Traceroute
Fra Wikipedia, den frie encyklopedi
Dette er et program som brukes for å finne hvilken veg en pakke data tar når den drar fra ett sted til et annet
traceroute (tracepath i moderne Linux-systemer, tracert i Windows) er et verktøy for datanettverk som gjør at man kan finne den vegen datapakker tar etter et IP-basert nettverk.
Innhold |
[rediger] Hvordan Traceroute virker
Traceroute virker ved at det øker TTL-verdien i pakkehodet til hver enkelt pakke. Den første pakken har en TTL-verdi på én, den andre har verdien to, den tredje har versien tre - og så videre. Når pakken passerer et knutepunkt på nettverket (for eksempel en router), trekker dette punktet én fra på TTL-verdien før pakken sendes til neste knutepunkt.
Når TTL - verdien når 1, droppes pakken. I tillegg sendes det en ICMP-melding som sier hvor pakken endte: levetid utløpt. Traceroute-verktøyet bruker disse returpakkene til å lage en oversikt over hvilke steder pakken dro gjennom på vegen til mottaker.
Det «vegkartet» som vises, viser hviken veg denne serien pakker gikk, dette er ikke det samme som at neste serie pakker til bestemmelsesstedet vil gå samme veg.
[rediger] Forskjellige varianter
På moderne Unix og Linux-baserte operativsystemer bruker Traceroute UDP-datapakker, over porter høyere enn 33434. Windows tracert - program bruker ICMP ekko-forespørsler istedenfor.
Samtlige utgaver av traceroute er avhengig av at ICMP-pakker (type 11) sendes tilbake til avsender. Ikke alle nettverk gjør dette, blant annet fordi de ikke vil identifisere seg for crackere.
[rediger] Opprinnelse
Traceroute - manualen sier at det opprinnelige programmet ble skrevet av Van Jacobson og andre.
[rediger] Nytte
Traceroute brukes for utforskning av nettverksproblemer. Ved å vise hvilken veg kommunikasjonen går, hjelper det til å identifisere problemer med routing og brannmurer.
[rediger] Misbruk
Traceroute brukes også til innbruddsforsøk for å samle informasjon om hvilke nettverk som finnes på internett.
