di 2. Il primo router riduce nuovamente il TTL, ma questa volta invia i pacchetti e il router successivo li scarta. Ripetendo questo processo e aumentando continuamente il TTL, viene riconosciuto il percorso completo. Ad un certo punto il TTL è così alto che l'obiettivo è raggiunto. Il bersaglio risponde con uno ICMP PORT_IRREACHABLE. Il motivo è che traceroute invia tutti i pacchetti con numeri di porta (di solito) non validi. Per ottenere ciò, traceroute inizia con un numero di porta molto alto e aumenta il valore con ogni pacchetto successivo. Andando da ICMP PORT_IRREACHABLE per traceroute il segnale è che è stata raggiunta la fine del percorso.
Ci sono alcune cose da considerare quando si interpretano i valori:
Un'analisi completa include sempre entrambe le direzioni. I traceroutes non hanno sempre lo stesso aspetto. È possibile che i pacchetti vengano instradati in modo diverso in una direzione rispetto all'altra. Inoltre, è possibile che indirizzi IP diversi rispondano sulla rotta di ritorno rispetto alla rotta di andata, perché l'interfaccia del router viene sempre riconosciuta come un salto, che rimanda indietro l'ICMP, a seconda della funzione.
Potrebbe esserci una maggiore perdita di pacchetti con i singoli router. Ciò è dovuto principalmente al fatto che il traffico ICMP ha una priorità molto bassa e quindi viene data priorità ad altro traffico. Ciò non significa che ci sia anche una perdita di traffico per il traffico normale.
I problemi possono presentarsi come una perdita di pacchetti su più salti. Inoltre, percorsi di andata e ritorno molto diversi possono creare problemi.
Saluti
Il tuo team da webtropia.com
Non ci sono commenti